iMu13

Voilà le résultat du fix de ZHP. J'ai bien l'impression que tout est rentré dans l'ordre, car le comportement est maintenant normal en mode navigation. J'ai tout de même réinitialisé les navigateurs, enlevé Google Chrome au passage et conseillé à mon amie d'utiliser Firefox que j'ai doté de AdBlock Plus... J'ai remplacé l'antivirus d'Orange par Avast. Le parefeu de Windows est activé. Est-ce qu'autre chose est à rajouter pour mieux la protéger? Bien sûr, je lui ai fait recopier 100 fois à la main : "Pour installer des trucs, je vais les chercher directement à la source, sur le site de l'éditeur" Je n'attends que le go pour mettre le post en Résolu. Merci Bernard de ta réactivité et de ton expertise! (Je suis allée faire un tour sur le lien, je pense que je vais progresser.)

Merci pour la rapidité de la réponse! Je ne pourrai faire ça que demain soir. En attendant...une ou deux suggestions d'articles/tutos/ sites pour m'aider à progresser et apprendre la créa de script? J'ai une petite idée car j'ai un peu décortiqué des diags d'Hijackthis et je reconnais des lignes. Mais j'ai du mal à trouver qqchose sur le net et je ne comprends pas tout dans la sélection des lignes à copier... Dans tous les cas, je te souhaite une belle nuitée Bernard53.

Bonjour, comme l'aide d'Apollo la dernière fois m'avait grandement aidée, je réitère votre aide et votre expertise. Toujours le même problème (enfin les symptômes) mais pas chez la même personne. Hé oui autour de moi il y a des utilisateurs d'ordis pas avertis... j'essaie de les "éduquer" aux bonnes pratiques, mais c'est quelque fois trop tard! Bon, voilà le topo : Windows 7 avec publicité, fenêtres intempestives et détournement de sites lors de la navigation effectuée avec IE v10, Windows Defender et l'antivirus d'Orange pour seule protection.... J'ai évité CCleaner suivant le conseil d'Apollo de ne pas chatouiller la base de registre de Windows 7. J'ai fait les "classiques" dont voici les rapports : ADWCleaner - scan - nettoyage JRT MBAM examen rapide puis examen complet ZHPDiag Voilà! J'en suis là. Je pense qu'il faudrait faire un fix avec un script ZHP. Mais je en sais pas en faire (D'ailleurs si vous avez quelques tuyaux pour que j'apprenne, cela m'intéresserait beaucoup!). Peut-être aussi faire un nettoyage des raccourcis de lancement des navigateurs? Ou autre chose? J'attends vos réponses d'experts et vous remercie d'avance pour vos suggestions.

Enôôôôôôôrmes mercis pour la réactivité et l'efficacité! Au top tu es Appolo! (Je vais de ce pas, inculquer les bonnes manières du surf à ma copine ....) Tcho!

Grâce à tes liens, j'ai pu faire toutes les mises à jour. Il n'en manquait que deux... Apparemment le scan d'ESET a détecté ZHPDiag comme un virus, rien d'autre. Voici le log : C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe probably unknown NewHeur_PE virus deleted - quarantined Je crois qu'on arrive au bout là, non? J'attends le go pour changer le titre du post en Résolu! Milles merci pour l'aide précieuse.

Merci pour le script! J'ai eu un message d'erreur pour Iminent. Il semblait impossible de supprimer le fichier suivant : C:\\Users\aline\AppData\Local\Temp\Iminent\iminent.msi J'ai donc annulé l'action pour continuer le script. En regardant le log, j'ai tout de même l'impression qu'Iminent a bien été supprimé, ainsi que d'autres qui me posaient question (Allin1Convert et BrowseFow). Tu me confirmes si tout est ok? En tout cas, un très grand merci pour la rapidité et l'efficacité de ta réponse. Voici le rapport demandé : Rapport de ZHPFix 2013.10.1.2 par Nicolas Coolman, Update du 02/10/2013 Fichier d'export Registre : Run by aline at 06/10/2013 11:33:49 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit (Build 9200) Corbeille vidée ========== Logiciels ========== SUPPRIMÉ: Iminent ========== Clés du Registre ========== SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{81FCC50B-950F-4063-8E4A-D99CAA4FBB1F}] SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}] SUPPRIMÉ: HKLM\Software\Wow6432Node\delta-homesSoftware SUPPRIMÉ: HKCU\Software\Allin1Convert_8h SUPPRIMÉ: HKCU\Software\BrowseFox SUPPRIMÉ: HKCU\Software\TutoTag SUPPRIMÉ: HKCU\Software\Tutorials SUPPRIMÉ: HKLM\Software\Wow6432Node\Allin1Convert_8h SUPPRIMÉ: HKLM\Software\Wow6432Node\Tutorials SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\B05CCF18F0593604E8A49DC9AAF4BBF1] SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\B05CCF18F0593604E8A49DC9AAF4BBF1] SUPPRIMÉ: Service: Software_update SUPPRIMÉ: Service: Software_update_m SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD1A63BA-A08C-431B-9A34-F240AADC728D} SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD1A63BA-A08C-431B-9A34-F240AADC728D} SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797} SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797} SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Allin1Convert_8h SUPPRIMÉ: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} SUPPRIMÉ: HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F} SUPPRIMÉ: HKLM\Software\Classes\esrv.iminentESrvc SUPPRIMÉ: HKLM\Software\Classes\esrv.iminentESrvc.1 ========== Valeurs du Registre ========== SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD} SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266} ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page SUPPRIMÉ: R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\aline\AppData\Local\Google\Chrome\User Data\Default\Preferences SUPPRIMÉ Chrome Site: http://start.iminent.com SUPPRIMÉ Chrome Site: http://start.iminent.com SUPPRIMÉ Chrome Site: http://start.iminent.com SUPPRIMÉ Chrome Site: http://start.iminent.com SUPPRIMÉ Chrome Site: http://start.iminent.com SUPPRIMÉ Chrome Site: http://start.iminent.com PRESENT Chrome File: C:\Users\aline\AppData\Local\Google\Chrome\User Data\Default\Preferences ABSENT Chrome Site: http://start.iminent.com ========== Dossiers ========== SUPPRIMÉ: C:\Program Files (x86)\Allin1Convert_8h SUPPRIMÉ: C:\Program Files (x86)\dalesearch SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Fichiers ========== SUPPRIMÉ: c:\windows\tasks\softwareupdatetaskmachinecore.job SUPPRIMÉ: c:\windows\tasks\softwareupdatetaskmachineua.job SUPPRIME Temporaires Windows SUPPRIME Flash Cookies ========== Tache planifiée ========== SUPPRIMÉ: EPUpdater SUPPRIMÉ: SoftwareUpdateTaskMachineCore SUPPRIMÉ: SoftwareUpdateTaskMachineCore SUPPRIMÉ: SoftwareUpdateTaskMachineUA ========== Récapitulatif ========== 30 : Clés du Registre 5 : Valeurs du Registre 3 : Eléments de donnée du Registre 4 : Dossiers 4 : Fichiers 1 : Logiciels 9 : Préférences navigateur 4 : Tache planifiée End of clean in 01mn 34s ========== Chemin de fichier rapport ========== C:\Users\aline\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/10/2013 11:33:52 [4824]

Merci pour ta réponse Apollo. Effectivement, je lui ai répété tous tes très bons conseils. Mais j'arrive un peu après la bataille... pour cette fois Si je comprends bien le point numéro 1, il faut éviter d'utiliser Ccleaner sur Windows 8? Dans ce cas, je réinstalle la sauvegarde du registre ou non? Si oui, comme je l'ai faite avant de passer tous les autres outils, ça ne posera pas de problèmes? Voici le diag de ZHPDiag, que j'ai oublié de poster dans ma demande : ZHPDiag Merci encore du coup de main

Bonjour, j'aide une amie à débarrasser son ordinateur de PUP et peut-être autre chose. J'ai utilisé MBAM puis CCleaner. Avant de nettoyer avec CCleaner, j'ai fait une sauvegarde du registre. Ensuite, en regardant les demandes sur votre forum et les réponses, j'ai aussi utilisé AdwCleaner, JRT et SFTGC. Enfin j'ai fait un diag avec ZHP Diag et refait encore un scan complet avec MBAM. Il me semble cependant qu'il reste encore des trucs pas clairs, mais là j'ai besoin d'un avis d'expert.... Je poste ici les différents rapports obtenus : MBAM 1 - MBAM 2 AdwCleaner R - AdwCleaner S JRT SFTGC Merci par avance de votre aide!