Toolbars téléchargés Réparation PC

[teddy]

Bonsoir à  tous

D'abord je tiens a m'expliquer pour cette heure tardive, j'ai commencé la désinfection à  11h avec malwarebytes plusieurs essais de 30m

chacun

Code: Tout sélectionner

# AdwCleaner v2.306 - Rapport créé le 20/08/2013 à  23:19:48
# Mis à  jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thor - STEPH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Paulo\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\APN
Dossier Présent : C:\Users\Paulo\AppData\Roaming\Mozilla\Firefox\Profiles\kxwn0k52.default\jetpack
Dossier Présent : C:\Users\Thor\AppData\Local\Temp\APN
Dossier Présent : C:\Users\Thor\AppData\Roaming\Mozilla\Firefox\Profiles\zzdadus9.default\jetpack
Fichier Présent : C:\Users\Thor\AppData\Roaming\Mozilla\Firefox\Profiles\zzdadus9.default\searchplugins\ask-search.xml

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v23.0.1 (fr)

Fichier : C:\Users\Thor\AppData\Roaming\Mozilla\Firefox\Profiles\zzdadus9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Paulo\AppData\Roaming\Mozilla\Firefox\Profiles\kxwn0k52.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.





*************************

AdwCleaner[R1].txt - [1334 octets] - [20/08/2013 23:19:48]

########## EOF - \AdwCleaner[R1].txt - [1394 octets] ##########

j'attend ZPHdiag qui est bloqué

Je ne m'attend pas à  1 réponse ce soir, mais vous aurez dejà  les rapports pour demain

merci pour votre aide précieuse

[teddy]

RE

Voici

Code: Tout sélectionner

# AdwCleaner v2.306 - Rapport créé le 20/08/2013 à  23:21:41
# Mis à  jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thor - STEPH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Paulo\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\Users\Paulo\AppData\Roaming\Mozilla\Firefox\Profiles\kxwn0k52.default\jetpack
Dossier Supprimé : C:\Users\Thor\AppData\Local\Temp\APN
Dossier Supprimé : C:\Users\Thor\AppData\Roaming\Mozilla\Firefox\Profiles\zzdadus9.default\jetpack
Fichier Supprimé : C:\Users\Thor\AppData\Roaming\Mozilla\Firefox\Profiles\zzdadus9.default\searchplugins\ask-search.xml

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v23.0.1 (fr)

Fichier : C:\Users\Thor\AppData\Roaming\Mozilla\Firefox\Profiles\zzdadus9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Paulo\AppData\Roaming\Mozilla\Firefox\Profiles\kxwn0k52.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1461 octets] - [20/08/2013 23:19:48]
AdwCleaner[S1].txt - [1401 octets] - [20/08/2013 23:21:41]

########## EOF - \AdwCleaner[S1].txt - [1461 octets] ##########

la suppression de ADWCLEANER

ZHPdiag est bloqué à  la ligne 42 NERO UPDATE

Le rapport de malwarebytes est vierge

MERCI D'AVANCE

[teddy]

RE
Voici ci-joint ZPHdiag

https://up2sha.re/file?f=vjuhwbv1QYMK

Bonne réception et merci d'avance

Très cordialement

[Evasion60]

Bonjour Teddy

Je vais te prendre en charge

Je regarde ton log, et je reviens

[Evasion60]

Re Teddy

/!\ Bonne nouvelle, pas d'infection, juste de l'inutile

Lance ZHPFix par l'icône sur le bureau, par un double clic



* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag



A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code : Tout sélectionner

O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll   =>Toolbar.Avast 
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (.not file.)   =>Toolbar.Bing 
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {C28D96C0-6A90-459E-A077-A6706F4EC0FC}   =>Toolbar.Bing 
O53 - SMSR:HKLM\...\startupreg\SymSilent  [Key] . (...) -- C:\Program Files (x86)\SymSilent\SymSilent.exe (.not file.)    => Fichier absent  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48BF-AC2D-D17F00898D06}]   =>Toolbar.Avast^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]   =>Toolbar.Bing^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}]   =>Toolbar.Bing^ 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   =>Toolbar.Avast 
[HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   =>Toolbar.Avast 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]   =>Toolbar.Avast 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   =>Toolbar.Avast 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   =>Toolbar.Avast 
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]   =>Toolbar.Avast 
C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll   =>Toolbar.Avast^ 
C:\Windows\Installer\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}\icon_installer_ico   =>Toolbar.Bing^ 
 EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore

Clique sur le bouton Presse-papier encadré en rouge sur l'image.




Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à  gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :
Puis ZHPFix se relance, il faudra à  nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à  doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.




Le rapport se trouve aussi à  cet emplacement => C:\ZHP\ZHPFix.txt


Reviens dans ta réponse avec le rapport de ZHPFix

[teddy]

:hello:RE Bonjour Evasion60,t'es le meileur

j'AI 1 compte administrator (en anglais) au dessus du compte thor qui devrait être l' administrateur est-ce normal?

Sous mozilla,jai noscipt,wot,adblockplus et ghostery, je n'utilise que mozilla,gràce à  tes conseils avisés

Milles Merci :merci: :merci: :merci:

Cordialement

[Evasion60]

Re

mais est-ce que ces futilités font buger mozilla et même figé au niveau des extensions,

Il faudrait que tu regardes comment Firefox est configuré, et avec quoi !

J'ai un tuto d'aide sur PC Astuces, que je vais essayer d'adapter pour SoSVirus
Je te le donnerais cet AM

Pour la touche F3 et le WiFi, aucune idée
Surement encore une question de configuration

Sinon, ok avec ZHPFix

Edité =>
Les Moteurs de Recherches sur navigateurs Web

Reconfigure (et faire un tour dans les extensions) les navigateurs WEB :

* Internet Explorer et modules complémentaires / moteurs de recherche => https://forum.malekal.com/reparametrer-i ... 41399.html

* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extensions => https://forum.malekal.com/firefox-extens ... 36057.html

Taper dans la barre d'adresse =>
About:support ===> Permet de réinitialiser le Firefox
A droite de la page Web, cliquez sur "Réinitialiser"
ou/et
About:config ===> Permet de visionner/supprimer des entrées dans le Firefox
A droite, dans la colonne "Valeurs", vous pouvez supprimer par exemple un Moteur de Recherche non désiré !

* A Supprimer des extensions de Google Chrome =>
https://forum.malekal.com/google-chrome- ... 35837.html

/!\ Si cela ne suffit pas =>
Supprime tes raccourcis bureau des Navigateurs Web
Vide ta corbeille
Créer des raccourcis tout neuf !

[teddy]

RE

merci bien j'éditais pendant que tu répondais, regarde le message juste au dessus du tien
tu verras ma configuration firefox,4 extensions

Merci d'avance

[Evasion60]

Re

Content déjà  que cela évolue dans le mieux

j'AI 1 compte administrator (en anglais) au dessus du compte thor qui devrait être l' administrateur est-ce normal?

Je ne comprends pas ta question // DSL
Si c'est le nom qui pose problème, saches que tu peux le renommer (Panneau de configue avec les droits administrateur)

Sinon, comment fonctionne ton PC ?

Surtout tu ne pars pas, j'ai le fin de désinfection à  te faire passer !

[teddy]

RE
Pas de soucis je suis la, j'ai regardé la quarantaine de ADWcleaner c'est ghostery qui n'était pas bon (jetpack), mince je l'aime bien.

Je m'explique mieux, normalement j'ai 2 comptes celui ouvert par défaut au début, et 1 compte standard crée par la suite,

là  ce n'est pas le cas il y a administrator en plus ça fait 3,de plus on ne peut le consulter sans modifier la sécurité

Merci d'avance :merci:

ps il se porte bien il va même assez vite mais il bloque quand je suis sur les modules complémentaires