AVG Secure Search .. 2014-04-16T10:29:36+00:00

Dépannage Informatique : AVG Secure Search ..

  • Auteur
    Messages
  • Gigijack
    Participant
    Nombre d'articles : 31

    Bonjour à tous,

    Depuis quelques jours, lorsque je clique sur le + de Firefox, j’ai le moteur de recherche AVG Secure Search impossible de supprimer pour le moment …

    Voici les rapports Adwcleaner , Malwarebytes , pour ZHPDiag impossible d’obtenir la rapport il se bloque à 4% en indiquant ce ceci ” Violation d’accès à l’adresse 77199BC6 dans le module ‘ntdll.dll’. Ecriture de l’adresse 00407700 “

    Les rapports ( 0 infection..):

    # AdwCleaner v3.023 – Rapport créé le 16/04/2014 à 11:39:31
    # Mis à jour le 01/04/2014 par Xplode
    # Système d’exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d’utilisateur : jacky – PC-DE-JACKY
    # Exécuté depuis : C:UsersjackyDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.6001.18928

    -\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:UsersjackyAppDataRoamingMozillaFirefoxProfiles85c03du6.defaultprefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UsersjackyAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [932 octets] – [15/04/2014 18:42:14]
    AdwCleaner[R1].txt – [1050 octets] – [16/04/2014 11:37:43]
    AdwCleaner[S0].txt – [992 octets] – [15/04/2014 18:45:00]
    AdwCleaner[S1].txt – [973 octets] – [16/04/2014 11:39:31]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [1032 octets] ##########

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Scan Date: 16/04/2014
    Scan Time: 12:09:45
    Logfile: Rapport MBAM.txt
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.04.16.04
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled

    OS: Windows Vista Service Pack 2
    CPU: x86
    File System: NTFS
    User: jacky

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 276344
    Time Elapsed: 21 min, 59 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 0
    (No malicious items detected)

    Physical Sectors: 0
    (No malicious items detected)

    (end)

    Merci pour votre aide.

    Bien Cordialement,

    Gigijack

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour Gigijack

    bon tu vas déjà me faire un ZHPDiag s’il te plait afin que je vois par ou commencer suivant les différentes infections que tu risques d’avoir .

    [center:fguy8lzr]ZHPDiag[/center:fguy8lzr]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman)

    miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false;

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 :Sosupload>>Utilisation
    2 : cjoint>> Utilisation
    3 pjoint
    4 up2share
    5 FEC

    Pour le dépot , utilise Cjoint car SosUpload est en travaux !
    :merci2:

  • Gigijack
    Participant
    Nombre d'articles : 31

    Merci pour votre réponse.

    Juste pour confirmation, laisser tourner ZHPDiag meme si j’ai le message indiqué ?? Si oui, laisser le message ou le fermer ?

    Bien Cordialement,

    Gigijack.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    oui il est possible que tu es l’impression qu’il ne “travaille pas et qu’il est arrêté” cela dépend des logiciels installés ..

  • Gigijack
    Participant
    Nombre d'articles : 31

    Rien n’y fait … Il reste bloqué sur 4% ! Le message est dans un encadré avec croix blanche sur fond rouge .

    Bien Cordialement,

    Gigijack.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    alors passe Roguekiller pour voir :

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

  • Gigijack
    Participant
    Nombre d'articles : 31

    Voici les rapports RK (Je n’ai pas trouvé le moyen d’héberger les rapports sur SOSupload,je me suis permis de les mettre ci-dessous..En espérant qu’il n’y aura pas de soucis..)

    RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
    mail : http://www.adlice.com/contact/” onclick=”window.open(this.href);return false;
    Remontees : http://forum.adlice.com” onclick=”window.open(this.href);return false;
    Site Web : http://www.surlatoile.org/RogueKiller/” onclick=”window.open(this.href);return false;
    Blog : http://www.adlice.com” onclick=”window.open(this.href);return false;

    Systeme d’exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : jacky [Droits d’admin]
    Mode : Recherche — Date : 04/16/2014 16:28:42
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [HJ DESK][PUM] HKCU[…]ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKCU[…]ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ DESK][PUM] HKCU[…]NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKCU[…]NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    [Address] IRP[IRP_MJ_CREATE] : C:WindowsSystem32driversmountmgr.sys -> HOOKED (Unknown @ 0x84E0D1F8)
    [Address] IRP[IRP_MJ_CLOSE] : C:WindowsSystem32driversmountmgr.sys -> HOOKED (Unknown @ 0x84E0D1F8)
    [Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:WindowsSystem32driversmountmgr.sys -> HOOKED (Unknown @ 0x84E0D1F8)
    [Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:WindowsSystem32driversmountmgr.sys -> HOOKED (Unknown @ 0x84E0D1F8)
    [Address] IRP[IRP_MJ_POWER] : C:WindowsSystem32driversmountmgr.sys -> HOOKED (Unknown @ 0x84E0D1F8)
    [Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:WindowsSystem32driversmountmgr.sys -> HOOKED (Unknown @ 0x84E0D1F8)
    [Address] IRP[IRP_MJ_PNP] : C:WindowsSystem32driversmountmgr.sys -> HOOKED (Unknown @ 0x84E0D1F8)
    [Address] EAT @explorer.exe (DllCanUnloadNow) : XmlLite.dll -> HOOKED (C:WindowsSystem32SndVolSSO.dll @ 0x7401155F)
    [Address] EAT @explorer.exe (DllGetClassObject) : XmlLite.dll -> HOOKED (C:WindowsSystem32SndVolSSO.dll @ 0x74014852)
    [Address] EAT @explorer.exe (DllMain) : XmlLite.dll -> HOOKED (C:WindowsSystem32SndVolSSO.dll @ 0x740112FB)

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    –> %SystemRoot%System32driversetchosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\.PHYSICALDRIVE0 @ IDE) WDC WD2500BEVS-22UST0 ATA Device +++++
    — User —
    [MBR] 5fadba69ec593da05bba5ccd11669cd2
    [BSP] 14110ba3b2c4a6720a7571ece2b9e8a7 : Acer MBR Code
    Partition table:
    0 – [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 MB
    1 – [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 114372 MB
    2 – [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254701568 | Size: 114108 MB
    User = LL1 … OK!
    User = LL2 … OK!

    Termine : <>

    RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
    mail : http://www.adlice.com/contact/” onclick=”window.open(this.href);return false;
    Remontees : http://forum.adlice.com” onclick=”window.open(this.href);return false;
    Site Web : http://www.surlatoile.org/RogueKiller/” onclick=”window.open(this.href);return false;
    Blog : http://www.adlice.com” onclick=”window.open(this.href);return false;

    Systeme d’exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : jacky [Droits d’admin]
    Mode : Suppression — Date : 04/16/2014 16:28:55
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [HJ DESK][PUM] HKCU[…]ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKCU[…]ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKCU[…]NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKCU[…]NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    [Address] IRP[IRP_MJ_CREATE] : C:WindowsSystem32driversmountmgr.sys -> HOOKED (Unknown @ 0x84E0D1F8)
    [Address] IRP[IRP_MJ_CLOSE] : C:WindowsSystem32driversmountmgr.sys -> HOOKED (Unknown @ 0x84E0D1F8)
    [Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:WindowsSystem32driversmountmgr.sys -> HOOKED (Unknown @ 0x84E0D1F8)
    [Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:WindowsSystem32driversmountmgr.sys -> HOOKED (Unknown @ 0x84E0D1F8)
    [Address] IRP[IRP_MJ_POWER] : C:WindowsSystem32driversmountmgr.sys -> HOOKED (Unknown @ 0x84E0D1F8)
    [Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:WindowsSystem32driversmountmgr.sys -> HOOKED (Unknown @ 0x84E0D1F8)
    [Address] IRP[IRP_MJ_PNP] : C:WindowsSystem32driversmountmgr.sys -> HOOKED (Unknown @ 0x84E0D1F8)
    [Address] EAT @explorer.exe (DllCanUnloadNow) : XmlLite.dll -> HOOKED (C:WindowsSystem32SndVolSSO.dll @ 0x7401155F)
    [Address] EAT @explorer.exe (DllGetClassObject) : XmlLite.dll -> HOOKED (C:WindowsSystem32SndVolSSO.dll @ 0x74014852)
    [Address] EAT @explorer.exe (DllMain) : XmlLite.dll -> HOOKED (C:WindowsSystem32SndVolSSO.dll @ 0x740112FB)

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    –> %SystemRoot%System32driversetchosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\.PHYSICALDRIVE0 @ IDE) WDC WD2500BEVS-22UST0 ATA Device +++++
    — User —
    [MBR] 5fadba69ec593da05bba5ccd11669cd2
    [BSP] 14110ba3b2c4a6720a7571ece2b9e8a7 : Acer MBR Code
    Partition table:
    0 – [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 MB
    1 – [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 114372 MB
    2 – [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 254701568 | Size: 114108 MB
    User = LL1 … OK!
    User = LL2 … OK!

    Termine : <>
    RKreport[0]_S_04162014_162842.txt

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Voici les rapports RK (Je n'ai pas trouvé le moyen d'héberger les rapports sur SOSupload,je me suis permis de les mettre ci-dessous..En espérant qu'il n'y aura pas de soucis..)

    ça va ils ne sont pas très long ceux là , pour les ZHPDiag il faut les héberger sur Sosupload

    essaye maintenant un ZHPDiag s’il te plait !

    si tu ne peux toujours pas tu essayes en mode sans echec

  • Gigijack
    Participant
    Nombre d'articles : 31

    Je viens d’essayer de passer ZHPDiag en mode normal et mode sans échec mais toujours ce blocage à 4% !

    Merci.

    Bien Cordialement,

    Gigijack.

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Effectue ce diagnostique à la place :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Gigijack
    Participant
    Nombre d'articles : 31

    Voici les deux rapports OTL:

    http://cjoint.com/?0DquHr8gowM (OTL)
    http://cjoint.com/?0DquGfOzZSN (Extras)

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok et maintenant tu peux faire un ZHPDiag ??

  • Gigijack
    Participant
    Nombre d'articles : 31

    Bonsoir,

    Non toujours pas , reste bloquer à 4% …

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok essaye de passer :

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche “Oui, j’accepte les condiftions d’utilisation
    • Clic sur Démarrer
    • Laisse cocher la case “Supprimer menaces détectés
    • Coche “Analyser les archives”

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur “Liste des menaces détectées
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

  • Gigijack
    Participant
    Nombre d'articles : 31

    Bonsoir ,

    Voici la rapport d’ESET:

    C:UsersAll UsersSpybot – Search & DestroyRecoveryCasinoLasVegasPT2.zip Win32/Bagle.gen.zip ver
    C:UsersAll UsersSpybot – Search & DestroyRecoveryVegasPT4.zip Win32/Bagle.gen.zip ver
    C:ProgramDataSpybot – Search & DestroyRecoveryCasinoLasVegasPT2.zip Win32/Bagle.gen.zip ver nettoyé par suppression – mis en quarantaine
    C:ProgramDataSpybot – Search & DestroyRecoveryVegasPT4.zip Win32/Bagle.gen.zip ver nettoyé par suppression – mis en quarantaine
    C:Usersjacky112m8h3xfxu78533.cmd BAT/Starter.NBN cheval de troie nettoyé par suppression – mis en quarantaine

  • buckhulk
    Participant
    Nombre d'articles : 2391

    impeccable :super:

    tu passe Delfix et tu réessaye ZHPDiag :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    _____________________________________________

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    😉

  • Gigijack
    Participant
    Nombre d'articles : 31

    J’ai passé Delfix dont voici le rapport ci-dessous, mais toujours impossible de passer ZHPDiag:

    # DelFix v10.6 – Rapport créé le 17/04/2014 à 20:56:50
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d’utilisateur : jacky – PC-DE-JACKY
    # Système d’exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:AdwCleaner
    Supprimé : C:UsersjackyAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:UsersjackyDesktopRK_Quarantine
    Supprimé : C:Program FilesZHPDiag
    Supprimé : C:UsersjackyDesktopadwcleaner.exe
    Supprimé : C:UsersjackyDesktopAdwCleaner[S1].txt
    Supprimé : C:UsersjackyDesktopesetsmartinstaller_fra.exe
    Supprimé : C:UsersjackyDesktopExtras.Txt
    Supprimé : C:UsersjackyDesktopOTL.Txt
    Supprimé : C:UsersjackyDesktopOTL.exe
    Supprimé : C:UsersjackyDesktopRKreport[0]_D_04162014_162855.txt
    Supprimé : C:UsersjackyDesktopRKreport[0]_S_04162014_162842.txt
    Supprimé : C:UsersjackyDesktopRogueKiller.exe
    Supprimé : C:UsersjackyDesktopZHPDiag.lnk
    Supprimé : C:UsersjackyDesktopZHPDiag2.exe
    Supprimé : C:UsersjackyDesktopZHPFix.lnk
    Supprimée : HKLMSOFTWAREOldTimer Tools
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Sauvegarde de la base de registre … OK

    ~ Purge de la restauration système …

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système … OK

    ########## – EOF – ##########

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok on va voir si en réinitialisant tes moteurs de recherches et en désactivant tes logiciels au démarrage tu peux passer un ZHPDiag après !

    Télécharge et laisse Ccleaner comme il est paramètré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner >> je l’ouvre >> onglet >> outil , puis >>démarrage et je désactive !
    je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent !si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)
    puis à l’onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !
    __________________________________
    Réinitialisation des navigateurs

    liens divers officiels

    Firefox

    Google Chrome

    Internet Explorer

    ha tu vas passer Shortcut_Module aussi :

    • Désactive ton antivirus
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    tiens moi au courrant !
    :merci2:

  • Gigijack
    Participant
    Nombre d'articles : 31

    Bonjour,

    Après avoir fait les manipulations demandées, j’ai pu passer ZHPDiag !! Voici les deux rapports:

    ZHPDiag:



    http://cjoint.com/?0DsqvUzH9gL

    Shortcut :



    http://cjoint.com/?0DsquMgwhI0

  • buckhulk
    Participant
    Nombre d'articles : 2391

    bon Sortcut à bien travaillé , mais il reste encore pas mal d’infection!

    on va commencer par les mises à jour :
    Mise à jour

    Pour java :

    http://www.java.com/fr/download/” onclick=”window.open(this.href);return false;

    Pour adobe reader :

    http://www.adobe.com/fr/downloads/updates/” onclick=”window.open(this.href);return false;

    Pour Flash Player :

    http://get.adobe.com/fr/flashplayer/otherversions/” onclick=”window.open(this.href);return false; (choisir ta version)

    ne prendre des téléchargements QUE sur le site Editeur !

    Ensuite tu supprimes tes P2P ainsi que Spybot (complétement dépassé et même dangereux)

    ensuite tu passes USBFix , Adwcleaner et JRT OK ? 😉

    USBFix :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Suppression

      Note : L’ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Adwcleaner :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    et JRT :

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    😉 ensuite le ZHPDiag , donc 4 rapports
    :merci2:

  • Gigijack
    Participant
    Nombre d'articles : 31

    Oui effectivement logiciels qui ne servent plus, je ne savais meme plus qu’ils étaient encore sur mon ordinateur !!
    Par contre je n’arrive pas à trouver Spybot, apparemment il n’est plus dans les programmes …

    Merci.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    pour spybot , on le virera après …!

    tu peux faire aussi :
    Télécharge et laisse Ccleaner comme il est paramètré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner >> je l’ouvre >> onglet >> outil , puis >>démarrage et je désactive !
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent !si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)
    puis à l’onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !

    certain programmes risquent de t’étonner ?

    j’attend donc les rapports
    :merci2:

  • Gigijack
    Participant
    Nombre d'articles : 31
  • buckhulk
    Participant
    Nombre d'articles : 2391

    Adobe reader à mettre à jour :
    Pour adobe reader :

    http://www.adobe.com/fr/downloads/updates/” onclick=”window.open(this.href);return false;

    ton disque dur 🙁 >> System drive C: has 10 GB (8%) free of 112 GB => Seuil critique dépassé

    P2P à supprimer >> P2P.BitTorrent

    Norton à supprimer >> Norton Internet Security pour le supprimer correctement : désinstallation des outils Norton

    ensuite tu passes Adwcleaner , Shortcut_Module et tu me refais un ZHPDiag
    :merci2:

    Adwcleaner :

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    Shortcut_Module :

    • Désactive ton antivirus
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    😉 :merci2:

  • Gigijack
    Participant
    Nombre d'articles : 31

    Bonsoir,

    Le problème c’est que je n’arrive pas à retrouver Norton, Bittorent et Spybot, ils n’apparaissent pas dans les programmes à désinstaller ????

    Pour le mise à jour , celle-ci a été faite pour la version 9.5, dois-je télécharger la dernière version, c’est à dire la 11 ??

    Merci.

    Bien Cordialement,

    Gigijack

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Le problème c'est que je n'arrive pas à retrouver Norton, Bittorent et Spybot, ils n'apparaissent pas dans les programmes à désinstaller ????

    ça doit être des restes , je les virerais avec un script !

    Pour le mise à jour , celle-ci a été faite pour la version 9.5, dois-je télécharger la dernière version, c'est à dire la 11 ??

    ben oui , puisque c’est la dernière version

    les rapports demadés et un autre ZHPDiag , je te ferais un script

    :merci2:

  • Gigijack
    Participant
    Nombre d'articles : 31

    Bonsoir,

    Désolé pour ma réponse tardive … Impossible maintenant de mettre en route ShortCut , voici ce qui s’ouvre:

    https://antimalware.top/image/w9

  • buckhulk
    Participant
    Nombre d'articles : 2391

    laisse tombé S_M fait moi les autres

  • Gigijack
    Participant
    Nombre d'articles : 31
  • buckhulk
    Participant
    Nombre d'articles : 2391

    tu n’as plus de place sur ton disque :
    System drive C: has 9 GB (8%) free of 112 GB => Seuil critique dépassé

    passe ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      P2 - FPN: [HKLM] [@bittorrent.com/BitTorrentDNA] - (...) -- C:Program FilesDNApluginsnpbtdna.dll (.not file.) =>P2P.BitTorrent
      P2 - FPN: [HKCU] [@bittorrent.com/BitTorrentDNA] - (...) -- C:UsersjackyProgram FilesDNApluginsnpbtdna.dll (.not file.) =>P2P.BitTorrent
      O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.HiTRUST - eDStoolbar Module.) -- C:Windowssystem32eDStoolbar.dll
      O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:Program FilesMicrosoftBingBarBingExt.dll =>Toolbar.Bing
      O9 - Extra button: Baraka Casino Online - {5FC8323C-261D-47c1-83E4-4E91F9AF2B54} -- C:CasinoBaraka Casino Onlinecasino.ico (.not file.) => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [Norton Internet Security - Analyse systŠme complŠte - jacky] (...) -- C:Program FilesNORTON~1NORTON~1Navw32.exe (.not file.) [0] => Symantec*
      [MD5.00000000000000000000000000000000] [APT] [{0FEF30A5-7B74-4BF0-9206-188E1B90FDAA}] (...) -- C:UsersjackyDocumentsDownloadspspvideo9-408-setup.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{164D0241-3DD9-40DA-90AD-7C1BFB827743}] (...) -- E:Setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
      [MD5.00000000000000000000000000000000] [APT] [{204BF6C3-451C-40A5-A14B-BD68F8C75288}] (...) -- C:UsersjackyDocumentsWeb Creator 4WebCreatorProWC4ProInstall170.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{21722E82-0BE9-4E46-B502-D9054CDDDA05}] (...) -- C:UsersjackyDesktopConference.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{40AAD613-8BA3-425A-AE61-009EAA8B4781}] (...) -- C:UsersjackyDesktopblackjack.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{4A063C55-ECB2-4132-9121-900AD9749D69}] (...) -- C:Program FilesQuickTimeQTSystemQuickTime.cpl" -c @0é0x63737064 (.not file.) [0] => QuickTime QTSystem
      [MD5.00000000000000000000000000000000] [APT] [{6306E19F-2CCD-4804-A7AD-C19C004DC641}] (...) -- C:UsersjackyAppDataRoamingMozillaFirefoxProfileslkn01quh.defaultextensions{0b38152b-1b20-484d-a11f-5e04a9b0661f}uninstall.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{D50C733A-7E2C-4CF0-AA06-7AD19C65B9A8}] (...) -- C:Program FilesRapidownRapidown.exe (.not file.) [0] => RapiDown
      O39 - APT: - (..) -- C:WindowsTasksG2MUpdateTask-S-1-5-21-1754518656-3669864554-1524572434-1000.job [562]
      O39 - APT: - (..) -- C:WindowsTasksNorton Internet Security - Analyse système complète - jacky.job [524] => Symantec NIS Automatic Planified Tasks
      [HKCUSoftwareTorrentAid] => Shareaza TorrentAid P2P
      [HKCUSoftwaresystem32NT] => Infection Diverse
      [HKCUSoftware?? ?? ???? ????? ??? ?? ????]
      [HKLMSoftwareEnter Casino] => Online Casino Game
      O43 - CFD: 09/05/2008 - 11:05:50 - [] ----D C:UsersjackyAppDataRoamingDNA => BitTorrent DNA PeerToPeer
      O43 - CFD: 01/03/2010 - 11:55:11 - [] ----D C:UsersjackyAppDataRoamingLimeWire => LimeWire Java PeerToPeer
      O43 - CFD: 18/04/2014 - 16:57:39 - [] ----D C:UsersjackyAppDataRoamingShareaza => P2P.Shareaza*
      O43 - CFD: 04/05/2008 - 18:33:06 - [] ----D C:UsersjackyAppDataLocalDNA => BitTorrent DNA PeerToPeer
      O43 - CFD: 17/04/2008 - 10:49:35 - [] ----D C:UsersjackyAppDataLocalShareaza => P2P.Shareaza*
      O53 - SMSR:HKLM...startupregBitTorrent DNA [Key] . (...) -- C:UsersjackyProgram FilesDNAbtdna.exe (.not file.) =>P2P.BitTorrent
      O53 - SMSR:HKLM...startupregROC_roc_dec12 [Key] . (...) -- C:Program FilesAVG Secure SearchROC_roc_dec12.exe (.not file.) =>Toolbar.AVGSearch
      O67 - Shell Spawning: < .scr> [HKLM..openCommand] (...) -- Bad: ("%1" %*) Good: ("%1" /S) =>Broken.OpenCommand
      O69 - SBI: prefs.js [jacky - hzzlx3ww.default-1397816048140] user_pref("avg.install.disableHPGuard", false); => Toolbar.AVGSearch*
      O69 - SBI: prefs.js [jacky - hzzlx3ww.default-1397816048140] user_pref("avg.install.disableSPGuard", false); => Toolbar.AVGSearch*
      O69 - SBI: prefs.js [jacky - hzzlx3ww.default-1397816048140] user_pref("avg.install.guardCountInit", 156); => Toolbar.AVGSearch*
      O69 - SBI: prefs.js [jacky - hzzlx3ww.default-1397816048140] user_pref("avg.install.guardPopupCountInit", -1); => Toolbar.AVGSearch*
      O69 - SBI: prefs.js [jacky - hzzlx3ww.default-1397816048140] user_pref("avg.install.guardSPCountInit", 156); => Toolbar.AVGSearch*
      O69 - SBI: prefs.js [jacky - hzzlx3ww.default-1397816048140] user_pref("avg.install.guardSPPopupCountInit", -1); => Toolbar.AVGSearch*
      O69 - SBI: prefs.js [jacky - hzzlx3ww.default-1397816048140] user_pref("avg.install.guard_xpcom", 0); => Toolbar.AVGSearch*
      O69 - SBI: prefs.js [jacky - hzzlx3ww.default-1397816048140] user_pref("avg.install.guards_inactive", 1); => Toolbar.AVGSearch*
      O69 - SBI: SearchScopes [HKUS.DEFAULT] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (Yahoo! Search) - http://us.yhs.search.yahoo.com => Toolbar.AVGSearch
      O69 - SBI: SearchScopes [HKUSS-1-5-18] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (Yahoo! Search) - http://us.yhs.search.yahoo.com => Toolbar.AVGSearch
      O87 - FAEL: "TCP Query User{917ED0F5-4465-42D9-8672-26D5C3691CF4}C:usersjackyappdatalocaltempwzse0.tmpsymnrt.exe" |In - Public - P6 - TRUE | .(...) -- C:usersjackyappdatalocaltempwzse0.tmpsymnrt.exe (.not file.) => Fichier absent
      O87 - FAEL: "UDP Query User{AA3FD6E2-2715-42DE-A80E-2BDE6C76D42E}C:usersjackyappdatalocaltempwzse0.tmpsymnrt.exe" |In - Public - P17 - TRUE | .(...) -- C:usersjackyappdatalocaltempwzse0.tmpsymnrt.exe (.not file.) => Fichier absent
      O87 - FAEL: "{5B3E395F-C8BB-4527-817A-EC9F00A2449B}" |In - Public - P6 - TRUE | .(...) -- C:Program FilesDNAbtdna.exe (.not file.) => BitTorrent DNA%PeerToPeer
      O87 - FAEL: "{8F26AB3E-30D8-4230-9569-98C217D3B76B}" |In - Public - P17 - TRUE | .(...) -- C:Program FilesDNAbtdna.exe (.not file.) => BitTorrent DNA%PeerToPeer
      O87 - FAEL: "TCP Query User{EF5B8F84-9513-46D8-B91F-8091C4F1E2E1}C:usersjackyprogram filesdnabtdna.exe" |In - Public - P6 - TRUE | .(...) -- C:usersjackyprogram filesdnabtdna.exe (.not file.) => BitTorrent DNA%PeerToPeer
      O87 - FAEL: "UDP Query User{20686E4E-000D-41B4-83C3-1632CB0C6FAB}C:usersjackyprogram filesdnabtdna.exe" |In - Public - P17 - TRUE | .(...) -- C:usersjackyprogram filesdnabtdna.exe (.not file.) => BitTorrent DNA%PeerToPeer
      O87 - FAEL: "TCP Query User{DF4D2EDD-C33B-41AA-B81E-1862C9DBDB90}C:program fileslimewirelimewire.exe" |In - Public - P6 - TRUE | .(...) -- C:program fileslimewirelimewire.exe (.not file.) => LimeWire%Java PeerToPeer
      O87 - FAEL: "UDP Query User{85D29461-536A-4DE1-83AA-E63F520F95DD}C:program fileslimewirelimewire.exe" |In - Public - P17 - TRUE | .(...) -- C:program fileslimewirelimewire.exe (.not file.) => LimeWire%Java PeerToPeer
      O87 - FAEL: "{DD31830D-61CB-41D6-AFC3-A616EA1789C0}" |In - Public - P6 - TRUE | .(...) -- C:Program FilesAtomParkAtomic Mail SenderAtomicMailSender.exe (.not file.) => Fichier absent
      O87 - FAEL: "{9F030416-FA00-4F19-A588-DEBF0A199928}" |In - Public - P17 - TRUE | .(...) -- C:Program FilesAtomParkAtomic Mail SenderAtomicMailSender.exe (.not file.) => Fichier absent
      O87 - FAEL: "{34CF6C92-AF20-4F69-B4DF-764F1B6F6DE3}" |In - Private - P17 - TRUE | .(...) -- C:Program FilesWindows Searchqu ToolbarDatamngrToolBardtUser.exe (.not file.) =>PUP.Datamngr
      O87 - FAEL: "{F0459084-48C1-4BF9-A9CD-C44B1FE93364}" |In - None - P6 - TRUE | .(...) -- C:UsersjackyAppDataRoamingTorqueTorque.exe (.not file.) => Fichier absent
      O87 - FAEL: "{EA1B89A9-C78E-4452-9483-FE6A466A02D9}" |In - None - P17 - TRUE | .(...) -- C:UsersjackyAppDataRoamingTorqueTorque.exe (.not file.) => Fichier absent
      O90 - PUC: "D21EC9447C2E79B41BE9551D36AE4953" . (.Bing Bar.) -- C:WindowsInstaller{449CE12D-E2C7-4B97-B19E-55D163EA9435}icon_installer_ico =>Toolbar.Bing
      [HKCRCLSID{8dcb7100-df86-4384-8842-8fa844297b3f}] (Bing Bar) =>Toolbar.Bing
      [HKCRCLSID{A3C6DAFC-E193-42FC-ADCA-5316B5D6D653}] (BitTorrentDNA Class) =>P2P.BitTorrent
      [HKCRCLSID{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] (Google Toolbar Notifier BHO) =>Toolbar.Google
      [HKCRCLSID{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] (Bing Bar Helper) =>Toolbar.Bing
      SS - | Demand 01/04/2011 183560 | (BBSvc) . (.Microsoft Corporation..) - C:Program FilesMicrosoftBingBarBBSvc.exe =>Toolbar.Bing
      SR - | Auto 28/03/2011 249648 | (SeaPort) . (.Microsoft Corporation.) - C:Program FilesMicrosoftBingBarSeaPort.exe =>Toolbar.Bing
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregBitTorrent DNA] =>P2P.BitTorrent^
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregROC_roc_dec12] =>Toolbar.AVGSearch^
      [HKCUSoftwareMicrosoftQuax] =>Adware.Cpmsky
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
      [HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
      [HKLMSoftwareClassesCLSID{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f} =>Toolbar.Bing^
      Bad: ("%1" %*) Good: ("%1" /S) =>Broken.OpenCommand^
      [HKCRCLSID{8dcb7100-df86-4384-8842-8fa844297b3f}] (Bing Bar) =>Toolbar.Bing^
      [HKCRCLSID{A3C6DAFC-E193-42FC-ADCA-5316B5D6D653}] (BitTorrentDNA Class) =>P2P.BitTorrent^
      [HKCRCLSID{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] (Google Toolbar Notifier BHO) =>Toolbar.Google^
      [HKCRCLSID{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] (Bing Bar Helper) =>Toolbar.Bing^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Je voulais juste te prévenir que tout ce que tu télécharge en P2P les logiciels , vont finir par bousiller ton ordi !

  • Gigijack
    Participant
    Nombre d'articles : 31

    Très sincèrement ça fait très longtemps que je ne télécharge plus rien en P2P etc.. Je fais la manip, merci.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    en attendant les logiciels P2P sont là et les logiciels téléchargés aussi !

  • Gigijack
    Participant
    Nombre d'articles : 31

    Voici le rapport ZHPFix:

    |url]http://cjoint.com/?0DtvQEUHNrd[/url]

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Et maintenant ?

  • Gigijack
    Participant
    Nombre d'articles : 31

    Bonjour,

    J’ai toujours , lorsque j’ouvre un nouvel onglet avec Firefox, AVG Secure Search… Aussi j’avais supprimer pas mal de dossiers et videos qui ne servaient plus Vendredi soir je crois, et j’étais passé à plus de 17 GO sur le Disque C et maintenant je suis de nouveau à 8 GO ..

    Merci pour votre aide.

    Bien Cordialement,

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Gigijack
    Participant
    Nombre d'articles : 31
  • buckhulk
    Participant
    Nombre d'articles : 2391

    je croyais que tu avais supprimé les P2P : LimeWireWin4.16.6.exe
    OTL :

    - C:UsersjackyAppDataRoamingZHPQuarantineLimeWire.DIR.NetworkShareLimeWireWin4.16.6.exe
    - [2014/04/18 12:05:04 | 000,000,000 | ---D | M] -- C:UsersjackyAppDataRoamingBitTorrent

    Tune Up c’est pas bon (déjà dit) TuneUp Software

    il faut que tu repasse Malwarebytes s’il te plait :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    et après tu me refais un ZHPDiag que je te fasses un script !
    :merci2:

  • Gigijack
    Participant
    Nombre d'articles : 31

    Voici les deux rapports, MBAM n’a rien trouvé:

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Scan Date: 20/04/2014
    Scan Time: 14:35:38
    Logfile: Rapport MBMA.txt
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.04.20.03
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled

    OS: Windows Vista Service Pack 2
    CPU: x86
    File System: NTFS
    User: jacky

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 265107
    Time Elapsed: 19 min, 19 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 0
    (No malicious items detected)

    Physical Sectors: 0
    (No malicious items detected)

    (end)

    http://cjoint.com/?0DuoYFna5fH (ZHPDiag)

  • buckhulk
    Participant
    Nombre d'articles : 2391

    tu sais si ta squeeze page augmente , et si elle est sur ton ordi c’est peut-être une des raison du disque plein ?
    les logiciels de conférence , j’ai jamais fait confiance , toujours des m**** avec !!
    Conference.exe
    plein de truc de keyword , pas extra tout ça …!
    Pas mal de trucs que j’ai jamais vu alors…

    un nouveau script car il y a des choses qui vraiment me gène ! si cela ne va pas mieux peu-être que Eldésaparecido trouvera quelque chose car lui aussi c’est un webmaster…..quand on utlise des logiciel comme ceux que tu utilises …

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O4 - GSSendTo [jacky]: Musiques - Raccourci.lnk . (...) -- \192.168.0.45PublicMusiques
      [HKCUSoftware?? ?? ???? ????? ??? ?? ????]
      O69 - SBI: prefs.js [jacky - hzzlx3ww.default-1397816048140] user_pref("avg.install.disableHPGuard", false); => Toolbar.AVGSearch*
      O69 - SBI: prefs.js [jacky - hzzlx3ww.default-1397816048140] user_pref("avg.install.disableSPGuard", false); => Toolbar.AVGSearch*
      O69 - SBI: prefs.js [jacky - hzzlx3ww.default-1397816048140] user_pref("avg.install.guardCountInit", 156); => Toolbar.AVGSearch*
      O69 - SBI: prefs.js [jacky - hzzlx3ww.default-1397816048140] user_pref("avg.install.guardPopupCountInit", -1); => Toolbar.AVGSearch*
      O69 - SBI: prefs.js [jacky - hzzlx3ww.default-1397816048140] user_pref("avg.install.guardSPCountInit", 156); => Toolbar.AVGSearch*
      O69 - SBI: prefs.js [jacky - hzzlx3ww.default-1397816048140] user_pref("avg.install.guardSPPopupCountInit", -1); => Toolbar.AVGSearch*
      O69 - SBI: prefs.js [jacky - hzzlx3ww.default-1397816048140] user_pref("avg.install.guard_xpcom", 0); => Toolbar.AVGSearch*
      O69 - SBI: prefs.js [jacky - hzzlx3ww.default-1397816048140] user_pref("avg.install.guards_inactive", 1); => Toolbar.AVGSearch*
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    après donc tu me dis comment ça va ??
    :merci2:

  • Gigijack
    Participant
    Nombre d'articles : 31

    Voici le rapport ZHPFix, toujours AVG Secure Search, sinon dans l’ensemble tout fonctionne correctement:

    Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
    Fichier d’export Registre :
    Run by jacky at 20/04/2014 17:05:51
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée (00mn 03s)
    Dossier Prefetcher vidé
    Réparation des raccourcis navigateur

    ========== Valeurs du Registre ==========
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIMÉ ProxyServer Value
    SUPPRIMÉ ProxyEnable Value
    SUPPRIMÉ EnableHttp1_1 Value
    SUPPRIMÉ ProxyHttp1.1 Value
    SUPPRIMÉ ProxyOverride Value
    Aucune Valeur Domain Profile: FirewallRaz :

    ========== Préférences navigateur ==========
    SUPPRIMÉ Mozilla Pref: user_pref(“avg.install.disableHPGuard”, false);
    SUPPRIMÉ Mozilla Pref: user_pref(“avg.install.disableSPGuard”, false);
    SUPPRIMÉ Mozilla Pref: user_pref(“avg.install.guardCountInit”, 156);
    SUPPRIMÉ Mozilla Pref: user_pref(“avg.install.guardPopupCountInit”, -1);
    SUPPRIMÉ Mozilla Pref: user_pref(“avg.install.guardSPCountInit”, 156);
    SUPPRIMÉ Mozilla Pref: user_pref(“avg.install.guardSPPopupCountInit”, -1);
    SUPPRIMÉ Mozilla Pref: user_pref(“avg.install.guard_xpcom”, 0);
    SUPPRIMÉ Mozilla Pref: user_pref(“avg.install.guards_inactive”, 1);

    ========== Dossiers ==========
    SUPPRIMÉS Flash Cookies (1)
    SUPPRIMÉS Temporaires Windows (13)

    ========== Fichiers ==========
    SUPPRIMÉ: c:usersjackyappdataroamingmicrosoftwindowssendtomusiques – raccourci.lnk
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉS Temporaires Windows (44) (22 294 861 octets)

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    7 : Valeurs du Registre
    2 : Dossiers
    3 : Fichiers
    8 : Préférences navigateur
    1 : Restauration Système

    End of clean in 00mn 36s

    ========== Chemin de fichier rapport ==========
    C:UsersjackyAppDataRoamingZHPZHPFix[R1].txt – 19/04/2014 20:24:54 [8988]
    C:UsersjackyAppDataRoamingZHPZHPFix[R2].txt – 20/04/2014 17:05:55 [1971]

  • buckhulk
    Participant
    Nombre d'articles : 2391
    toujours AVG Secure Search, sinon dans l'ensemble tout fonctionne correctement:

    :bravo1: c’est cool

    essaye ceci pour AVG secure searh : desintalation de AVG secure search

    il y a ça aussi : autre lien

    normalement cela devrait partir ! ^^

  • buckhulk
    Participant
    Nombre d'articles : 2391

    sinon il y a ça aussi : site de désinstallation

  • Gigijack
    Participant
    Nombre d'articles : 31

    Bonsoir,

    J’ai essayé la première procédure, ça ne marche pas, la seconde non plus , et la troisième est-ce que c’est la suppression de AVG directement ??

    Merci.

  • buckhulk
    Participant
    Nombre d'articles : 2391
    J'ai essayé la première procédure, ça ne marche pas, la seconde non plus

    ??

    la troisième est-ce que c'est la suppression de AVG directement 

    oui c’est ça !

  • Gigijack
    Participant
    Nombre d'articles : 31

    Pour la seconde, dans “gérer les moteurs de recherche” je n’ai pas AVG Secure Search bizarrement ….

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Pour la seconde, dans "gérer les moteurs de recherche" je n'ai pas AVG Secure Search bizarrement ....

    oui c’est bizarre !

    mais allors il est ou ce AVG Secure Search tu sais sur la barre de recherc he de ton navigateur en faisant un clic droit dessus tu peux changer certains paramètres , as-tu regardé ?
    as-tu cette ….. avec d’autre moteur de recherche ?
    les as-tu aussi vérifié même si tu ne t’en sert pas ?

  • Gigijack
    Participant
    Nombre d'articles : 31

    Voici ce que j’ai lorsque je clique sur le + de Firefox (image ci dessous) et quand je mets le curseur sur “Restaurer Nouv.Ong.Par def ” l’adresse indiquée en bas est ” isearch.avg.com…” :

    https://antimalware.top/image/wO

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      O3 – HKLM..Toolbar: (no name) – {1DBAB667-A486-421e-AFE4-CF07DD0088E5} – No CLSID value found.
      O3 – HKLM..Toolbar: (no name) – {8E4AA109-7239-4B85-8196-7377A53DDEFF} – No CLSID value found.
      O3 – HKLM..Toolbar: (no name) – 10 – No CLSID value found.
      O3 – HKUS-1-5-21-1754518656-3669864554-1524572434-1000..ToolbarShellBrowser: (no name) – {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} – No CLSID value found.
      O3 – HKUS-1-5-21-1754518656-3669864554-1524572434-1000..ToolbarWebBrowser: (no name) – {21FA44EF-376D-4D53-9B0F-8A89D3229068} – No CLSID value found.
      O3 – HKUS-1-5-21-1754518656-3669864554-1524572434-1000..ToolbarWebBrowser: (no name) – {965B54B0-71E0-4611-8DE7-F73FA0B20E26} – No CLSID value found.
      O3 – HKUS-1-5-21-1754518656-3669864554-1524572434-1000..ToolbarWebBrowser: (no name) – {A057A204-BACC-4D26-9990-79A187E2698E} – No CLSID value found.
      CHR – Extension: No name found = C:UsersjackyAppDataLocalGoogleChromeUser DataDefaultExtensionsnmmhkkegccagdldgiimedpiccmgmieda.0.6.0_0
      CHR – Extension: No name found = C:UsersjackyAppDataLocalGoogleChromeUser DataDefaultExtensionsnmmhkkegccagdldgiimedpiccmgmieda.0.6.1_0
      FF – HKEY_LOCAL_MACHINEsoftwaremozillaFirefoxExtensions\{3f963a5b-e555-4543-90e2-c3908898db71}: C:Program FilesAVGAVG8Firefox [2009/12/22 22:19:11 | 000,000,000 | —D | M]

      :files
      C:Program FilesMozilla Firefoxbrowserextensions{972ce4c6-7e08-4474-a285-3208198ce6fd}
      C:Program FilesAVGAVG8Firefox
      C:UsersjackyDesktopJRT.exe
      C:Usersjacky112m8h3xfxu*
      C:Usersjackyn2678z3zbgyq*
      C:Usersjacky112m8h3xfxu
      C:Usersjackyn2678z3zbgyq
      C:UsersjackyDesktopzhpdiag2.exe
      C:UsersjackyDesktopadwcleaner.exe
      C:UsersjackyAppDataRoaming*.tmp

      :Commands
      [emptytemp]
      [emptyflash]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
  • Gigijack
    Participant
    Nombre d'articles : 31

    Bonjour,

    Voici le rapport OTL:

    All processes killed
    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerToolbar\{1DBAB667-A486-421e-AFE4-CF07DD0088E5} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{1DBAB667-A486-421e-AFE4-CF07DD0088E5} not found.
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerToolbar\{8E4AA109-7239-4B85-8196-7377A53DDEFF} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{8E4AA109-7239-4B85-8196-7377A53DDEFF} not found.
    Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerToolbar\10 deleted successfully.
    Registry value HKEY_USERSS-1-5-21-1754518656-3669864554-1524572434-1000SoftwareMicrosoftInternet ExplorerToolbarShellBrowser\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} not found.
    Registry value HKEY_USERSS-1-5-21-1754518656-3669864554-1524572434-1000SoftwareMicrosoftInternet ExplorerToolbarWebBrowser\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
    Registry value HKEY_USERSS-1-5-21-1754518656-3669864554-1524572434-1000SoftwareMicrosoftInternet ExplorerToolbarWebBrowser\{965B54B0-71E0-4611-8DE7-F73FA0B20E26} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{965B54B0-71E0-4611-8DE7-F73FA0B20E26} not found.
    Registry value HKEY_USERSS-1-5-21-1754518656-3669864554-1524572434-1000SoftwareMicrosoftInternet ExplorerToolbarWebBrowser\{A057A204-BACC-4D26-9990-79A187E2698E} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{A057A204-BACC-4D26-9990-79A187E2698E} not found.
    File C:UsersjackyAppDataLocalGoogleChromeUser DataDefaultExtensionsnmmhkkegccagdldgiimedpiccmgmieda.0.6.0_0 not found.
    File C:UsersjackyAppDataLocalGoogleChromeUser DataDefaultExtensionsnmmhkkegccagdldgiimedpiccmgmieda.0.6.1_0 not found.
    Registry value HKEY_LOCAL_MACHINEsoftwaremozillaFirefoxExtensions\{3f963a5b-e555-4543-90e2-c3908898db71} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{3f963a5b-e555-4543-90e2-c3908898db71} not found.
    C:Program FilesAVGAVG8FirefoxComponents folder moved successfully.
    C:Program FilesAVGAVG8FirefoxChrome folder moved successfully.
    C:Program FilesAVGAVG8Firefox folder moved successfully.
    ========== FILES ==========
    C:Program FilesMozilla Firefoxbrowserextensions{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
    FileFolder C:Program FilesAVGAVG8Firefox not found.
    C:UsersjackyDesktopJRT.exe moved successfully.
    C:Usersjacky112m8h3xfxuBYEq.ORT moved successfully.
    C:Usersjacky112m8h3xfxuNupA.QDA moved successfully.
    C:Usersjacky112m8h3xfxurun.vbs moved successfully.
    C:Usersjacky112m8h3xfxuvCsDGoXLYU.HSA moved successfully.
    C:Usersjackyn2678z3zbgyqdKMgiv.KTX moved successfully.
    C:Usersjackyn2678z3zbgyqFmlheRz.JLI moved successfully.
    C:Usersjackyn2678z3zbgyqvVJyuqEH.MWP moved successfully.
    C:Usersjacky112m8h3xfxu folder moved successfully.
    C:Usersjackyn2678z3zbgyq folder moved successfully.
    C:UsersjackyDesktopzhpdiag2.exe moved successfully.
    FileFolder C:UsersjackyDesktopadwcleaner.exe not found.
    C:UsersjackyAppDataRoaming~LM00001.tmpwc_calcimages folder moved successfully.
    C:UsersjackyAppDataRoaming~LM00001.tmpwc_calc folder moved successfully.
    C:UsersjackyAppDataRoaming~LM00001.tmp folder moved successfully.
    C:UsersjackyAppDataRoaming~LM00002.tmpwc_calcimages folder moved successfully.
    C:UsersjackyAppDataRoaming~LM00002.tmpwc_calc folder moved successfully.
    C:UsersjackyAppDataRoaming~LM00002.tmp folder moved successfully.
    C:UsersjackyAppDataRoaming~LM00003.tmpwc_calcimages folder moved successfully.
    C:UsersjackyAppDataRoaming~LM00003.tmpwc_calc folder moved successfully.
    C:UsersjackyAppDataRoaming~LM00003.tmp folder moved successfully.
    C:UsersjackyAppDataRoaming~LM00004.tmpwc_calcimages folder moved successfully.
    C:UsersjackyAppDataRoaming~LM00004.tmpwc_calc folder moved successfully.
    C:UsersjackyAppDataRoaming~LM00004.tmp folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temporary Internet Files folder emptied: 32902 bytes
    ->Flash cache emptied: 58264 bytes

    User: Default User
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Invité
    ->Flash cache emptied: 0 bytes

    User: jacky
    ->Temp folder emptied: 101246345 bytes
    ->Temporary Internet Files folder emptied: 24149795 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 69731857 bytes
    ->Flash cache emptied: 602 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 590454 bytes
    %systemroot%system32configsystemprofileLocal SettingsTemporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 187,00 mb

    [EMPTYFLASH]

    User: All Users

    User: Default
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: Invité
    ->Flash cache emptied: 0 bytes

    User: jacky
    ->Flash cache emptied: 0 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer – Version 3.2.69.0 log created on 04212014_114715

    FilesFolders moved on Reboot…

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…

  • Anonyme
    Nombre d'articles : 0

    Réinitialise Firefox maintenant : https://support.mozilla.org/fr/kb/reinitialiser-firefox-corriger-facilement-problemes” onclick=”window.open(this.href);return false;

    Dis moi ce que ça donne ensuite pour avg secure search

  • Gigijack
    Participant
    Nombre d'articles : 31

    Malheureusement AVG Secure Search est toujours présent..

    Merci.

  • Anonyme
    Nombre d'articles : 0

    Hé bé , dis merci à AVG 🙁

    • Télécharge SEAF (de C_XX) sur ton bureau !
    • Lance SEAF, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Dans la barre de recherche tape ou copie colle : secure
    • Coche la case “Informations supplémentaires (…)
    • Sélectionne “Chercher également dans le registre

    • Une fois le scan terminé rends-toi sur le bureau, un rapport va s’ouvrir, copie/colle son contenu dans ta réponse
  • buckhulk
    Participant
    Nombre d'articles : 2391

    dernière chose à laquelle je pense , supprime complétement Firefox avec Revo

    et une fois que tout est bien supprimé , tu éteins ton ordi , tu le rallume et tu retélécharge Firefox la dernière version ICI
    ou alors :
    ICI

  • Gigijack
    Participant
    Nombre d'articles : 31

    Impossible d’ouvrir SEAF ! Lorsque j’essaie d’ouvrir avec les droits Administrateur, j’ai ” Windows ne parvient pas à accéder au périphérique, aux chemins d’accès , ou au fichier spécifié.
    Vous ne disposez peut-etre pas des autorisations appropriées pour avoir accès à l’élément. “

    Je le télécharge sur le bureau à la base !!

  • Anonyme
    Nombre d'articles : 0

    🙁

    On va faire autrement :

    • Télécharge MiniRegTool (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Clic droit sur MiniRegTool.zip
    • Clic sur Extraire tout…
    • Clic sur Suivant
    • Copie MiniRegTool sur ton bureau.
    • Lance MiniRegTool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Colle le(s) mot(s) demandé(s) dans la zone de recherche : secure
    • Coche les cases HKCR, HKCU, HKLM, HKU
    • Coche la case Search
    • Clique sur Go

    • Une fois le scan terminé rends toi sur le bureau, un rapport Result.txt à été créé.
    • Héberge le rapport Result.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Gigijack
    Participant
    Nombre d'articles : 31
  • Anonyme
    Nombre d'articles : 0

    Rends toi dans ce dossier :

    C:Program FilesAVG Secure Search

    Double clic (exécute) le fichier : UNINSTALL.EXE

    Cela devrait désinstaller AVG Secure Search

    Dis moi si c’est OK

  • Gigijack
    Participant
    Nombre d'articles : 31

    Bizarrement , une nouvelle fois, aucun dossier ne correspond à AVG Secure Search ….

  • Anonyme
    Nombre d'articles : 0

    🙁

    Désinstalle ton antivirus AVG et réinstalle le , dis moi quand t’as fait ça stp 🙂

  • buckhulk
    Participant
    Nombre d'articles : 2391

    salut ,
    pense à bien désinstaller AVG si tu le désinstalle , avec l’outil spécifique : liens de désinstalation

    ou

    Version 32bits

    et :

    Version 64bits

    après voir si AVG Secure Search est toujours là dans FF ? (pas dans les autres moteurs de recherche ?)
    donc comme j’ai suggéré , désinstaller completement Firefox et le réinstaller !

  • Gigijack
    Participant
    Nombre d'articles : 31

    Bonsoir,

    J’ai donc désinstaller Firefox avec Revo, et réinstaller Firefox et apparemment plus de AVG Secure Search !

    Par contre, après avoir supprimer quelques dossiers et vidéos, j’étais passé à plus de 17GO d’espace libre sur le disque C et maintenant je suis de nouveau à – de 7 GO …

    Merci pour votre aide.

    Bien Cordialement,

  • buckhulk
    Participant
    Nombre d'articles : 2391
    J'ai donc désinstaller Firefox avec Revo, et réinstaller Firefox et apparemment plus de AVG Secure Search !

    :bravo1:

    Par contre, après avoir supprimer quelques dossiers et vidéos, j'étais passé à plus de 17GO d'espace libre sur le disque C et maintenant je suis de nouveau à - de 7 GO ...

    dans le gestionnaire de taches n’aurais-tu pas des logiciel en cours ?

    dans Ccleaner as-tu fait ce que je t’avais demandé ?

    à savoir :
    Télécharge et laisse Ccleaner comme il est paramètré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner >> je l’ouvre >> onglet >> outil , puis >>démarrage et je désactive !
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent !si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)
    puis à l’onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !

  • Gigijack
    Participant
    Nombre d'articles : 31

    Oui c’est ce que j’ai fait je gagne un peu en effet, mais bon on ne va pas s’attarder là-dessus, là ça fonctionne bien correctement et sans AVG Secure Search 😉

    Aussi faut-il passer un coup de Delfix pour supprimer les outils de désinfection ?

    Merci.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    oui absolument !
    Delfix

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l’UAC s’il a été désactivé ! (vista)

    la case “suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !

    ensuite voici les canneds de fin , tu n’es pas obligé de les suivre à la lettre , ce n’est que de la prévention…

    [fin2desinf:1sbe4h8e][/fin2desinf:1sbe4h8e]
    [diapo2:1sbe4h8e][/diapo2:1sbe4h8e]

    bonne journée !

  • Gigijack
    Participant
    Nombre d'articles : 31

    Bonjour,

    Je vous remercie encore pour votre aide et votre travail professionnel !

    Je souhaite une très longue vie à SOSVIRUS.

    Excellente journée à vous.

    Bien Cordialement,

    GigiJack.

  • Anonyme
    Nombre d'articles : 0

    Bonne semaine 🙂

    :hello:

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Je vous remercie encore pour votre aide et votre travail professionnel !

    vraiment Merci beaucoup ! :super:

    :content:

Le sujet ‘AVG Secure Search ..’ est fermé à de nouvelles réponses.