PC infesté de "pup" (résolu)

Bonjour,
J'ai plein de "pup" qui s'invite sur mon PC, je les supprime, et ils réaparaissent quelques temps plus tard
le pc ne répond plus correctement
Explorer se bloque,
Comment faire pour m'en débarrasser définitivement
Je suis sous windows XP
j'ai fait un scan, résultat sans problème
je les ai détecté avec malwarebytes anti malwaire
Antivirus Avast
Voici quelques exemples de PUP
Je les ai supprimé et dans le rapport il est mentionné: Aucune action effectuée.
je ne comprends pas
merci de venir à mon secours

Clé(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Aucune action effectuée.HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Aucune action effectuée.

Bonjour,
Nous allons faire une analyse...
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bonjour,
Voici le lien, j'ai eu de grande difficulté à enregistrer ZHPDiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130808_j13m8i11b14x15
Merci

Bonjour,
Il y a bien des signes d'infection dans le rapport, si personne ne prend en charge la désinfection de ton pc, tu vas sur le forum qui suit >>forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html
Perso je ne suis pas habilité à faire la désinfection, il faut avoir suivi des cours et être reconnu Helper en désinfections !

Bonjour,
Il y a en effet un gros nettoyage à faire sur ton PC,à la première analyse du rapport,celui-ci fait apparaitre de nombreux indésirables (toolbar,Pup,adware et hijacker)

Tu vas commencer le nettoyage par Adwcleaner qui est spécifiquement conçu pour supprimer beaucoup d'entre eux

• Télécharge Adwcleaner ( d'Xplode ) sur ton bureau.
  
• Lance le, clique sur [Recherche] puis patiente le temps du scan.
  
• Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Bonjour,
Merci jlld
Voici le lien

http://pjjoint.malekal.com/files.php?id=20130809_w6z14v15r9u14

A bientôt

Bonjour,

la plupart de ces indésirables qui pourrissent les PC et le tien en particulier en ce moment, sont installés par les internautes eux même en installant des logiciels gratuits et en ne prenant pas le temps de lire tout ce qui est inscrit(parfois en anglais dans les conditions d'utilisation)
Le fait de cliquer sur suivant sans lire et sans décocher les cases qui proposent ce genre de modules supplémentaires conduit à l'infection du PC
Certains sites de téléchargement comme "Softonic" ou encore "01.net",qui ont pignon sur rue ne se privent pas d'inclure ce genre de cochonneries dans les setups d'installation des logs qu'ils proposent .
Les sites de Streaming,les sites pornos,les publicités sur les sites commerciaux sont autant de sources de contamination si on clique sans réfléchir sur tout ce qui brille ou tout ce qui parait alléchant
tenir ses navigateurs à jour ainsi que les logiciels sensibles comme "java","flash player",lecteur de PDF , est primordial

lis ce qui suit également et n'hésite pas à cliquer sur les autres liens dans cette page,tu y trouveras une mine d'information sur le pourquoi un ordi est infecté

www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.html

Certains antivirus n'incluent pas la détection des Pup/Lpi par défaut,c'est le cas du tien "Avast" as tu activé cette fonction?

pour supprimer les détections de Adwcleaner fais ceci:

• Lance AdwCleaner par son raccourci sur le bureau
  
• clique sur [Suppression]
  
• Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution, patiente le temps du scan.
  
• Une fois le scan fini, il te sera proposé de redémarrer.
  Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

• Télécharge Malwarebytes antimalware
  
• Si tu l'as déjà assure toi qu'il soit à jour ou bien fais la mise à jour
  
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
  
• L'analyse est longue (environ 2 heures)=> patiente
  
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
  *note:si des malwares sont détectés ils s'affichent en Rouge
  
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport héberge le sur cjoint.com et poste le lien dans ta prochaine réponse sur le forum .
  
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
  Tutoriel MBAM
  

Bonjour,
Pour jlld
Voici le rappord de AdwCleaner aprés suppressions
Le rappord de MalwareBytes te sera envoyé quand il sera terminé
Merci
# AdwCleaner v2.306 - Rapport créé le 10/08/2013 à 14:08:36
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Mes documents\logiciels\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserDefendert

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BrowserDefender
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tx3xgf6w.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\BrowserDefender
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\IMinent toolbar
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\Perion
Dossier Supprimé : C:\Program Files\Services x86
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tx3xgf6w.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tx3xgf6w.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tx3xgf6w.default\bprotector_prefs.js
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tx3xgf6w.default\extensions\freehdsport@freehdsport.tv.xpi
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tx3xgf6w.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Supprimé au redémarrage : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\aed7ddbd38ec42
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\IB Updater
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311341138}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341138}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Services x86
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\aed7ddbd38ec42
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342238}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033438.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033438.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033438.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033438.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345538}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346638}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244704496}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344438}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Services x86
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
Clé Supprimée : HKLM\Software\Services x86
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tx3xgf6w.default\prefs.js

C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tx3xgf6w.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R4].txt - [10974 octets] - [09/08/2013 16:03:56]
AdwCleaner[S1].txt - [11118 octets] - [10/08/2013 14:08:36]

########## EOF - C:\AdwCleaner[S1].txt - [11179 octets] ##########

Bonjour,
le rapport de la suppression Adwcleaner je l'ai envoyé précedement
Voici le lien du rapport Malwarebytes
http://cjoint.com/?3HkttjT99Fy
A bientôt

Bonjour,

Parfait, tu peux à présent refaire un scan avec ZHPDiag et me poster le lien comme au début, ceci me permettra de faire un contrôle de ce qu'il reste encore à supprimer au moyen d'un script si nécessaire

Bonjour,
Voici le dernier scan ZHDiag
http://cjoint.com/?3HliA5COUBk

Bonjour,

Ce script va cibler plusieurs éléments néfastes encore présents sur ton PC

• Copie toutes les lignes contenues dans ce document:
  
  gatodesroisFix
  
  (Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou Avec la souris tout sélectionner, clic droit =>copier ou encore Édition --> Copier
  
  
• Lance ZHPFix par son raccourci sur le bureau
  Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
  
• Clique sur l'icône représentant le presse-papier ( coller le presse-papier )
  les lignes se placent automatiquement dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
  
• Si c'est bien le cas valide par GO sinon ne fais rien et dis le moi
  
• Copie/colle la totalité du rapport ZHPFix présent sur le bureau dans ta prochaine réponse ou mieux héberge le sur cjoint.com et poste moi le lien fourni

*note: le rapport se trouve aussi sous C:ZHPZHPPFixReport.txt

il est possible qu'ensuite nous fassions encore un script d'optimisation,@+

Bonjour,
voici le lien
http://cjoint.com/?3HlqcTCAsRC
A+

Bonjour,

OK poste moi un nouveau ZHPDiag s'il te plait

Bonjour,
Voici le dernier ZHPDiag
http://cjoint.com/?3HlsjgNEWBG

Bonjour,

comment se comporte ton PC à présent?

je te conseille de mettre à jour ton Adobe reader

tu possèdes ccleaner mets le à jour et utilise le comme ceci

• Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
  
• Dans le menu nettoyeur , clique sur "Analyse".
  
• Ensuite clique sur le bouton "Nettoyer" et laisse le faire.
  
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
  
• Réponds a OUI a la question qui te sera posée au sujet de la sauvegarde.
  
• Enfin , répare les erreurs en cliquant sur " Corriger les erreurs sélectionnées "
  
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
  
• un tutoriel pour t'aider :

Bonjour,

le Pc a l'air de fonctionner correctement, il tourne plus vite c'est déja un bon signe
dans le dernier rapport ZHPDiag, j'ai la ligne 014 qui m'interpelle, peut être que c'est normal
Quand à Adobe reader j'ai la version 10.1.7.27 et avast me dit que c'est la derniere version?
Et comment ce protéger efficacement des attaques clandestines
AdwCcleaner propose une formule est ce efficace: Hostsanti Pup/adware

Merci pour tout

Bonjour,
la dernière version de Adobe reader est la 11.0.03 télécharge là ici get.adobe.com/fr/reader/
pense à décocher la case qui installe le "Mc Afee virus scan"

ta ligne 014 est parfaitement légitime,pas de souci à ce niveau

la mise en place d'un fichier hosts antipup est en effet une bonne solution,je préfère pour ma part ajouter les adresses au fichier hosts plutôt que d'utiliser le programme (.exe) de "malekal", la liste des adresses est disponibles ici www.malekal.com/HOSTS_filtre/HOSTS.txt
as tu déjà manipulé ton fichier hosts,voici comment faire www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts

Penses aussi à activer l'option de détection des "pup/lpi sur Avast,voir ici www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis

TRES IMPORTANT

Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:

Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.

Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là

si non tu peux utiliser cet outil

Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)

• Conserve-le tout au long de la désinfection et de l'optimisation.
  
• Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  
• Entre la description suivante : apres désinfection
  
• Clic sur le bouton Créer, puis sur le bouton OK.
  
• Clic sur le bouton quitter pour fermer l'application
  

Pour purger les points de restauration système:

• Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
  
• Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
  
• Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
  
• Rends toi dans l'onglet "Autres options"
  
• Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
  
• Les points de restauration système seront purgés sauf le dernier créé.
  

ensuite ,pour supprimer les outils que nous avons utilisés fais ceci:

• Télécharge DelFix sur le Bureau.
  
• Lance-le, coche l'option "Supprimer les outils de désinfection".
  
• Clique sur [Exécuter]
  
• Patiente durant l'opération.

.

Note : Le rapport est présent dans le presse-papier. Faire un clic-droit > Coller pour le lire..et me le montrer

Bonne soirée!

alerter un modérateur

Clic sur: Stop aux "Malwares" et Sécuriser son Ordinateur

Bonjour,
Excuse moi, je trouve ou la fonction: OneClick2RP

Bonjour,
as tu téléchargé le programme? sur le lien donné

Bonjour,
Voici le rapport
# DelFix v10.4 - Rapport créé le 11/08/2013 à 22:05:59
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\AdwCleaner[R1].txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\MBRCheck_08.08.13_19.18.00.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\MBRCheck_08.11.13_19.20.20.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Si c'est terminé merci pour tout
et bonne route

Bonjour,
as tu réellement besoin de toutes les toolbars installées sur ton PC? Google, Bing, Yahoo, Avast

Bonjour,
non je ne pense pas m'en servir

Bonjour,

soit, tu peux donc les désinstaller dans "ajout/suppression de programme" du panneau de configuration ou avec ccleaner dans "outils" puis " désinstallation de programmes"

Bonjour,
Si j'ai bien compris dés que je vois écrit toolbar sur une ligne je peux la désinstaler

Bonjour,
oui, en tout cas celles dont tu es sûr ne jamais utiliser

Bonjour,

tu pourras lire ceci à propos des barres d'outils
forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html

Bonjour,
Ce matin en ouvrant le PC, le bureau, aprés l'apparition de Bienvunue, met plus de 1mn à s'ouvrir alors que auparavent c'était rapide.
je l'ai redemarré x fois et c'est toujours pareil.
y a t il quelque chose à faire

Bonjour,

bizarre! quelles sont les dernières actions que tu as faites?

lance ccleaner et regarde dans outils/démarrage quels sont les programmes qui se lancent en même temps que windows et dont tu n'as pas forcément besoin dès le démarrage
désactive les et refais un essai

tu pourras toujours les réactiver par la suite

Bonjour,
J'ai fais le ménage pour le démarrage
A l'ouverture du PC ça se passe plutot bien sauf que Avast met un temps fou (plus d'1 mn) à s'ouvrir et pendant ce temps je ne peux ouvrir Internet explorer

Bonjour,

Avast met un temps fou (plus d'1 mn) à s'ouvrir

n'est ce pas du à la recherche et installation des mise à jour au démarrage?

Bonjour,
Voila le fonctionnement du pc
Cet Apm je l'ai fermé et je me suis absenté quelques heures, j'ai allumé le PC: démarage normal jusqu'à ce que le bureau s'allume et là: on a l'image de fond d'écrant et les icones n'apparaissent que 2 mn aprés et Avas assez rapidement, il a eu le temps de s'ouvrirpendant ce temps la.
J'ai procédé à une fermeture du PC avec redémarage immédiat et là le bureau s'affiche avec icones complet correctement et Avas bien plus tard sans pour cela procédé à une quelconque mise à jour.

Bonjour,

il va falloir que tu me détailles exactement les manips que tu as faites ou pas faites entre le moment où tu trouvais le PC plus rapide et maintenant

tu peux aussi tenter de désinstaller et réinstaller avast
www.avast.com/fr-fr/uninstall-utility

Bonjour,
Cela c'est passé juste après avoir fini les dernieres manips de notre conversation
J'ai supprimé du démarage certaines actions, mais je ne les ai pas noté. est cela?
Quand à désinstaller et réinstaler Avas je le ferai demain ou aprés demain, je suis assez occupé en ce moment.

Bonjour,

avec ccleaner tu pouvais seulement les désactiver (comme indiqué) sans les supprimer cela aurait permit en réactivant, de voir si cette action était la cause du ralentissement constaté

Bonjour,
Excuse moi, effectivement je ne les ai que désactivé, mais je ne sais plus lesquelles

Bonjour,

J'ai désinstallé et réinstallé avast il y a 2 j et le PC tourne pas plus pas moins bien donc tout va bien et l'ouverture du bureau est correcte.
Je te remercie de ton soutien qui m'a été trés utile
je te souhaite une bonne journée
et à bientôt peut être

Bonjour,

Merci pour le retour