Bonjour à tous

Pour une amie, MBAM n'a rien trouvé, mais voici les rapports de ADWcleaner ( celui du scan ) et ZHP diag

http://cjoint.com/?0DoqVGhwblA

http://cjoint.com/?0DoqWmMmDEF

Faut il faire la suppression de ces 3 clés trouvées avec ADW cleaner?

bonjour.

Rien de méchant.

Oui tu peux les supprimer.

@

Brigitte,

[HKLM\Software\Classes\CLSID\{2097A1B6-E86A-4072-A32D-2249A3ECBC5A}] =>PUP.MyPCBackup^
[HKLM\Software\Classes\CLSID\{F03955F1-309E-34E9-A021-1399C3532273}] =>PUP.MyPCBackup^

Si tu veux un script pour supprimer ça

Merci Flober et Eliot

OK pour le script.

# AdwCleaner v4.201 - Rapport créé le 14/04/2015 à 17:26:43
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-08.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (x86)
# Nom d'utilisateur : Annick - PC-DE-ANNICK
# Exécuté depuis : C:\Users\Annick\Desktop\adwcleaner_4.201.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{584A1F2B-95CA-E8F7-6082-176406B91C77}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16633


-\\ Mozilla Firefox v37.0.1 (x86 fr)


*************************

AdwCleaner[R0].txt - [1135 octets] - [27/10/2014 19:35:04]
AdwCleaner[R1].txt - [1197 octets] - [14/04/2015 16:13:11]
AdwCleaner[R2].txt - [1257 octets] - [14/04/2015 17:24:23]
AdwCleaner[S0].txt - [1184 octets] - [14/04/2015 17:26:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1244 octets] ##########

/!\ Attention, ce script concerne uniquement cet utilisateur /!\

Copies ce script :

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[HKLM\Software\Classes\CLSID\{2097A1B6-E86A-4072-A32D-2249A3ECBC5A}]
[HKLM\Software\Classes\CLSID\{F03955F1-309E-34E9-A021-1399C3532273}]
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (...) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (.not file.)
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}

O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O44 - LFC:[MD5.CEAF98D916D2B75B8704BEE7680EE0B5] - 14/04/2015 - 06:31:36 ---A- . (...) -- C:\Windows\System32\agent.log [147]
O61 - LFC: 08/04/2015 - 16:25:15 ---A- . (...) -- C:\Users\Annick\AppData\Local\Temp\Quarantine.exe [606208]

Lances ZHPFIX et clic sur le bouton importer, il ne faut pas de ligne vide au début

• 
  
  
• Si ca ne marche pas, fait un copié/collé.
• Si le script n'est pas conforme un message d'exemple s'affiche.
  
  /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
• Puis Clic sur "GO"
• Confirme les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

ça ne s'affiche pas. Donc copier-coller dans l'emplacement mais affichage suivant :

Vérifies qu'il n'y a pas des lignes vides

J'ai supprimé l'espace vide de ton script situé avant la ligne 04 et toujours pareil!

J'ai trouvé, il fallait désactiver AVAST.

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Annick at 14/04/2015 18:39:00
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 01s)
Dossier Prefetcher vidé

========== Logiciels ==========
SUPPRIMÉ: Google Toolbar for Internet Explorer
ABSENT Uninstall Process: c:\program files\google\google toolbar\component\googletoolbarmanager_231f3fd17db59cfd.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{2097A1B6-E86A-4072-A32D-2249A3ECBC5A}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{F03955F1-309E-34E9-A021-1399C3532273}
SUPPRIMÉ: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {A0A512C9-2DFD-490F-B115-01D845BCC6B9}
SUPPRIMÉ: FirewallRaz (Public) : {51273711-786E-4D12-82B8-594E386F3AA1}
SUPPRIMÉ RunValue: eRecoveryService

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (1)
SUPPRIMÉS Flash Cookies (1)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ Redémarrage: c:\windows\system32\agent.log


========== Récapitulatif ==========
6 : Clés du Registre
5 : Valeurs du Registre
2 : Dossiers
3 : Fichiers
2 : Logiciels


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\Annick\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/04/2015 18:39:03 [1872]

Autant pour moi, j'aurai dû le préciser

C'est bon je pense que tu connais Delfix pour supprimer les outils

Merci Eliot le PC est clean.

Bonne soirée.