Supprimer winferno Power cleaner
Résolu/Fermé
A voir également:
- Supprimer winferno Power cleaner
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Cleaner gratuit - Télécharger - Nettoyage
- Windows memory cleaner - Télécharger - Optimisation
- Duplicate cleaner free - Télécharger - Divers Utilitaires
22 réponses
Salut,
éssaye avec:
https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
fais un scan complet avec:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Avant le Scan, Fais la mise à Jour(onglet mise à jour)
Clic sur l'onglet : Recherche
éxécuter un scan complet
clic plus bas sur : Recherche(sélectionne tout tes lecteurs)
puis: Recherche (le scan peut durer 1 à 2 heures!)
à la fin du scan, Supprime la sélection
poste le rapport
éssaye avec:
https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
fais un scan complet avec:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Avant le Scan, Fais la mise à Jour(onglet mise à jour)
Clic sur l'onglet : Recherche
éxécuter un scan complet
clic plus bas sur : Recherche(sélectionne tout tes lecteurs)
puis: Recherche (le scan peut durer 1 à 2 heures!)
à la fin du scan, Supprime la sélection
poste le rapport
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
16 juin 2010 à 16:06
16 juin 2010 à 16:06
re
Tu es très infectés . On va d'abord s'occuper de ça -)
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
*******************************
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
Tu es très infectés . On va d'abord s'occuper de ça -)
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
*******************************
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
après le rapport ad remover voici le rapport usbfix :
############################## | UsbFix 7.010 | [Suppression]
Utilisateur: user (Administrateur) # NOM-FED05F8913F [ ]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 22:04:26 | 16/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2250 @ 1.73GHz
CPU 2: Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (45 Go libre(s) - 40%) [N01851] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (351 Go libre(s) - 75%) [FreeAgent Drive] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-0324232222-888888379-781133308-1995
Supprimé! C:\Recycler\S-1-5-21-1838783378-1902686756-2001797523-1005
Supprimé! C:\Recycler\S-1-5-21-2187700308-1621841783-2411227101-500
Supprimé! C:\Recycler\S-1-5-21-3310956670-5396174970-832745943-8294
Supprimé! C:\Recycler\S-1-5-21-9608320341-2375317290-890351709-0631
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{06abac32-4d41-11df-9d31-003005dd4a36}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d85915a2-d282-11dd-9b90-003005dd4a36}
################## | Listing |
[29/01/2010 - 00:12:51 | D ] C:\8ac70c3cadf619f716f400
[16/06/2010 - 16:45:41 | A | 6344] C:\Ad-Report-CLEAN[1].txt
[16/06/2010 - 16:55:55 | A | 2534] C:\Ad-Report-CLEAN[2].txt
[12/10/2008 - 14:50:59 | AD ] C:\Addon
[21/11/2009 - 17:45:27 | A | 216] C:\ASLog.txt
[16/12/2006 - 12:42:49 | A | 0] C:\AUTOEXEC.BAT
[09/09/2007 - 22:48:14 | SH | 209] C:\boot.ini
[10/08/2004 - 21:00:00 | RASH | 4952] C:\Bootfont.bin
[16/12/2006 - 08:01:52 | AD ] C:\CMPNENTS
[11/06/2010 - 23:12:34 | SHD ] C:\Config.Msi
[16/12/2006 - 12:42:49 | A | 0] C:\CONFIG.SYS
[16/12/2006 - 13:35:47 | D ] C:\CyberLink
[22/07/2007 - 15:52:01 | D ] C:\Documents and Settings
[16/12/2006 - 13:35:47 | D ] C:\driver
[22/08/2009 - 13:40:17 | D ] C:\fe4728c8da99f55d665b0d4a99b53e
[29/01/2010 - 00:12:52 | AD ] C:\FirstSteps
[24/08/2009 - 20:43:15 | D ] C:\Garmin
[16/06/2010 - 16:58:08 | ASH | 1063440384] C:\hiberfil.sys
[16/12/2006 - 12:42:49 | RASH | 0] C:\IO.SYS
[24/08/2008 - 14:36:13 | D ] C:\Movavi files
[16/12/2006 - 12:42:49 | RASH | 0] C:\MSDOS.SYS
[18/01/2007 - 12:19:18 | AD ] C:\Nis2006
[10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[31/08/2008 - 21:51:09 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[16/06/2010 - 16:58:05 | ASH | 1598029824] C:\pagefile.sys
[29/01/2010 - 00:12:53 | AD ] C:\PowerDVD
[16/06/2010 - 16:45:31 | RD ] C:\Program Files
[16/06/2010 - 22:07:56 | SHD ] C:\RECYCLER
[16/12/2006 - 08:01:47 | D ] C:\SBSI
[09/06/2007 - 17:10:38 | D ] C:\SIERRA
[13/09/2008 - 17:37:16 | AH | 232] C:\sqmdata00.sqm
[15/03/2009 - 22:59:56 | AH | 268] C:\sqmdata01.sqm
[13/09/2008 - 17:37:16 | AH | 244] C:\sqmnoopt00.sqm
[15/03/2009 - 22:59:56 | AH | 244] C:\sqmnoopt01.sqm
[27/02/2010 - 23:14:29 | A | 304160] C:\StiImg.dat
[29/12/2008 - 23:37:52 | SHD ] C:\System Volume Information
[22/09/2009 - 22:41:00 | D ] C:\temp
[16/06/2010 - 22:07:56 | D ] C:\UsbFix
[16/06/2010 - 22:07:56 | A | 1285] C:\UsbFix.txt
[02/11/2008 - 02:54:14 | D ] C:\VundoFix Backups
[02/11/2008 - 12:23:14 | A | 135] C:\VundoFix.txt
[16/06/2010 - 16:59:01 | D ] C:\WINDOWS
[13/04/2008 - 20:31:51 | N | 252240] C:\_004547_.tmp.dll
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-FED05F8913F.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.010 | [Suppression]
Utilisateur: user (Administrateur) # NOM-FED05F8913F [ ]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 22:04:26 | 16/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2250 @ 1.73GHz
CPU 2: Genuine Intel(R) CPU T2250 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (45 Go libre(s) - 40%) [N01851] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (351 Go libre(s) - 75%) [FreeAgent Drive] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-0324232222-888888379-781133308-1995
Supprimé! C:\Recycler\S-1-5-21-1838783378-1902686756-2001797523-1005
Supprimé! C:\Recycler\S-1-5-21-2187700308-1621841783-2411227101-500
Supprimé! C:\Recycler\S-1-5-21-3310956670-5396174970-832745943-8294
Supprimé! C:\Recycler\S-1-5-21-9608320341-2375317290-890351709-0631
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{06abac32-4d41-11df-9d31-003005dd4a36}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d85915a2-d282-11dd-9b90-003005dd4a36}
################## | Listing |
[29/01/2010 - 00:12:51 | D ] C:\8ac70c3cadf619f716f400
[16/06/2010 - 16:45:41 | A | 6344] C:\Ad-Report-CLEAN[1].txt
[16/06/2010 - 16:55:55 | A | 2534] C:\Ad-Report-CLEAN[2].txt
[12/10/2008 - 14:50:59 | AD ] C:\Addon
[21/11/2009 - 17:45:27 | A | 216] C:\ASLog.txt
[16/12/2006 - 12:42:49 | A | 0] C:\AUTOEXEC.BAT
[09/09/2007 - 22:48:14 | SH | 209] C:\boot.ini
[10/08/2004 - 21:00:00 | RASH | 4952] C:\Bootfont.bin
[16/12/2006 - 08:01:52 | AD ] C:\CMPNENTS
[11/06/2010 - 23:12:34 | SHD ] C:\Config.Msi
[16/12/2006 - 12:42:49 | A | 0] C:\CONFIG.SYS
[16/12/2006 - 13:35:47 | D ] C:\CyberLink
[22/07/2007 - 15:52:01 | D ] C:\Documents and Settings
[16/12/2006 - 13:35:47 | D ] C:\driver
[22/08/2009 - 13:40:17 | D ] C:\fe4728c8da99f55d665b0d4a99b53e
[29/01/2010 - 00:12:52 | AD ] C:\FirstSteps
[24/08/2009 - 20:43:15 | D ] C:\Garmin
[16/06/2010 - 16:58:08 | ASH | 1063440384] C:\hiberfil.sys
[16/12/2006 - 12:42:49 | RASH | 0] C:\IO.SYS
[24/08/2008 - 14:36:13 | D ] C:\Movavi files
[16/12/2006 - 12:42:49 | RASH | 0] C:\MSDOS.SYS
[18/01/2007 - 12:19:18 | AD ] C:\Nis2006
[10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[31/08/2008 - 21:51:09 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[16/06/2010 - 16:58:05 | ASH | 1598029824] C:\pagefile.sys
[29/01/2010 - 00:12:53 | AD ] C:\PowerDVD
[16/06/2010 - 16:45:31 | RD ] C:\Program Files
[16/06/2010 - 22:07:56 | SHD ] C:\RECYCLER
[16/12/2006 - 08:01:47 | D ] C:\SBSI
[09/06/2007 - 17:10:38 | D ] C:\SIERRA
[13/09/2008 - 17:37:16 | AH | 232] C:\sqmdata00.sqm
[15/03/2009 - 22:59:56 | AH | 268] C:\sqmdata01.sqm
[13/09/2008 - 17:37:16 | AH | 244] C:\sqmnoopt00.sqm
[15/03/2009 - 22:59:56 | AH | 244] C:\sqmnoopt01.sqm
[27/02/2010 - 23:14:29 | A | 304160] C:\StiImg.dat
[29/12/2008 - 23:37:52 | SHD ] C:\System Volume Information
[22/09/2009 - 22:41:00 | D ] C:\temp
[16/06/2010 - 22:07:56 | D ] C:\UsbFix
[16/06/2010 - 22:07:56 | A | 1285] C:\UsbFix.txt
[02/11/2008 - 02:54:14 | D ] C:\VundoFix Backups
[02/11/2008 - 12:23:14 | A | 135] C:\VundoFix.txt
[16/06/2010 - 16:59:01 | D ] C:\WINDOWS
[13/04/2008 - 20:31:51 | N | 252240] C:\_004547_.tmp.dll
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-FED05F8913F.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 17/06/2010 à 14:19
Modifié par fred08700 le 17/06/2010 à 14:19
re
postes des réponses les unes à la suite des autres avec le bouton " j'ai une réponse" ==> c'est plus simple pour suivre -)
maintenant , fais ceci
postes ce rapport de ad-remover : C:\Ad-Report-CLEAN[1].txt
Télécharger rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
Une bref fenêtre noire indiquera que l'installation s'est bien déroulée
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver et passer à malwarebyte
puis
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
postes des réponses les unes à la suite des autres avec le bouton " j'ai une réponse" ==> c'est plus simple pour suivre -)
maintenant , fais ceci
postes ce rapport de ad-remover : C:\Ad-Report-CLEAN[1].txt
Télécharger rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
* Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
Une bref fenêtre noire indiquera que l'installation s'est bien déroulée
N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver et passer à malwarebyte
puis
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Bonjour, suite de la manoeuvre, j'ai suivi tes consignes à la lettre
voici le rapport malwar :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
18/06/2010 15:42:54
mbam-log-2010-06-18 (15-42-54).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 209115
Temps écoulé: 1 heure(s), 27 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-3310956670-5396174970-832745943-8294\recycle.exe,explorer.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le rapport malwar :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
18/06/2010 15:42:54
mbam-log-2010-06-18 (15-42-54).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 209115
Temps écoulé: 1 heure(s), 27 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-3310956670-5396174970-832745943-8294\recycle.exe,explorer.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 juin 2010 à 15:54
18 juin 2010 à 15:54
salut
1) malwarebytes n'est pas jour , tu as la version 4052 ; Il est à la version 4212
==> relances Rkill et malwarebytes (a mettre à jour via l'onglet "mise à jour")
et refais un scan complet et post le rapport
2) Il me faut le rapport "clean1" de ad-remover.
Le rapport poster plus haut est le n°2 (qui ne montre pas les éléments supprimés) car tu as du faire deux fois la suppression !
le rapport se trouve ici : postes ce rapport de ad-remover : C:\Ad-Report-CLEAN[1].txt
1) malwarebytes n'est pas jour , tu as la version 4052 ; Il est à la version 4212
==> relances Rkill et malwarebytes (a mettre à jour via l'onglet "mise à jour")
et refais un scan complet et post le rapport
2) Il me faut le rapport "clean1" de ad-remover.
Le rapport poster plus haut est le n°2 (qui ne montre pas les éléments supprimés) car tu as du faire deux fois la suppression !
le rapport se trouve ici : postes ce rapport de ad-remover : C:\Ad-Report-CLEAN[1].txt
ok voilà pour le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 15/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:41:45 le 16/06/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
user, NOM-FED05F8913F ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\f0dfsfii.default\searchplugins\ask.xml
0,Fichier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\f0dfsfii.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Documents and Settings\user\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\user\Application Data\ItsLabel
0,Dossier supprimé: C:\Documents and Settings\user\Local Settings\Application Data\live-player
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\live-player
0,Dossier supprimé: C:\Program Files\live-player
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\f0dfsfii.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101720&gct=&...
Ligne supprimée: user_pref("extensions.snipit.history_query", "sorties%20DVD%202008=ASKURL=hxxp://www.ask.com/web?q=s...
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\Freeze.com
0,Clé supprimée: HKLM\Software\ItsLabel
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\Freeze.com
0,Clé supprimée: HKCU\Software\ItsLabel
0,Clé supprimée: HKCU\Software\Lanconfig
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.9 (fr)] **
-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\f0dfsfii.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\user\\Mes documents\\Sophie\\Comptes\\PASS
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/webhp?sourceid=navclient-ff
browser.startup.homepage_override.mstone, rv:1.9.1.9
keyword.URL,
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 30 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/06/2010 (1931 Octet(s))
Fin à: 16:45:40, 16/06/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 15/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:41:45 le 16/06/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
user, NOM-FED05F8913F ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\f0dfsfii.default\searchplugins\ask.xml
0,Fichier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\f0dfsfii.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Documents and Settings\user\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\user\Application Data\ItsLabel
0,Dossier supprimé: C:\Documents and Settings\user\Local Settings\Application Data\live-player
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\live-player
0,Dossier supprimé: C:\Program Files\live-player
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\f0dfsfii.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101720&gct=&...
Ligne supprimée: user_pref("extensions.snipit.history_query", "sorties%20DVD%202008=ASKURL=hxxp://www.ask.com/web?q=s...
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\Freeze.com
0,Clé supprimée: HKLM\Software\ItsLabel
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\Freeze.com
0,Clé supprimée: HKCU\Software\ItsLabel
0,Clé supprimée: HKCU\Software\Lanconfig
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.9 (fr)] **
-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\f0dfsfii.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\user\\Mes documents\\Sophie\\Comptes\\PASS
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/webhp?sourceid=navclient-ff
browser.startup.homepage_override.mstone, rv:1.9.1.9
keyword.URL,
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 30 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/06/2010 (1931 Octet(s))
Fin à: 16:45:40, 16/06/2010
============== E.O.F ==============
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 juin 2010 à 19:36
18 juin 2010 à 19:36
bien
j'attends le rapport avec malwarebytes qui a été mis à jour -)
j'attends le rapport avec malwarebytes qui a été mis à jour -)
et voici après mise à jour de malwer.. merci
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4212
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
18/06/2010 18:30:25
mbam-log-2010-06-18 (18-30-25).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 206412
Temps écoulé: 1 heure(s), 5 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4212
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
18/06/2010 18:30:25
mbam-log-2010-06-18 (18-30-25).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 206412
Temps écoulé: 1 heure(s), 5 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
19 juin 2010 à 08:57
19 juin 2010 à 08:57
bonjour
refais un scan zhpdiag , stp
refais un scan zhpdiag , stp
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
20 juin 2010 à 19:31
20 juin 2010 à 19:31
salut
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Infection Diverse (EoRezo.Spy)
[HKLM\Software\ImInstaller]
O69 - SBI: prefs.js [user - f0dfsfii.default] user_pref("extensions.snipit.askTbInstalled", true);
O4 - Global Startup: Online Plug-in.lnk . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\{B8A2256E-6225-4D9E-B1C9-C26CA1E22FEB}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe
O44 - LFC:[MD5.6D929D8F25851D726E49485AA9524AD5] - 25/06/2017 - 07:01:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MF_C420.lfa [3120]
O44 - LFC:[MD5.DD6561E6DD403C22F93651674D4E7601] - 25/06/2017 - 07:01:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MF_C421.lfa [3120]
O44 - LFC:[MD5.F4889ECED7DE875E26E210C6283795D9] - 16/06/2010 - 21:24:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_NOM-FED05F8913F.zip [9075]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Local Settings\Temp\ImInstaller\IncrediMai
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\Facebook\facebook.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\user\Application Data\Facebook\facebook.exe
O52 - TDSD: \drivers.desc\"l3codecp.acm"="Radium MPEG Layer-3 Codec 1.2.0.63" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - PnSson (PnSson) .(.Pas de propriétaire - Pas de description.) - LEGACY_PNSSON
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
***********************
● Télécharges Ccleaner avec un tuto
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
***********************
refais un scan zhpdiag
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Infection Diverse (EoRezo.Spy)
[HKLM\Software\ImInstaller]
O69 - SBI: prefs.js [user - f0dfsfii.default] user_pref("extensions.snipit.askTbInstalled", true);
O4 - Global Startup: Online Plug-in.lnk . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\{B8A2256E-6225-4D9E-B1C9-C26CA1E22FEB}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe
O44 - LFC:[MD5.6D929D8F25851D726E49485AA9524AD5] - 25/06/2017 - 07:01:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MF_C420.lfa [3120]
O44 - LFC:[MD5.DD6561E6DD403C22F93651674D4E7601] - 25/06/2017 - 07:01:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MF_C421.lfa [3120]
O44 - LFC:[MD5.F4889ECED7DE875E26E210C6283795D9] - 16/06/2010 - 21:24:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_NOM-FED05F8913F.zip [9075]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Local Settings\Temp\ImInstaller\IncrediMai
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\Facebook\facebook.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\user\Application Data\Facebook\facebook.exe
O52 - TDSD: \drivers.desc\"l3codecp.acm"="Radium MPEG Layer-3 Codec 1.2.0.63" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - PnSson (PnSson) .(.Pas de propriétaire - Pas de description.) - LEGACY_PNSSON
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
***********************
● Télécharges Ccleaner avec un tuto
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
***********************
refais un scan zhpdiag
rapport zhpfix :
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 23/06/2010 11:30:41
Fichier d'export Registre : C:\ZHPExportRegistry-23-06-2010-11-30-41.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Infection Diverse (EoRezo.Spy) => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PnSson (PnSson) .(.Pas de propriétaire - Pas de description.) - LEGACY_PNSSON => Clé supprimée avec succès
Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Local Settings\Temp\ImInstaller\IncrediMai => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\Facebook\facebook.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\user\Application Data\Facebook\facebook.exe => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"l3codecp.acm"="Radium MPEG Layer-3 Codec 1.2.0.63" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\mf_c420.lfa => Supprimé et mis en quarantaine
c:\windows\mf_c421.lfa => Supprimé et mis en quarantaine
c:\usbfix_upload_me_nom-fed05f8913f.zip => Supprimé et mis en quarantaine
c:\documents and settings\user\local settings\temp\iminstaller\incredimai => Fichier absent
c:\documents and settings\user\application data\facebook\facebook.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 5
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
on a bientôt fini ??
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 23/06/2010 11:30:41
Fichier d'export Registre : C:\ZHPExportRegistry-23-06-2010-11-30-41.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Infection Diverse (EoRezo.Spy) => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PnSson (PnSson) .(.Pas de propriétaire - Pas de description.) - LEGACY_PNSSON => Clé supprimée avec succès
Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\user\Local Settings\Temp\ImInstaller\IncrediMai => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\user\Application Data\Facebook\facebook.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\user\Application Data\Facebook\facebook.exe => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"l3codecp.acm"="Radium MPEG Layer-3 Codec 1.2.0.63" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\mf_c420.lfa => Supprimé et mis en quarantaine
c:\windows\mf_c421.lfa => Supprimé et mis en quarantaine
c:\usbfix_upload_me_nom-fed05f8913f.zip => Supprimé et mis en quarantaine
c:\documents and settings\user\local settings\temp\iminstaller\incredimai => Fichier absent
c:\documents and settings\user\application data\facebook\facebook.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 5
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
on a bientôt fini ??
voilà le dernier scan ZHP Diag après nettoyage CCleaner :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijsTWpQ5K.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijsTWpQ5K.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
23 juin 2010 à 14:30
23 juin 2010 à 14:30
bonjour
Comment va ton PC ?
1) * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
O69 - SBI: prefs.js [user - f0dfsfii.default] user_pref("extensions.snipit.askTbInstalled", true);
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImApp.exe => IncrediMail
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe => IncrediMail
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe => IncrediMail®IncrediMail
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
2) Pour supprimer les anciennes versions de Java et télécharger la nouvelle.
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries sur ton Bureau :
● Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
● Double-clique sur le répertoire JavaRa
● Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher).
● Sélectionne ta langue puis clique sur Select
● Clique sur Recherche de mises à jour
● Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
● Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes
● L'installation est terminée
● Reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
● Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
● Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
● Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
(Supprime-le une fois que tu l'as posté).
3) Adobe reader n'est pas jour , faille de sécurité importante
Va dans "ajout/suppression de programmes"
désinstalles te version de adobe reader et remets cette version
https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee
4) Une fois que tout est fait , refais un dernier zhpdiag de controle
Comment va ton PC ?
1) * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
O69 - SBI: prefs.js [user - f0dfsfii.default] user_pref("extensions.snipit.askTbInstalled", true);
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImApp.exe => IncrediMail
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe => IncrediMail
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe => IncrediMail®IncrediMail
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
2) Pour supprimer les anciennes versions de Java et télécharger la nouvelle.
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries sur ton Bureau :
● Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
● Double-clique sur le répertoire JavaRa
● Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher).
● Sélectionne ta langue puis clique sur Select
● Clique sur Recherche de mises à jour
● Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
● Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes
● L'installation est terminée
● Reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
● Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
● Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
● Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
(Supprime-le une fois que tu l'as posté).
3) Adobe reader n'est pas jour , faille de sécurité importante
Va dans "ajout/suppression de programmes"
désinstalles te version de adobe reader et remets cette version
https://get2.adobe.com/fr/reader/otherversions/ ==> décoches McAfee
4) Une fois que tout est fait , refais un dernier zhpdiag de controle
bonjour,
L'ordi va pas trop mal et moi non plus ;) ! pour l'instant la fenêtre winferno power cleaner ,'est pas réapparue, pas de signe de défaillance. J'ai suivi tes nouvelles consignes (avant mises à jour java...)
Merci de ton aide
Voici :
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 26/06/2010 11:15:44
Fichier d'export Registre : C:\ZHPExportRegistry-26-06-2010-11-15-44.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImApp.exe => IncrediMail => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe => IncrediMail => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe => IncrediMail®IncrediMail => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files\incredimail\bin\imapp.exe => Fichier absent
c:\program files\incredimail\bin\impcnt.exe => Supprimé et mis en quarantaine
c:\program files\incredimail\bin\incredimail_install.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
L'ordi va pas trop mal et moi non plus ;) ! pour l'instant la fenêtre winferno power cleaner ,'est pas réapparue, pas de signe de défaillance. J'ai suivi tes nouvelles consignes (avant mises à jour java...)
Merci de ton aide
Voici :
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 26/06/2010 11:15:44
Fichier d'export Registre : C:\ZHPExportRegistry-26-06-2010-11-15-44.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImApp.exe => IncrediMail => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) (.not file.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe => IncrediMail => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe => IncrediMail®IncrediMail => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files\incredimail\bin\imapp.exe => Fichier absent
c:\program files\incredimail\bin\impcnt.exe => Supprimé et mis en quarantaine
c:\program files\incredimail\bin\incredimail_install.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
la suite JAva :
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sat Jun 26 11:23:51 2010
Found and removed: C:\Program Files\Java\jre1.6.0_05
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\JavaPlugin.160_05
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}
Found and removed: Software\Classes\JavaPlugin.160_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05
Found and removed: Software\JavaSoft\Java2D\1.6.0_05
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\
------------------------------------
Finished reporting.
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sat Jun 26 11:23:51 2010
Found and removed: C:\Program Files\Java\jre1.6.0_05
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Classes\JavaPlugin.160_05
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}
Found and removed: Software\Classes\JavaPlugin.160_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05
Found and removed: Software\JavaSoft\Java2D\1.6.0_05
Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\
------------------------------------
Finished reporting.
j'ai eu un bel écran bleu (ejectée de windows après install de adobe reader et le scan du ZHPDIag mais j'ai redémarré sans mal par contre il a mis du temps à progresser pour le nouveau rapport déposé là :
http://www.cijoint.fr/cjlink.php?file=cj201006/cij7JdWopw.txt
Merci (encore !)
http://www.cijoint.fr/cjlink.php?file=cj201006/cij7JdWopw.txt
Merci (encore !)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
27 juin 2010 à 09:50
27 juin 2010 à 09:50
bonjour
allez , on termine
1) * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
O69 - SBI: prefs.js [user - f0dfsfii.default] user_pref("extensions.snipit.askTbInstalled", true);
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- => Yahoo Companion!
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
************************
supprimes PCTools Spyware Doctor et gardes malwarebytes , qui est plus efficace
************************
Mets internet explorer à jour via windows update (version 8)
************************
suppression des outils de désinfections
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
************************
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
● Télécharges update-checker
● Installes le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
● Une fois installé, patientes quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
● Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
● Un conseil : n'installe pas les BETA qui sont listées en dessous.
● Tu installes les mises à jour que tu désires, les plus importantes sont :
* Java
* Adobe Reader
* Adobe Flash Player
* Navigateur Internet
(attention certains logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
* Voici un tuto
************************
Enfin un petit nettoyage de l'ordi :
● Télécharges Ccleaner avec un tuto
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
************************
Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malware à garder absolument (faire scan de temps en temps)
* Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
************************
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
Conseil perso : utilise firefox pour naviguer en sécurité
Avec les extensions suivantes
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
allez , on termine
1) * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
O69 - SBI: prefs.js [user - f0dfsfii.default] user_pref("extensions.snipit.askTbInstalled", true);
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- => Yahoo Companion!
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
************************
supprimes PCTools Spyware Doctor et gardes malwarebytes , qui est plus efficace
************************
Mets internet explorer à jour via windows update (version 8)
************************
suppression des outils de désinfections
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
************************
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
● Télécharges update-checker
● Installes le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
● Une fois installé, patientes quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
● Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
● Un conseil : n'installe pas les BETA qui sont listées en dessous.
● Tu installes les mises à jour que tu désires, les plus importantes sont :
* Java
* Adobe Reader
* Adobe Flash Player
* Navigateur Internet
(attention certains logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
* Voici un tuto
************************
Enfin un petit nettoyage de l'ordi :
● Télécharges Ccleaner avec un tuto
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
************************
Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malware à garder absolument (faire scan de temps en temps)
* Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
************************
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
Conseil perso : utilise firefox pour naviguer en sécurité
Avec les extensions suivantes
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 29/06/2010 21:51:52
Fichier d'export Registre : C:\ZHPExportRegistry-29-06-2010-21-51-52.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- => Yahoo Companion! => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
voilà pour la première étape avant nettoyage mais avec suppression PCTools Spyware Doctor et MAJ IE
Fichier d'export Registre : C:\ZHPExportRegistry-29-06-2010-21-51-52.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) -- => Yahoo Companion! => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
voilà pour la première étape avant nettoyage mais avec suppression PCTools Spyware Doctor et MAJ IE
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
29 juin 2010 à 22:16
29 juin 2010 à 22:16
salut
termines comme indiqué et dis moi si tu encore des soucis
a+
termines comme indiqué et dis moi si tu encore des soucis
a+
