4 avertissements avec Avira apres pc piraté
Résolu/Fermé
Isy
-
18 mars 2011 à 17:48
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 24 mars 2011 à 22:27
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 24 mars 2011 à 22:27
A voir également:
- 4 avertissements avec Avira apres pc piraté
- Compte facebook piraté - Guide
- Compte instagram piraté - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
22 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 18/03/2011 à 21:11
Modifié par jacques.gache le 18/03/2011 à 21:11
bonjour, perso je vois pas de problème car si on fais des recherches sur google il me semble que les avertissement conserne des fichier légitime , bon j'ai fais une recherche pour être sur et je te mets se que j'ai trouvé :
mais bon si tu pouvais poster un zhpdiag pour être sur que pas de sallopperie sur le pc !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
Hiberfil.sys https://www.commentcamarche.net/informatique/windows/227-supprimer-le-fichier-hiberfil-sys-de-windows/ pagefile.sys https://www.commentcamarche.net/informatique/windows/299-gerer-la-memoire-virtuelle-de-windows-10/ zaSetup_92_091_000_fr.exe est lié à l'exécutable de zone alarme tu dois avoir dans ton dossier de téléchagement "" Downloads "" le moteur d'installation de zoine alarme ?? le seul qui me pose perso un souci d'appartenace c'est C:\Users\Amelia\AppData\Local\Mozilla\Firefox\Profiles\5semesxz.default\Cache\AF719D92d01 il appartient à firefox mais il sert à quoi je sais pas !!!
mais bon si tu pouvais poster un zhpdiag pour être sur que pas de sallopperie sur le pc !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
Utilisateur anonyme
Modifié par Electricien 69 le 18/03/2011 à 22:30
Modifié par Electricien 69 le 18/03/2011 à 22:30
salut jaco :-)
tout le plaisir est pour moi ;-)
juste une bricole avant de sortir :P
Avira + McAfee = !!!!
bonne chasse :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
tout le plaisir est pour moi ;-)
juste une bricole avant de sortir :P
Avira + McAfee = !!!!
bonne chasse :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Romainguill, saches que je n'ai pas mis de note.
En venant ici je souhaitais juste avoir des infos concernant ces 4 avertissements détectés sur mon rapport Avira.
Merci 2011N2 d'avoir clarifier ma demande. J'attendrais patiemment que les contributeurs sécurité se penchent sur ce rapport.
A bientot
En venant ici je souhaitais juste avoir des infos concernant ces 4 avertissements détectés sur mon rapport Avira.
Merci 2011N2 d'avoir clarifier ma demande. J'attendrais patiemment que les contributeurs sécurité se penchent sur ce rapport.
A bientot
Utilisateur anonyme
18 mars 2011 à 20:55
18 mars 2011 à 20:55
bonsoir,
quand je lis le rapport, je vois ceci :
==> fichiers noyau windows, d'ou l'avertissement :
C:\hiberfil.sys
C:\pagefile.sys
[REMARQUE] Ce fichier est un fichier système Windows. </gras
C:\Users\Amelia\AppData\Local\Mozilla\Firefox\Profiles\5semesxz.default\Cache\AF719D92d01
[AVERTISSEMENT] <gras>Impossible de lire le fichier !
==> un plugin de FF probablement !!!
C:\Users\Isy\Downloads\zaSetup_92_091_000_fr.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
==> fichier d'installation du parfeu Zonalarm !
les antivirus ne décompressent pas les fichiers d'installation pour les analyser, d'ou l'avertissement !
quel est le problème maintenant ?
quand je lis le rapport, je vois ceci :
==> fichiers noyau windows, d'ou l'avertissement :
C:\hiberfil.sys
C:\pagefile.sys
[REMARQUE] Ce fichier est un fichier système Windows. </gras
C:\Users\Amelia\AppData\Local\Mozilla\Firefox\Profiles\5semesxz.default\Cache\AF719D92d01
[AVERTISSEMENT] <gras>Impossible de lire le fichier !
==> un plugin de FF probablement !!!
C:\Users\Isy\Downloads\zaSetup_92_091_000_fr.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
==> fichier d'installation du parfeu Zonalarm !
les antivirus ne décompressent pas les fichiers d'installation pour les analyser, d'ou l'avertissement !
quel est le problème maintenant ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vous remercie tous les deux pour votre intervention. J'apprecie beaucoup votre aide et conseils, croyez moi.
Jacques, je te mets le lien correspondant à l'analyse faite avec ZHPDiag que j'ai telechargé. J'espère que le lien va marcher, je croise les doigts pour que tu puisses y avoir accès. Sinon fais moi signe.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijJR6ZMU4.txt
J'ai reglé le probleme d'hiberfil en changeant les paramètres de l'alimentation.
A bientot
Jacques, je te mets le lien correspondant à l'analyse faite avec ZHPDiag que j'ai telechargé. J'espère que le lien va marcher, je croise les doigts pour que tu puisses y avoir accès. Sinon fais moi signe.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijJR6ZMU4.txt
J'ai reglé le probleme d'hiberfil en changeant les paramètres de l'alimentation.
A bientot
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 mars 2011 à 22:22
18 mars 2011 à 22:22
Electricien 69 salut heureux de te croiser !!
bon Isy il y a des choses infectieuses sur ton pc entre autre des infection par des toolbars et la il faudra que tu fasses attention quand tu installes des chose de pas installer avec ce gengre de chose car si certaine toolbar sont bien utiles le plus souvant il y a des merd! derrière !! et puis il y a une infection de type support amovible !!!
bon tu vas faire ceal , passer ad-remover , usbfix, et malwarebytes après tu pourras refaire un nouveau zhpdiag pour contrôle , merci
1) passes AD-Remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) passes USBfix mode SUPPRESSION
* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
<http://www.teamxscript.org/usbfixTelechargement.html>
Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
3) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
tu la relances jusqu'a ce qu'il te dise que tu as la dernière la sur mon pc c'est la 6100
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes un nouveau zhpdiag pour contrôle , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
bon Isy il y a des choses infectieuses sur ton pc entre autre des infection par des toolbars et la il faudra que tu fasses attention quand tu installes des chose de pas installer avec ce gengre de chose car si certaine toolbar sont bien utiles le plus souvant il y a des merd! derrière !! et puis il y a une infection de type support amovible !!!
bon tu vas faire ceal , passer ad-remover , usbfix, et malwarebytes après tu pourras refaire un nouveau zhpdiag pour contrôle , merci
1) passes AD-Remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) passes USBfix mode SUPPRESSION
* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
<http://www.teamxscript.org/usbfixTelechargement.html>
Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
3) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
tu la relances jusqu'a ce qu'il te dise que tu as la dernière la sur mon pc c'est la 6100
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes un nouveau zhpdiag pour contrôle , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Jacques, je te remercie pour ta patience.
J'ai téléchargé Ad Remover et voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 22:47:20 le 18/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Isy@PC-DE-ISY (Dell Inc. Inspiron 1545)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKCU_MozillaPlugins\@soe.sony.com/installer,version=1.0.3 (x)
-- C:\Users\Isy\AppData\Roaming\Mozilla\FireFox\Profiles\5a12j70g.default --
Extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A} (<em:name>SOE Web Installer)
Extensions\{d2f11d8b-3eb5-4b42-9511-370dbec707fb} (Oryte Games 1.15 Community Toolbar)
Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
Prefs.js - browser.download.dir, C:\\Users\\Isy\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Isy\\Pictures
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/webhp?cplp=1300464785640
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
-- C:\Users\Amelia\AppData\Roaming\Mozilla\FireFox\Profiles\5semesxz.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} (x)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 67 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/03/2011 22:37:42 (15959 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 18/03/2011 22:41:39 (2834 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 18/03/2011 22:47:23 (2761 Octet(s))
Fin à: 22:48:02, 18/03/2011
============== E.O.F ==============
J'ai également telecharger UsbFix sur mon bureau :
mais je n'ai pas ma clé usb avec moi et mon tom tom est inopérationnel depuis l'été dernier. Donc je n'ai pas activé ce logiciel car j'ai supposé qu'il ne desinfecté uniquement que les périphériques. Dites moi svp si j'ai eu raison.
Je m'attaque maintenant à Malwarebytes et je vous tiens au courant aujourd'hui ou demain de la suite.
Merci infénément.
A bientot
J'ai téléchargé Ad Remover et voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 22:47:20 le 18/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Isy@PC-DE-ISY (Dell Inc. Inspiron 1545)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKCU_MozillaPlugins\@soe.sony.com/installer,version=1.0.3 (x)
-- C:\Users\Isy\AppData\Roaming\Mozilla\FireFox\Profiles\5a12j70g.default --
Extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A} (<em:name>SOE Web Installer)
Extensions\{d2f11d8b-3eb5-4b42-9511-370dbec707fb} (Oryte Games 1.15 Community Toolbar)
Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
Prefs.js - browser.download.dir, C:\\Users\\Isy\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Isy\\Pictures
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/webhp?cplp=1300464785640
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
-- C:\Users\Amelia\AppData\Roaming\Mozilla\FireFox\Profiles\5semesxz.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} (x)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 67 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/03/2011 22:37:42 (15959 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 18/03/2011 22:41:39 (2834 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 18/03/2011 22:47:23 (2761 Octet(s))
Fin à: 22:48:02, 18/03/2011
============== E.O.F ==============
J'ai également telecharger UsbFix sur mon bureau :
mais je n'ai pas ma clé usb avec moi et mon tom tom est inopérationnel depuis l'été dernier. Donc je n'ai pas activé ce logiciel car j'ai supposé qu'il ne desinfecté uniquement que les périphériques. Dites moi svp si j'ai eu raison.
Je m'attaque maintenant à Malwarebytes et je vous tiens au courant aujourd'hui ou demain de la suite.
Merci infénément.
A bientot
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 19/03/2011 à 19:10
Modifié par jacques.gache le 19/03/2011 à 19:10
bon tu m'a poster le C:\Ad-Report-CLEAN[3].txt - 18/03/2011 22:47:23 (2761 Octet(s))
et moi c'est le C:\Ad-Report-CLEAN[1].txt - 18/03/2011 22:37:42 (15959 Octet(s))
que je veux la tu as lancer 3 fois ad -remover en mode nettoyer en 10 minute regarde le bas du rapport , merci de me poster le C:\Ad-Report-CLEAN[1].txt
pour usbfix tu le passes même si tu as pas ta clé usb comme cela le pc sera désinfecté et vaciné et quand tu reconnecteras ta clé l'infection de passera pas sur le pc et la tu pourras refaire usbfixx une nouvelle fois et puis en attendant si tu connecte une autre clé si usbfix à été passer tu ne contamineras pas cette nouvelle clé !!!
et moi c'est le C:\Ad-Report-CLEAN[1].txt - 18/03/2011 22:37:42 (15959 Octet(s))
que je veux la tu as lancer 3 fois ad -remover en mode nettoyer en 10 minute regarde le bas du rapport , merci de me poster le C:\Ad-Report-CLEAN[1].txt
pour usbfix tu le passes même si tu as pas ta clé usb comme cela le pc sera désinfecté et vaciné et quand tu reconnecteras ta clé l'infection de passera pas sur le pc et la tu pourras refaire usbfixx une nouvelle fois et puis en attendant si tu connecte une autre clé si usbfix à été passer tu ne contamineras pas cette nouvelle clé !!!
ok je suppose que c'est la longueur de mes messages qui posaient probleme car quand je fais un copier coller de rapport j'ai le message en rouge qui s'affiche "Titre du message non renseigné"
Une idée pour y remedier ?
Merci
Une idée pour y remedier ?
Merci
Bonjour Jacques,
J'ai mis les 3 rapports sur le lien ci-dessous.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijaMtVfoM.txt
J'espère que vous pourrez y avoir accès et que toutes les infos y sont, sinon faites signe.
Merci par avance
A bientot
J'ai mis les 3 rapports sur le lien ci-dessous.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijaMtVfoM.txt
J'espère que vous pourrez y avoir accès et que toutes les infos y sont, sinon faites signe.
Merci par avance
A bientot
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 mars 2011 à 19:13
19 mars 2011 à 19:13
ok si tu as essayer de poster les trois en même temps normal que tu y ais pas réessi car trop long pour le forum d'ou l'intérrais de les poster au fure et à mesure comme cela tu ne postes que 1 seul donc il passe et quand nous nous savons qu'il passera directement sur le forum nous donnons le lien pour cijoint !!
bon j'ai vue les rapport le clean 1 de ad-remover a bien bosser usbfix aussi mais il faudra penser à le refaire en mode suppression dés que tu auras ta clé pour la désinfecter ?
mais j'aimerais bien que tu fasses la procédure jusqu'au bout !!
car après malwarebytes il y avait cela :
bon j'ai vue les rapport le clean 1 de ad-remover a bien bosser usbfix aussi mais il faudra penser à le refaire en mode suppression dés que tu auras ta clé pour la désinfecter ?
mais j'aimerais bien que tu fasses la procédure jusqu'au bout !!
car après malwarebytes il y avait cela :
4) postes un nouveau zhpdiag pour contrôle , merci
Jacques, t'inquietes je m'occupe du 4) ce soir. C'était au programme, c'est juste que je n'ai pas pu le faire plus tot désolée.
Merci de ton aide et de ta patience. Tu es un ange de te décarcasser pour moi (et mon pc)
A bientot
Merci de ton aide et de ta patience. Tu es un ange de te décarcasser pour moi (et mon pc)
A bientot
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 mars 2011 à 19:36
19 mars 2011 à 19:36
ok pas de problème je penais que tu voulais pas aller plus loint cela serait une erreur car il peut y avoir des restes et cela est pas bon pour le pc !!
Non, je tiens a etre sure que mon pc soit debarrassé de ces cochoneries donc je suis ce que tu me dis jusqu'au bout.
Dés que je récupère ma clé USB je lui ferai subir UsbFix en mode suppression, promis.
Voilà le dernier rapport.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijPYVdP7Q.txt
Je vois que Websearch apparait toujours.
Qu'en penses tu ?
Merci
Dés que je récupère ma clé USB je lui ferai subir UsbFix en mode suppression, promis.
Voilà le dernier rapport.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijPYVdP7Q.txt
Je vois que Websearch apparait toujours.
Qu'en penses tu ?
Merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 mars 2011 à 21:24
19 mars 2011 à 21:24
bonjour, pour savoir quoi supprimer avant pourrais tu me dire par rapport à ce que mon amis électricien 69 disait ici : https://forums.commentcamarche.net/forum/affich-21223296-4-avertissements-avec-avira-apres-pc-pirate#15
tu utilises quoi comme anti-virus ??
tu utilises quoi comme anti-virus ??
J'utilise Avira en scan complet.
Oui, j'ai lu qu'il préconisait McAfee mais je ne l'ai pas.
Oui, j'ai lu qu'il préconisait McAfee mais je ne l'ai pas.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 mars 2011 à 21:59
19 mars 2011 à 21:59
ok tu dis Oui, j'ai lu qu'il préconisait McAfee mais je ne l'ai pas.
!! qui te préconise mcafee ??
désolé de te contredire mais si j'en croix le dernier zhpdiag tu as bien mcafee sur ton pc regarde !!
en démarrage automatique : O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk . (.McAfee, Inc..) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
et dans les services ; O23 - Service: (McComponentHostService) . (.McAfee, Inc. - Component Host Service.) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
jete fais grace du reste , donc tu as bien antivir et mcafee
!! qui te préconise mcafee ??
désolé de te contredire mais si j'en croix le dernier zhpdiag tu as bien mcafee sur ton pc regarde !!
en démarrage automatique : O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk . (.McAfee, Inc..) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
et dans les services ; O23 - Service: (McComponentHostService) . (.McAfee, Inc. - Component Host Service.) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
jete fais grace du reste , donc tu as bien antivir et mcafee
Désolée j'ai du mal interprété la réponse d''Electricien 69. Je pensais qu'il préconisait Avira et McAfee.
En ce qui concerne McAfee, tu as raison (oups) effectivement je l'ai, j'avais complètement oublié. Il est sur mon pc mais je l'ai jamais actionné. J'ai procédé à une analyse et le seul truc qui ressort en menaces est le site de Malekal.com, bizarrement. Faut il effectuer la correction ?
En ce qui concerne McAfee, tu as raison (oups) effectivement je l'ai, j'avais complètement oublié. Il est sur mon pc mais je l'ai jamais actionné. J'ai procédé à une analyse et le seul truc qui ressort en menaces est le site de Malekal.com, bizarrement. Faut il effectuer la correction ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 19/03/2011 à 22:31
Modifié par jacques.gache le 19/03/2011 à 22:31
désinstaller se que tu as dans tes programmes consernant mcafee !!!
car il est bien activé et risque de finir à renter en conflit avec antivir car 2 anti-vierus sur le pc c'est prendre des risques de ralentisement voir plantage du pc !!!
si besion aide toi de cette page et de l'outil spéciphique !! https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-version-2005-a-2010
car il est bien activé et risque de finir à renter en conflit avec antivir car 2 anti-vierus sur le pc c'est prendre des risques de ralentisement voir plantage du pc !!!
si besion aide toi de cette page et de l'outil spéciphique !! https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-version-2005-a-2010
Ca y est, j'ai viré McAfee du panneau de configuration et j'ai téléchargé MCPR.exe pour supprimer definitivement le programme. J'ai rebooté mon pc.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 mars 2011 à 18:49
20 mars 2011 à 18:49
ok peux tu poster un nouveau zhpdiag pour controle , merci !! et finir le nettoyage
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Jacques, comme promis, voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijzcrK2tF.txt
Quand vous me dites " finir le nettoyage", pouvez me dire ce que vous entendez par là ? Est qu'il faut que j'utilise Ad Remover et UsbFix ? Merci de me le préciser.
A bientot
http://www.cijoint.fr/cjlink.php?file=cj201103/cijzcrK2tF.txt
Quand vous me dites " finir le nettoyage", pouvez me dire ce que vous entendez par là ? Est qu'il faut que j'utilise Ad Remover et UsbFix ? Merci de me le préciser.
A bientot
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
21 mars 2011 à 19:03
21 mars 2011 à 19:03
bonjour je vais manger et regarder ton rapport si dans 1h j'ai aps répondu postes une réponse pour me relancer une alerte car je pourrais zapper!!
sinon quand je dis finir le nettoyage c'est supprimer des chose pas infectieuse mais inutil au démarrage de windows afin de le soulager et voir si pas des mises à jour à fare
sinon quand je dis finir le nettoyage c'est supprimer des chose pas infectieuse mais inutil au démarrage de windows afin de le soulager et voir si pas des mises à jour à fare
ok, pas de soucis!
Merci et bon appetit!
Merci et bon appetit!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 21/03/2011 à 21:31
Modifié par jacques.gache le 21/03/2011 à 21:31
bon tu as quoi comme version de antivir , car la comme tu as windows défender d'actif , avec la version 10 il t'aurait demander de le déactiver pour éviter les conflits ??
bon la tu fais cela avec zhpfix ,et puis le reste !!
1) fais ZHPFix comme expliqué
. Copie les lignes suivantes en GRAS entre les 2 lignes
____________________________________________________________________
G1 - GCS: Preference [User Data\Default] https://hp.mywebsearch.com/mywebsearch/index.html
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GlaryInitialize] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Launch BCM WLAN Tray] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [User_Feed_Synchronization-{55375318-6184-4D83-8D65-F921401A6C3A}] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Reminders - Isy] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Signature Update] (.Pas de propriétaire.) -- (.not file.)
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - Global Startup: C:\Users\Isy\Desktop\Son - Raccourci.lnk - Clé orpheline
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (yksvc) - Clé orpheline
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 08/04/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
MBRFix
HOSTFix
_______________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes delfix pour supprimer les programmes utilisés
- DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
3) fais les mises à jour critique pour ton pc
A) Mets IE à jour en installant IE8 : https://www.commentcamarche.net/telecharger/web-internet/12481-internet-explorer-9/
B) désinstalles adobe reader car pas à jour et telecharges et installes cette version : https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
C) pour java désinstalles laversion que tu as sur ton pc et installes cette version https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
4) fais un nettoayage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
bon la tu fais cela avec zhpfix ,et puis le reste !!
1) fais ZHPFix comme expliqué
. Copie les lignes suivantes en GRAS entre les 2 lignes
____________________________________________________________________
G1 - GCS: Preference [User Data\Default] https://hp.mywebsearch.com/mywebsearch/index.html
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GlaryInitialize] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineCore] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskMachineUA] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Launch BCM WLAN Tray] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [User_Feed_Synchronization-{55375318-6184-4D83-8D65-F921401A6C3A}] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Reminders - Isy] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Signature Update] (.Pas de propriétaire.) -- (.not file.)
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - Global Startup: C:\Users\Isy\Desktop\Son - Raccourci.lnk - Clé orpheline
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (yksvc) - Clé orpheline
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 08/04/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
MBRFix
HOSTFix
_______________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes delfix pour supprimer les programmes utilisés
- DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
3) fais les mises à jour critique pour ton pc
A) Mets IE à jour en installant IE8 : https://www.commentcamarche.net/telecharger/web-internet/12481-internet-explorer-9/
B) désinstalles adobe reader car pas à jour et telecharges et installes cette version : https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
C) pour java désinstalles laversion que tu as sur ton pc et installes cette version https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
4) fais un nettoayage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
J'ai un doute, dans la liste des caractères en gras, faut il conserver le site internet
mywebsearch (il est en bleu) ou faut il le faire sauter lors du copiage ?
Merci d'avance
mywebsearch (il est en bleu) ou faut il le faire sauter lors du copiage ?
Merci d'avance
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 21/03/2011 à 21:32
Modifié par jacques.gache le 21/03/2011 à 21:32
tu copies tous ce qui est en gras bleu ou pas , j'ai modifier la procédure tu copies tous ce qui est en gras entre les 2 lignes
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente
O23 - Service: (yksvc) - Clé orpheline => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
========== Préférences navigateur ==========
G1 - GCS: Preference [User Data\Default] http://search.mywebsearch.com => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 12
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 11
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
Resultat après le fix :
Master Boot Record non infecté
========== Tache planifiée ==========
Task : Ad-Aware Update (Weekly) => Tâche supprimée avec succès
Task : CreateChoiceProcessTask => Tâche supprimée avec succès
Task : GlaryInitialize => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineUA => Tâche supprimée avec succès
Task : Launch BCM WLAN Tray => Tâche supprimée avec succès
Task : User_Feed_Synchronization-{55375318-6184-4D83-8D65-F921401A6C3A} => Tâche supprimée avec succès
Task : User_Feed_Synchronization-{55375318-6184-4D83-8D65-F921401A6C3A} => Tâche supprimée avec succès
Task : Reminders - Isy => Tâche supprimée avec succès
Task : Reminders - Isy => Tâche supprimée avec succès
Task : MP Scheduled Scan => Tâche supprimée avec succès
Task : MP Scheduled Signature Update => Tâche supprimée avec succès
========== Autre ==========
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Préférences navigateur
1 : Fichier HOSTS
13 : Tache planifiée
1 : Master Boot Record
10 : Autre
End of the scan
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé absente
O23 - Service: (yksvc) - Clé orpheline => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
========== Préférences navigateur ==========
G1 - GCS: Preference [User Data\Default] http://search.mywebsearch.com => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 12
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 11
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net
Windows 6.0.6002
device: opened successfully
user: error reading MBR
Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
Resultat après le fix :
Master Boot Record non infecté
========== Tache planifiée ==========
Task : Ad-Aware Update (Weekly) => Tâche supprimée avec succès
Task : CreateChoiceProcessTask => Tâche supprimée avec succès
Task : GlaryInitialize => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineCore => Tâche supprimée avec succès
Task : GoogleUpdateTaskMachineUA => Tâche supprimée avec succès
Task : Launch BCM WLAN Tray => Tâche supprimée avec succès
Task : User_Feed_Synchronization-{55375318-6184-4D83-8D65-F921401A6C3A} => Tâche supprimée avec succès
Task : User_Feed_Synchronization-{55375318-6184-4D83-8D65-F921401A6C3A} => Tâche supprimée avec succès
Task : Reminders - Isy => Tâche supprimée avec succès
Task : Reminders - Isy => Tâche supprimée avec succès
Task : MP Scheduled Scan => Tâche supprimée avec succès
Task : MP Scheduled Signature Update => Tâche supprimée avec succès
========== Autre ==========
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Préférences navigateur
1 : Fichier HOSTS
13 : Tache planifiée
1 : Master Boot Record
10 : Autre
End of the scan
# DelFix v7.5 - Rapport créé le 21/03/2011 à 22:10
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Isy - PC-DE-ISY (Administrateur)
# Exécuté depuis : C:\Users\Isy\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-ISY.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\ZHPExportRegistry-21-03-2011-22-00-50.txt
Supprimé : C:\Users\Isy\Desktop\MBRCheck_03.18.11_22.41.27.txt
Supprimé : C:\Users\Isy\Desktop\AD-R.lnk
Supprimé : C:\Users\Isy\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Isy\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Isy\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Isy\Downloads\UsbFix.exe
Supprimé : C:\Users\Isy\Downloads\ZHPDiag2(2).exe
Supprimé : C:\Users\Isy\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1857 octets] ##########
# Mis à jour le 15/03/11 à 16h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Isy - PC-DE-ISY (Administrateur)
# Exécuté depuis : C:\Users\Isy\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-ISY.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\ZHPExportRegistry-21-03-2011-22-00-50.txt
Supprimé : C:\Users\Isy\Desktop\MBRCheck_03.18.11_22.41.27.txt
Supprimé : C:\Users\Isy\Desktop\AD-R.lnk
Supprimé : C:\Users\Isy\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Isy\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Isy\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Isy\Downloads\UsbFix.exe
Supprimé : C:\Users\Isy\Downloads\ZHPDiag2(2).exe
Supprimé : C:\Users\Isy\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1857 octets] ##########
ok, j'ai fini et suivi la procédure jusqu'au bout. Dites moi svp si c'est ok.
Merci
A demain
Merci
A demain
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
22 mars 2011 à 19:01
22 mars 2011 à 19:01
bonjour, tu as quoi comme version de antivir , car comme je te disais en début du message 34 tu as windows défender d'activé , tu va me dire normal il est d'origine sous vista , mais si tu avais la dernière version de antivir http://www.commentcamarche.net/download/telecharger-55-antivir il t'aurait demander de déactiver windows défender pour éviter les conflit , car antivir 10 intégre un anti-spyware !! donc il serait bon d'installer la nouvelle version de antivir , tu l'installes avec un clique droit et en tant que administrateur il écrasera l'ancienne version donc pas la peinne de désinstaller avant sauf si tu préfére faire avec la déinstallation avant !!
sinon pense à mettre ton pc à jour car la tu as IE7 il faut installer la version 8 https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
désinstalles adobe reader car plus la bonne version et installes adobe reader 10
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
désinstalles java car tu est avec la version 6.0_07 et la dernière version est la 6.0_24
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
et puis penses à aller sur Windows update http://www.update.microsoft.com/windowsupdate/v6/default.aspx
fais une recherche personnalisé comme cela windows update te proposeras toutes les mise à jour disponible pour ton pc celle pour windows bien sur mais aussi pour tes autre logiciel et matériel comme la carte graphique !!
, et puis je te conseillerais de conserver malwarebytes et de faire un examen régulièrement avec mais toujours lui faire faire la mise à jour avant de faire l'examen
et pareil conserves ccleaner passe le sur le registre après chaque désinstallation de programmes , et puis utilise le en fonction nettoyeur le plus souvant possible le mieux serait de le faire avant chaque arrêt du pc , ou de le mettre en automatique pour cette fonction ??
une fois que tu auras fais le tour de tes mises à jour, tu le diras car il restera la restauration système à purger !!
sinon pense à mettre ton pc à jour car la tu as IE7 il faut installer la version 8 https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
désinstalles adobe reader car plus la bonne version et installes adobe reader 10
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
désinstalles java car tu est avec la version 6.0_07 et la dernière version est la 6.0_24
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
et puis penses à aller sur Windows update http://www.update.microsoft.com/windowsupdate/v6/default.aspx
fais une recherche personnalisé comme cela windows update te proposeras toutes les mise à jour disponible pour ton pc celle pour windows bien sur mais aussi pour tes autre logiciel et matériel comme la carte graphique !!
, et puis je te conseillerais de conserver malwarebytes et de faire un examen régulièrement avec mais toujours lui faire faire la mise à jour avant de faire l'examen
et pareil conserves ccleaner passe le sur le registre après chaque désinstallation de programmes , et puis utilise le en fonction nettoyeur le plus souvant possible le mieux serait de le faire avant chaque arrêt du pc , ou de le mettre en automatique pour cette fonction ??
une fois que tu auras fais le tour de tes mises à jour, tu le diras car il restera la restauration système à purger !!