Rapport ZHPdiag suite à mail frauduleux Darty
Résolu/Fermé
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
-
Modifié par malae2 le 10/06/2011 à 18:25
roger6565 - 4 août 2011 à 10:37
roger6565 - 4 août 2011 à 10:37
A voir également:
- Rapport ZHPdiag suite à mail frauduleux Darty
- Yahoo mail - Guide
- Publipostage mail - Guide
- Cci mail - Guide
- Windows live mail - Télécharger - Mail
- Live.fr mail - Forum Mail
18 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
10 juin 2011 à 19:35
10 juin 2011 à 19:35
salut
★ ★ ★ Télécharges AD-REMOVER (créé par C_XX) ★ ★ ★
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
sous XP ==> par double clic
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
★ ★ ★ Télécharges AD-REMOVER (créé par C_XX) ★ ★ ★
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
sous XP ==> par double clic
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
10 juin 2011 à 19:58
10 juin 2011 à 19:58
Tout d abord,merci pour ton aide
Voici le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:50:21 le 10/06/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Nadine@NADINE-PC (ASUSTeK Computer Inc. K52Je)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Nadine\AppData\Roaming\Mozilla\FireFox\Profiles\k1exhfb2.default\searchplugins\fissa.xml
Dossier supprimé: C:\Users\Nadine\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\Nadine\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files (x86)\OfferBox
Dossier supprimé: C:\Program Files (x86)\Fluendo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Nadine\AppData\Roaming\Mozilla\FireFox\Profiles\k1exhfb2.default\Prefs.js --
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Sun, 27 Mar 2011 02:43:42 GMT");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé supprimée: HKLM\Software\FissaSearch
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|moovida@spointer.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Nadine\AppData\Roaming\Mozilla\FireFox\Profiles\k1exhfb2.default --
Searchplugins\2xmoinschercom.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Nadine\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.aliceadsl.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (C:\Program Files (x86)\WOT\WOT.dll)
HKLM_Toolbar|{71576546-354D-41c9-AAE8-31F2EC22BF0D} (C:\Program Files (x86)\WOT\WOT.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 633 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/06/2011 19:50:24 (6918 Octet(s))
Fin à: 19:51:35, 10/06/2011
============== E.O.F ==============
Voici le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:50:21 le 10/06/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Nadine@NADINE-PC (ASUSTeK Computer Inc. K52Je)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Nadine\AppData\Roaming\Mozilla\FireFox\Profiles\k1exhfb2.default\searchplugins\fissa.xml
Dossier supprimé: C:\Users\Nadine\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\Nadine\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files (x86)\OfferBox
Dossier supprimé: C:\Program Files (x86)\Fluendo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Nadine\AppData\Roaming\Mozilla\FireFox\Profiles\k1exhfb2.default\Prefs.js --
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Sun, 27 Mar 2011 02:43:42 GMT");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé supprimée: HKLM\Software\FissaSearch
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|moovida@spointer.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Nadine\AppData\Roaming\Mozilla\FireFox\Profiles\k1exhfb2.default --
Searchplugins\2xmoinschercom.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Nadine\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.aliceadsl.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (C:\Program Files (x86)\WOT\WOT.dll)
HKLM_Toolbar|{71576546-354D-41c9-AAE8-31F2EC22BF0D} (C:\Program Files (x86)\WOT\WOT.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 633 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/06/2011 19:50:24 (6918 Octet(s))
Fin à: 19:51:35, 10/06/2011
============== E.O.F ==============
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
10 juin 2011 à 20:13
10 juin 2011 à 20:13
bien
1) relances ad-remover et clique sur désinstaller
2) Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
3) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
1) relances ad-remover et clique sur désinstaller
2) Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
3) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
10 juin 2011 à 20:18
10 juin 2011 à 20:18
Tu veux donc que je désinstalle Malwarebytes qui est sur mon pc pour le réinstaller,c'est bien ça?
Par contre peux tu stp me dire comment je vois qu'il me manque "COMCTL32.OCX"
Par contre peux tu stp me dire comment je vois qu'il me manque "COMCTL32.OCX"
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
10 juin 2011 à 20:55
10 juin 2011 à 20:55
relances malwarebytes et fais une mise à jour , puis scan complet.
comment je vois qu'il me manque "COMCTL32.OCX" ==> malwarebytes te le diras ; Mais comme tu l'as déjà , pas de souci -)
comment je vois qu'il me manque "COMCTL32.OCX" ==> malwarebytes te le diras ; Mais comme tu l'as déjà , pas de souci -)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
10 juin 2011 à 21:52
10 juin 2011 à 21:52
Malwarebytes n'a rien trouvé je n'ai donc pas fait ça
? Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
? Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Voici le rapport Malwarebytes
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6830
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
10/06/2011 21:42:03
mbam-log-2011-06-10 (21-42-03).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 282907
Temps écoulé: 43 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201106/ciju4r222i.txt
? Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
? Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Voici le rapport Malwarebytes
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6830
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
10/06/2011 21:42:03
mbam-log-2011-06-10 (21-42-03).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 282907
Temps écoulé: 43 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201106/ciju4r222i.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
11 juin 2011 à 10:37
11 juin 2011 à 10:37
salut
1) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O4 - HKCU\..\Run: [windowsdefender] C:\Users\Nadine\AppData\Local\Temp\WindowsUpdater.exe (.not file.)
O4 - HKUS\S-1-5-21-2102920885-1302504858-4053987634-1000\..\Run: [windowsdefender] C:\Users\Nadine\AppData\Local\Temp\WindowsUpdater.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
2) Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
3) donne des nouvelles du pc
1) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O4 - HKCU\..\Run: [windowsdefender] C:\Users\Nadine\AppData\Local\Temp\WindowsUpdater.exe (.not file.)
O4 - HKUS\S-1-5-21-2102920885-1302504858-4053987634-1000\..\Run: [windowsdefender] C:\Users\Nadine\AppData\Local\Temp\WindowsUpdater.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
2) Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
3) donne des nouvelles du pc
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
11 juin 2011 à 10:42
11 juin 2011 à 10:42
Salut
voilà déjà le rapport de ZHPFix
Rapport de ZHPFix 1.12.3306 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-06-2011-10-41-03.txt
Run by Nadine at 11/06/2011 10:41:03
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: windowsdefender
ABSENT RunValue: windowsdefender
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
ABSENT File: c:\users\nadine\appdata\local\temp\windowsupdater.exe
SUPPRIME Temporaires Windows: : 28
SUPPRIME Flash Cookies: 2
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of the scan
voilà déjà le rapport de ZHPFix
Rapport de ZHPFix 1.12.3306 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-06-2011-10-41-03.txt
Run by Nadine at 11/06/2011 10:41:03
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: windowsdefender
ABSENT RunValue: windowsdefender
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
ABSENT File: c:\users\nadine\appdata\local\temp\windowsupdater.exe
SUPPRIME Temporaires Windows: : 28
SUPPRIME Flash Cookies: 2
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of the scan
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
11 juin 2011 à 10:52
11 juin 2011 à 10:52
J'ai lancé ccleaner que j'avais déjà sur le pc
dans le registre j'ai une erreur qui réapparait tout le temps ,mais ça, je l'avais déjà avant
C'est celle ci: Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Pour le reste je n'ai à priori pas de problème particulier
Peux tu me dire si mon souci:Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully. venait du mail de Darty ou si je l'avais déjà sur le pc avant?
Merci encore pour tout
dans le registre j'ai une erreur qui réapparait tout le temps ,mais ça, je l'avais déjà avant
C'est celle ci: Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Pour le reste je n'ai à priori pas de problème particulier
Peux tu me dire si mon souci:Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully. venait du mail de Darty ou si je l'avais déjà sur le pc avant?
Merci encore pour tout
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
11 juin 2011 à 11:19
11 juin 2011 à 11:19
re
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) ==> je pense que tu l'avais avant
Les pubs viennent de là : Offerbox , Fissasearch ,
l'adware OfferBox. Cet adware s'installe soit via des publicités (il ne faut jamais installer un programme proposé dans une pub), soit il est proposé en complément lors de l'installation d'un autre programme (pour éviter ça, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés).
Plus d'infos ici
https://forum.malekal.com/viewtopic.php?t=29587&start=
**********************************
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour supprimer ce qui a servi à la désinfection
★ ★ ★ Télécharge Delfix de Xplode ★ ★ ★
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour diminuer le temps de démarrage de windows :
▶ Ouvrez l'utilitaire de configuration système :
▶ Faites : démarrer ==> Exécuter ==> tapez msconfig
▶ Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
⚪ ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Suppression des fichiers inutiles
★ ★ ★ Télécharge CCleaner ★ ★ ★
▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
▶ Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
⚪ Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vacciner les supports amovibles
◆ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
★ ★ ★ Télécharge USBfix de El desaparecido et C_XX ★ ★ ★
▶ Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
▶ Appuie sur [Ok] au message de confirmation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Défragmentation
◆ Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
★ ★ ★ Télécharge Defraggler
▶ Un tutoriel pour son utilisation est disponible ici
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vérification des disques
▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur [Propriété] puis sur l'onglet [Outils]
▶ Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
▶ Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Purger les points de restauration système:
◼ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
★ ★ ★ Télécharge OneClick2RestorePoint de Laddy ★ ★ ★
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
▶ Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
▶ Entre la description que tu veux
▶ Clic sur le bouton Créer, puis sur le bouton OK.
ensuite
▶ Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
▶ Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
▶ Rends toi dans l'onglet "Autres options"
▶ Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer ==> aide en image
▶ Les points de restauration système seront purgés sauf le dernier créé.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Mises à jour du PC
★ ★ ★ Télécharge Sécunia ★ ★ ★
▶ lance-le
▶ Clique sur " scan your pc "
▶ Clique sur " start scan " et laisse faire l'analyse
▶ Dans la fenêtre qui s'ouvre , clique sur " view scan résults "
▶ Les programmes non à jours sont dans la colonne " install solution"
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Logiciels à garder
◆ Les mettre à jour avant utilisation
Malwarebytes ........... CCleaner .......... Sécunia
Faire une analyse de temps en temps
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
▶ ▶ ▶ marquer-un-fil-de-discussion-comme-etant-resolu
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) ==> je pense que tu l'avais avant
Les pubs viennent de là : Offerbox , Fissasearch ,
l'adware OfferBox. Cet adware s'installe soit via des publicités (il ne faut jamais installer un programme proposé dans une pub), soit il est proposé en complément lors de l'installation d'un autre programme (pour éviter ça, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés).
Plus d'infos ici
https://forum.malekal.com/viewtopic.php?t=29587&start=
**********************************
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour supprimer ce qui a servi à la désinfection
★ ★ ★ Télécharge Delfix de Xplode ★ ★ ★
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour diminuer le temps de démarrage de windows :
▶ Ouvrez l'utilitaire de configuration système :
▶ Faites : démarrer ==> Exécuter ==> tapez msconfig
▶ Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
⚪ ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Suppression des fichiers inutiles
★ ★ ★ Télécharge CCleaner ★ ★ ★
▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
▶ Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
⚪ Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vacciner les supports amovibles
◆ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
★ ★ ★ Télécharge USBfix de El desaparecido et C_XX ★ ★ ★
▶ Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
▶ Appuie sur [Ok] au message de confirmation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Défragmentation
◆ Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
★ ★ ★ Télécharge Defraggler
▶ Un tutoriel pour son utilisation est disponible ici
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vérification des disques
▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur [Propriété] puis sur l'onglet [Outils]
▶ Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
▶ Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Purger les points de restauration système:
◼ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
★ ★ ★ Télécharge OneClick2RestorePoint de Laddy ★ ★ ★
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
▶ Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
▶ Entre la description que tu veux
▶ Clic sur le bouton Créer, puis sur le bouton OK.
ensuite
▶ Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
▶ Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
▶ Rends toi dans l'onglet "Autres options"
▶ Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer ==> aide en image
▶ Les points de restauration système seront purgés sauf le dernier créé.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Mises à jour du PC
★ ★ ★ Télécharge Sécunia ★ ★ ★
▶ lance-le
▶ Clique sur " scan your pc "
▶ Clique sur " start scan " et laisse faire l'analyse
▶ Dans la fenêtre qui s'ouvre , clique sur " view scan résults "
▶ Les programmes non à jours sont dans la colonne " install solution"
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Logiciels à garder
◆ Les mettre à jour avant utilisation
Malwarebytes ........... CCleaner .......... Sécunia
Faire une analyse de temps en temps
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
▶ ▶ ▶ marquer-un-fil-de-discussion-comme-etant-resolu
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
11 juin 2011 à 17:29
11 juin 2011 à 17:29
J'ai enfin terminé ce que tu m'as conseillé de faire
j'ai commencé par lire ça mais je n'y comprends pas grand chose:Plus d'infos ici
https://forum.malekal.com/viewtopic.php?t=29587&start=
? ? ? ? ? ? ? ? ? ? ? ? Pour supprimer ce qui a servi à la désinfection
J'ai supprimé avec Delfix mais je ne trouve plus le rapport puisqu'à un moment de la liste que tu m'as donné mon pc a redémarré et que je ne l'avais pas sauvegardé.Il est peut être sur le pc mais je ne sais pas où le chercher
? ? ? ? ? ? ? ? ? ? ? ? Pour diminuer le temps de démarrage de windows :
j'ai tout décoché et je n'ai laissé que Avira Antivir puisque je n'ai pas trouvé le parefeu windows defender dans la liste
? ? ? ? ? ? ? ? ? ? ? ? Suppression des fichiers inutiles
C'est toujours pareil il y a cette erreur qui revient à chaque fois
Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
? ? ? ? ? ? ? ? ? ? ? ? Défragmentation
C'est fait mais le tuto ne correspond pas tout à fait aux fenêtres que j'ai à l'écran.
Je n'ai pas compris pourquoi je perdais de l'espace libre avec la défragmentation mais j'ai vu que j'en ai récupéré suite à la vérification des disque
? ? ? ? ? ? ? ? ? ? ? ? Vérification des disques
C'est fait après redémarrage,c'était plutôt long
? ? ? ? ? ? ? ? ? ? ? ? Purger les points de restauration système:
C'est fait,je n'ai pas eu besoin des miroirs.
? ? ? ? ? ? ? ? ? ? ? ? Mises à jour du PC
les 3 sont sur mon pc ,je ne les réinstalle donc pas
? ? ? ? ? ? ? ? ? ? ? ? installes ces deux extensions pour firefox
j'ai les 2 extensions et j'y fait attention lorsque je visite un site mais manifestement ce n'est pas assez puisque mon pc avait besoin d'un bon nettoyage
Merci encore pour ton aide.Si pour toi c'est bon sans le rapport Delfix on pourra mettre le sujet en résolu
j'ai commencé par lire ça mais je n'y comprends pas grand chose:Plus d'infos ici
https://forum.malekal.com/viewtopic.php?t=29587&start=
? ? ? ? ? ? ? ? ? ? ? ? Pour supprimer ce qui a servi à la désinfection
J'ai supprimé avec Delfix mais je ne trouve plus le rapport puisqu'à un moment de la liste que tu m'as donné mon pc a redémarré et que je ne l'avais pas sauvegardé.Il est peut être sur le pc mais je ne sais pas où le chercher
? ? ? ? ? ? ? ? ? ? ? ? Pour diminuer le temps de démarrage de windows :
j'ai tout décoché et je n'ai laissé que Avira Antivir puisque je n'ai pas trouvé le parefeu windows defender dans la liste
? ? ? ? ? ? ? ? ? ? ? ? Suppression des fichiers inutiles
C'est toujours pareil il y a cette erreur qui revient à chaque fois
Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
? ? ? ? ? ? ? ? ? ? ? ? Défragmentation
C'est fait mais le tuto ne correspond pas tout à fait aux fenêtres que j'ai à l'écran.
Je n'ai pas compris pourquoi je perdais de l'espace libre avec la défragmentation mais j'ai vu que j'en ai récupéré suite à la vérification des disque
? ? ? ? ? ? ? ? ? ? ? ? Vérification des disques
C'est fait après redémarrage,c'était plutôt long
? ? ? ? ? ? ? ? ? ? ? ? Purger les points de restauration système:
C'est fait,je n'ai pas eu besoin des miroirs.
? ? ? ? ? ? ? ? ? ? ? ? Mises à jour du PC
les 3 sont sur mon pc ,je ne les réinstalle donc pas
? ? ? ? ? ? ? ? ? ? ? ? installes ces deux extensions pour firefox
j'ai les 2 extensions et j'y fait attention lorsque je visite un site mais manifestement ce n'est pas assez puisque mon pc avait besoin d'un bon nettoyage
Merci encore pour ton aide.Si pour toi c'est bon sans le rapport Delfix on pourra mettre le sujet en résolu
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 11/06/2011 à 17:44
Modifié par fred08700 le 11/06/2011 à 17:44
pour moi c'est bon
je met en résolu , mais j'aurais encore une chose à te faire faire . Je reviens
je met en résolu , mais j'aurais encore une chose à te faire faire . Je reviens
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 11/06/2011 à 17:57
Modifié par fred08700 le 11/06/2011 à 17:57
- Télécharge RegistryTool de Xplode sur ton bureau
- Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")
- Copie- la clé en gras ci-dessous
---------------------------------------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EEF99142-3357-402C-B298-DEC303E12D92}]
---------------------------------------------------
- Colle-la dans la zone de saisie située au regard de RegExport
- Puis clique sur Exporter
- Dans la fenêtre qui s'ouvre, choisis le bureau comme emplacement d'enregistrement
- A "nom de fichier", indique : ExportReg
- Clique sur Enregistrer
- Un message de bonne fin va apparaître "Clé exportée avec succès"
- La clé ainsi exportée ExportReg se trouvera sur le bureau
- Poste ce fichier via cijoint
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
- Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")
- Copie- la clé en gras ci-dessous
---------------------------------------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EEF99142-3357-402C-B298-DEC303E12D92}]
---------------------------------------------------
- Colle-la dans la zone de saisie située au regard de RegExport
- Puis clique sur Exporter
- Dans la fenêtre qui s'ouvre, choisis le bureau comme emplacement d'enregistrement
- A "nom de fichier", indique : ExportReg
- Clique sur Enregistrer
- Un message de bonne fin va apparaître "Clé exportée avec succès"
- La clé ainsi exportée ExportReg se trouvera sur le bureau
- Poste ce fichier via cijoint
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
11 juin 2011 à 18:11
11 juin 2011 à 18:11
Je n'y arrive pas .
Voilà la clé que j'ai collée
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EEF99142-3357-402C-B298-DEC303E12D92}]
J'ai tout le temps ce message
erreur!Nom de clé ou chemin d'accès invalide
J'ai modifié le nom du fichier ExportReg , Export.Reg ,ExportReg.reg mais j'ai toujours le même message
Voilà la clé que j'ai collée
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EEF99142-3357-402C-B298-DEC303E12D92}]
J'ai tout le temps ce message
erreur!Nom de clé ou chemin d'accès invalide
J'ai modifié le nom du fichier ExportReg , Export.Reg ,ExportReg.reg mais j'ai toujours le même message
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
11 juin 2011 à 18:37
11 juin 2011 à 18:37
bien
et avec ceci :
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EEF99142-3357-402C-B298-DEC303E12D92}]
pour info : Le concepteur de zhpdiag ( Nicolas Coolman ) me demande cette clef
et avec ceci :
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EEF99142-3357-402C-B298-DEC303E12D92}]
pour info : Le concepteur de zhpdiag ( Nicolas Coolman ) me demande cette clef
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
11 juin 2011 à 18:47
11 juin 2011 à 18:47
On va finir par y arriver.
Cette fois ci j'ai réussi à l'enregistrer sur le bureau mais ci joint n'en veut pas
Voilà le message
Les fichiers avec l'extension .reg ne peuvent pas être déposés !
Cette fois ci j'ai réussi à l'enregistrer sur le bureau mais ci joint n'en veut pas
Voilà le message
Les fichiers avec l'extension .reg ne peuvent pas être déposés !
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
11 juin 2011 à 18:59
11 juin 2011 à 18:59
compresse-le fichier
Pour cela, cliquez sur le fichier ou le dossier que vous voulez compresser avec le bouton droit de la souris et choisissez « Envoyer vers » puis « Dossier compressé ». Ce dossier compressé est créé à côté de vos fichiers. Nommez-le et appuyez sur la touche Entrée du clavier.
envois le par ci-joint
Pour cela, cliquez sur le fichier ou le dossier que vous voulez compresser avec le bouton droit de la souris et choisissez « Envoyer vers » puis « Dossier compressé ». Ce dossier compressé est créé à côté de vos fichiers. Nommez-le et appuyez sur la touche Entrée du clavier.
envois le par ci-joint
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
11 juin 2011 à 19:08
11 juin 2011 à 19:08
Le voilà enfin ,j'espère que c'est bon
http://www.cijoint.fr/cjlink.php?file=cj201106/cij4NNgQne.zip
http://www.cijoint.fr/cjlink.php?file=cj201106/cij4NNgQne.zip
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
11 juin 2011 à 22:11
11 juin 2011 à 22:11
parfait
je te tiens au courant si évolution.
sinon , bonne continuation
a+
fred
je te tiens au courant si évolution.
sinon , bonne continuation
a+
fred
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
12 juin 2011 à 11:30
12 juin 2011 à 11:30
salut
avec quels navigateurs : internet explorer , firefox ou autres ?
avec quels navigateurs : internet explorer , firefox ou autres ?
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
12 juin 2011 à 11:36
12 juin 2011 à 11:36
Salut
je te le signalais juste pour info,t'embêtes pas
J'utilise exclusivement FIREFOX et pour de très très rares exceptions Internet explorer mais ce n'étais pas le cas ce matin
je te le signalais juste pour info,t'embêtes pas
J'utilise exclusivement FIREFOX et pour de très très rares exceptions Internet explorer mais ce n'étais pas le cas ce matin
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
12 juin 2011 à 11:56
12 juin 2011 à 11:56
as-tu installé adblock avec le filtre france?
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
12 juin 2011 à 13:47
12 juin 2011 à 13:47
Adblock est installé,par contre je ne peux pas te répondre pour le filtre .Comment je sais si le filtre France est installé?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 12/06/2011 à 14:03
Modifié par fred08700 le 12/06/2011 à 14:03
dans firefox
clique sur outils puis adblocks ==> abonnement List Fr + easy list devrait apparaitre
si non , clique sur l'onglet filtres , s'abonner à la liste des filtres et dans le déroulant , choisi : List Fr + easy list
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
clique sur outils puis adblocks ==> abonnement List Fr + easy list devrait apparaitre
si non , clique sur l'onglet filtres , s'abonner à la liste des filtres et dans le déroulant , choisi : List Fr + easy list
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
12 juin 2011 à 14:25
12 juin 2011 à 14:25
Ok,je viens de le faire
Par contre il est vrai que je le déconnecte pour passer une commande en utilisant igraal si je veux avoir du cash back.J'ai également dû créer une exception pour imprimer les bons de réductions sur le site un amour de chat.Pour les autres sites je n'ai jusqu'à présent pas eu besoin de le faire
En installant tous ces filtres ,j'aurai d'autres soucis pour imprimer les bons de réductions sur différents sites tel que envie de plus,la belle adresse etc ?
Par contre il est vrai que je le déconnecte pour passer une commande en utilisant igraal si je veux avoir du cash back.J'ai également dû créer une exception pour imprimer les bons de réductions sur le site un amour de chat.Pour les autres sites je n'ai jusqu'à présent pas eu besoin de le faire
En installant tous ces filtres ,j'aurai d'autres soucis pour imprimer les bons de réductions sur différents sites tel que envie de plus,la belle adresse etc ?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
12 juin 2011 à 14:31
12 juin 2011 à 14:31
tu peux cocher ou décocher les sites que tu veux
ps: je ne trouve pas ceux que tu me cites
ps: je ne trouve pas ceux que tu me cites
malae2
Messages postés
727
Date d'inscription
lundi 9 juin 2008
Statut
Membre
Dernière intervention
30 mai 2016
8
12 juin 2011 à 14:48
12 juin 2011 à 14:48
Ok merci
C'était juste une question ?je me demandais si le fait d'avoir autant de filtres n'allait pas systématiquement me bloquer les documents qui s'ouvrent dans des petites fenêtres avant l'impression
C'était juste une question ?je me demandais si le fait d'avoir autant de filtres n'allait pas systématiquement me bloquer les documents qui s'ouvrent dans des petites fenêtres avant l'impression
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 12/06/2011 à 17:26
Modifié par fred08700 le 12/06/2011 à 17:26
j'utilise adblocks depuis quelques temps maintenant et je n'ai jamais eu de problèmes
Bonjour,
En effet, un certain nombre d'entre vous, on reçut un courriel de validation d'une commande passée sur le site www.darty.fr. Darty est totalement étranger à l'envoi de ce message, et nous vous confirmons que nous n'avons enregistré aucune commande à votre nom sous le numéro XXXXXXXXX d'un ordinateur Apple.
Nous vous incitons vivement à supprimer le fichier « FACTURE xxxxxxx » joint à ce courriel. Nous n'avons actuellement aucune visibilité sur son impact, mais son exécution est potentiellement nocive.
Nous tenons à vous remercier de nous avoir alertés de ces agissements frauduleux. Ceux-ci sont basés sur l'usurpation du nom de notre enseigne et tablent sur la confiance que vous nous accordez. Ils portent de ce fait atteinte à notre réputation. Aussi avons-nous pris immédiatement la décision de saisir les autorités judiciaires de ces faits. Si vous deviez recevoir d'autres courriels ayant cette origine, nous vous saurions gré de les porter à notre connaissance afin que nous puissions au mieux lutter contre ces pratiques détestables.
Victimes, comme vous, de ces actes, nous vous présentons nos plus sincères excuses pour les désagréments occasionnés par ceux-ci et nous nous tenons à votre disposition pour toute information complémentaire que vous estimerez utile au 0 978 970 970 (prix d'un appel local), dites « achat » puis « suivi ».
N'hésitez pas à me contacter en message privé.
En effet, un certain nombre d'entre vous, on reçut un courriel de validation d'une commande passée sur le site www.darty.fr. Darty est totalement étranger à l'envoi de ce message, et nous vous confirmons que nous n'avons enregistré aucune commande à votre nom sous le numéro XXXXXXXXX d'un ordinateur Apple.
Nous vous incitons vivement à supprimer le fichier « FACTURE xxxxxxx » joint à ce courriel. Nous n'avons actuellement aucune visibilité sur son impact, mais son exécution est potentiellement nocive.
Nous tenons à vous remercier de nous avoir alertés de ces agissements frauduleux. Ceux-ci sont basés sur l'usurpation du nom de notre enseigne et tablent sur la confiance que vous nous accordez. Ils portent de ce fait atteinte à notre réputation. Aussi avons-nous pris immédiatement la décision de saisir les autorités judiciaires de ces faits. Si vous deviez recevoir d'autres courriels ayant cette origine, nous vous saurions gré de les porter à notre connaissance afin que nous puissions au mieux lutter contre ces pratiques détestables.
Victimes, comme vous, de ces actes, nous vous présentons nos plus sincères excuses pour les désagréments occasionnés par ceux-ci et nous nous tenons à votre disposition pour toute information complémentaire que vous estimerez utile au 0 978 970 970 (prix d'un appel local), dites « achat » puis « suivi ».
N'hésitez pas à me contacter en message privé.
13 juin 2011 à 10:53
Curieusement, j'ai reçu ce mail sur le compte mail associé à mon compte chez Darty.
Donc, c'est Darty qui a été piraté à mon avis
14 juin 2011 à 12:14
4 août 2011 à 10:37
Pour ma part, la commande venait de mister good deal, mais mon adresse ne correspondait à aucun compte chez eux. Ce qui m'avait paru suspect c'était la pièce jointe en .zip (d'habitude c'est un pdf ce genre d 'accusé).
Mon conseil donc, ne pas ouvrir la pièce jointe, vérifiez si vous avez un compte à cette adresse et contactez le site par téléphone pour confirmer.