Pub qui s'ouvrent toute seule.
Résolu/Fermé
Moumi
Messages postés
28
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
5 août 2013
-
9 août 2012 à 16:32
fadel1 Messages postés 1 Date d'inscription lundi 19 mai 2014 Statut Membre Dernière intervention 19 mai 2014 - 19 mai 2014 à 12:05
fadel1 Messages postés 1 Date d'inscription lundi 19 mai 2014 Statut Membre Dernière intervention 19 mai 2014 - 19 mai 2014 à 12:05
A voir également:
- Pub qui s'ouvrent toute seule.
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
22 réponses
Moumi
Messages postés
28
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
5 août 2013
3
9 août 2012 à 16:34
9 août 2012 à 16:34
j'ai oublier de dire qu'elles s'ouvrent quand je lance une recherche ou que je vais sur un site.
Utilisateur anonyme
9 août 2012 à 16:33
9 août 2012 à 16:33
c'est normal que des pub s'ouvre automatiquement sa arrive a tout le monde sa
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 850
9 août 2012 à 16:40
9 août 2012 à 16:40
Ma foi non, il y a des solutions pour les éviter !!!
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 850
9 août 2012 à 16:37
9 août 2012 à 16:37
Bonjour,
Téléchargez et installez sur votre bureau AdwCleaner.
Demandez "Suppression" laissez travailler l'outil, l'ordinateur sera redémarré générant un rapport de désinfection pour votre information.
Téléchargez et installez sur votre bureau AdwCleaner.
Demandez "Suppression" laissez travailler l'outil, l'ordinateur sera redémarré générant un rapport de désinfection pour votre information.
Utilisateur anonyme
9 août 2012 à 16:38
9 août 2012 à 16:38
essai de télécharge OTL
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
L'écran principal de OTL s'affiche
(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche
(2) Coche (en haut) la case située devant Tous les utilisateurs
(3) Coche également les cases à côté de Recherche Lop et Recherche purity.
(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\System32\config\*.sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
/md5stop
(5) Puis cliquer sur le bouton Analyse
- Laisser l'outil travailler sans l'interrompre.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
L'écran principal de OTL s'affiche
(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche
(2) Coche (en haut) la case située devant Tous les utilisateurs
(3) Coche également les cases à côté de Recherche Lop et Recherche purity.
(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\System32\config\*.sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
/md5stop
(5) Puis cliquer sur le bouton Analyse
- Laisser l'outil travailler sans l'interrompre.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
Moumi
Messages postés
28
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
5 août 2013
3
9 août 2012 à 18:02
9 août 2012 à 18:02
voici le rapport de OTL.txt: https://pjjoint.malekal.com/files.php?id=20120809_x7m10x10k11s6
voici le rapport de Extras.txt:https://pjjoint.malekal.com/files.php?id=20120809_s14v15i7j13c12
voici le rapport de Extras.txt:https://pjjoint.malekal.com/files.php?id=20120809_s14v15i7j13c12
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Moumi
Messages postés
28
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
5 août 2013
3
9 août 2012 à 16:57
9 août 2012 à 16:57
que ce qui est en gras aniki-cloud?
ça ?
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\System32\config\*.sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
/md5stop
ça ?
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\System32\config\*.sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
/md5stop
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 août 2012 à 17:18
9 août 2012 à 17:18
Bonjour Moumi,
Si tu as des pub c'est que tu as téléchargé des logiciels ou barres d'outils qui modifient la page de recherche de ton navigateurs.
Tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport qu'il va ouvrir
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
Si tu as des pub c'est que tu as téléchargé des logiciels ou barres d'outils qui modifient la page de recherche de ton navigateurs.
Tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport qu'il va ouvrir
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
Moumi
Messages postés
28
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
5 août 2013
3
9 août 2012 à 18:07
9 août 2012 à 18:07
Voila mon rapport AdwCleaner:
# AdwCleaner v1.800 - Rapport créé le 09/08/2012 à 18:05:57
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-PC
# Exécuté depuis : C:\Users\Pierre\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Boxore
***** [Registre] *****
[x64] Clé Présente : HKLM\SOFTWARE\Description
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\os1gbnx6.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\f2qyklpk.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4506 octets] - [09/08/2012 16:45:18]
AdwCleaner[R2].txt - [1138 octets] - [09/08/2012 18:05:57]
AdwCleaner[R1].txt - [1263 octets] - [09/08/2012 18:04:02]
########## EOF - \AdwCleaner[R2].txt - [1326 octets] ##########
# AdwCleaner v1.800 - Rapport créé le 09/08/2012 à 18:05:57
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-PC
# Exécuté depuis : C:\Users\Pierre\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Boxore
***** [Registre] *****
[x64] Clé Présente : HKLM\SOFTWARE\Description
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\os1gbnx6.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\f2qyklpk.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4506 octets] - [09/08/2012 16:45:18]
AdwCleaner[R2].txt - [1138 octets] - [09/08/2012 18:05:57]
AdwCleaner[R1].txt - [1263 octets] - [09/08/2012 18:04:02]
########## EOF - \AdwCleaner[R2].txt - [1326 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 août 2012 à 18:44
9 août 2012 à 18:44
Tu avais déjà passé AdwCleaner.
Peux-tu poster ce rapport ==> AdwCleaner[S1].txt
Smart
Peux-tu poster ce rapport ==> AdwCleaner[S1].txt
Smart
Moumi
Messages postés
28
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
5 août 2013
3
9 août 2012 à 18:47
9 août 2012 à 18:47
Rebonjour Smart je ne trouve pas AdwCleaner[S1].txt peut tu me dire ou il se trouve stp.
(Je pense que je suis un boulet ^^')
(Je pense que je suis un boulet ^^')
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 août 2012 à 18:56
9 août 2012 à 18:56
Il se trouve à la racine du disque:
C:\AdwCleaner[S1].txt
Smart
C:\AdwCleaner[S1].txt
Smart
Moumi
Messages postés
28
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
5 août 2013
3
9 août 2012 à 19:16
9 août 2012 à 19:16
# AdwCleaner v1.800 - Rapport créé le 09/08/2012 à 16:45:18
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-PC
# Exécuté depuis : C:\Users\Pierre\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\OpenCandy
Supprimé au redémarrage : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Users\Admin\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\Pierre\Uninstall.exe
Fichier Supprimé : C:\Users\Admin\Desktop\Uninstall.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
[x64] Clé Supprimée : HKLM\SOFTWARE\Description
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\os1gbnx6.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\f2qyklpk.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4385 octets] - [09/08/2012 16:45:18]
########## EOF - \AdwCleaner[S1].txt - [4513 octets] ##########
voila le rapport.
(Je pense que mon probleme est resolu)
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-PC
# Exécuté depuis : C:\Users\Pierre\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Admin\AppData\Roaming\OpenCandy
Supprimé au redémarrage : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Users\Admin\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\Pierre\Uninstall.exe
Fichier Supprimé : C:\Users\Admin\Desktop\Uninstall.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
[x64] Clé Supprimée : HKLM\SOFTWARE\Description
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\os1gbnx6.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\f2qyklpk.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4385 octets] - [09/08/2012 16:45:18]
########## EOF - \AdwCleaner[S1].txt - [4513 octets] ##########
voila le rapport.
(Je pense que mon probleme est resolu)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 août 2012 à 19:24
9 août 2012 à 19:24
Tu devrais avoir moins de Pubs ?
On va quand même faire un diagnostic de ton PC afin de voir s'il y a des restes ou d'autres infections.
Tu vas faire ceci:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
On va quand même faire un diagnostic de ton PC afin de voir s'il y a des restes ou d'autres infections.
Tu vas faire ceci:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Moumi
Messages postés
28
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
5 août 2013
3
9 août 2012 à 20:20
9 août 2012 à 20:20
Voila mon lien pour ZHPDiag.txt: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120809_y13f15v15m13j6
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 août 2012 à 21:33
9 août 2012 à 21:33
Il y a encore des traces. On va les supprimer manuellement.
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.4E1B28A8D567744B9CD888A82D1F77B5] - (...) -- C:\Users\Pierre\AppData\Roaming\msvcsip4.exe [1810944] [PID.]
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.)
O43 - CFD: 05/07/2012 - 18:43:33 - [1,179] ----D C:\Program Files (x86)\Boxore
O43 - CFD: 05/07/2012 - 18:43:33 - [1,179] ----D C:\Program Files (x86)\Boxore
[MD5.DBE25C6A118B02444E00B56467230E02] [SPRF][05/07/2012] (.Boxore OU. - Setup.) -- C:\Users\Admin\AppData\Local\Temp\BoxoreInstaller.exe [560936]
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-332486832-1902238451-1422843914-1003-332486832-1902238451-1422843914-1001-332486832-1902238451-1422843914-1000\..\Run: [AdobeBridge] Clé orpheline
O4 - Global Startup: C:\Users\Pierre\Desktop\fraps - Raccourci.lnk . (...) -- C:\Users\Admin\fraps.exe (.not file.)
O4 - Global Startup: C:\Users\Pierre\Desktop\GIMP 2.lnk . (...) -- C:\Program Files (x86)\GIMP 2\bin\gimp-2.8.exe (.not file.)
O43 - CFD: 20/04/2012 - 19:15:06 - [0] ----D C:\Users\Admin\AppData\Local\Fallout3
O51 - MPSK:{a42ceb98-87f8-11e1-900b-806e6f6e6963}\AutoRun\command. (...) -- D:\autoRcd.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.4E1B28A8D567744B9CD888A82D1F77B5] - (...) -- C:\Users\Pierre\AppData\Roaming\msvcsip4.exe [1810944] [PID.]
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.)
O43 - CFD: 05/07/2012 - 18:43:33 - [1,179] ----D C:\Program Files (x86)\Boxore
O43 - CFD: 05/07/2012 - 18:43:33 - [1,179] ----D C:\Program Files (x86)\Boxore
[MD5.DBE25C6A118B02444E00B56467230E02] [SPRF][05/07/2012] (.Boxore OU. - Setup.) -- C:\Users\Admin\AppData\Local\Temp\BoxoreInstaller.exe [560936]
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-332486832-1902238451-1422843914-1003-332486832-1902238451-1422843914-1001-332486832-1902238451-1422843914-1000\..\Run: [AdobeBridge] Clé orpheline
O4 - Global Startup: C:\Users\Pierre\Desktop\fraps - Raccourci.lnk . (...) -- C:\Users\Admin\fraps.exe (.not file.)
O4 - Global Startup: C:\Users\Pierre\Desktop\GIMP 2.lnk . (...) -- C:\Program Files (x86)\GIMP 2\bin\gimp-2.8.exe (.not file.)
O43 - CFD: 20/04/2012 - 19:15:06 - [0] ----D C:\Users\Admin\AppData\Local\Fallout3
O51 - MPSK:{a42ceb98-87f8-11e1-900b-806e6f6e6963}\AutoRun\command. (...) -- D:\autoRcd.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Moumi
Messages postés
28
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
5 août 2013
3
9 août 2012 à 22:07
9 août 2012 à 22:07
voici le ZHPFix[R1].txt:
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Admin at 09/08/2012 22:00:56
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Pierre\AppData\Roaming\msvcsip4.exe
SUPPRIME Memory Process: C:\Users\Admin\AppData\Local\Temp\BoxoreInstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {a42ceb98-87f8-11e1-900b-806e6f6e6963}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {8BB17EA3-B444-4A27-8989-E419274B5678}
SUPPRIME FirewallRaz (Public) : {BF1E9116-2685-4C92-9819-681ACAC99E0E}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Boxore
SUPPRIME Folder: C:\Users\Admin\AppData\Local\Fallout3
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File*: c:\users\pierre\appdata\roaming\msvcsip4.exe
SUPPRIME File: c:\users\admin\appdata\local\temp\boxoreinstaller.exe
SUPPRIME File: c:\users\pierre\desktop\fraps - raccourci.lnk
ABSENT File: c:\users\admin\fraps.exe
SUPPRIME File: c:\users\pierre\desktop\gimp 2.lnk
ABSENT File: c:\program files (x86)\gimp 2\bin\gimp-2.8.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: SoftwareUpdateTaskMachineCore
SUPPRIME Task: SoftwareUpdateTaskMachineUA
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
12 : Valeur(s) du Registre
4 : Dossier(s)
8 : Fichier(s)
2 : Tache planifiée
End of clean in 00mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/08/2012 22:00:56 [2291]
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Admin at 09/08/2012 22:00:56
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Pierre\AppData\Roaming\msvcsip4.exe
SUPPRIME Memory Process: C:\Users\Admin\AppData\Local\Temp\BoxoreInstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {a42ceb98-87f8-11e1-900b-806e6f6e6963}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: AdobeBridge
ABSENT RunValue: AdobeBridge
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {8BB17EA3-B444-4A27-8989-E419274B5678}
SUPPRIME FirewallRaz (Public) : {BF1E9116-2685-4C92-9819-681ACAC99E0E}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Boxore
SUPPRIME Folder: C:\Users\Admin\AppData\Local\Fallout3
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File*: c:\users\pierre\appdata\roaming\msvcsip4.exe
SUPPRIME File: c:\users\admin\appdata\local\temp\boxoreinstaller.exe
SUPPRIME File: c:\users\pierre\desktop\fraps - raccourci.lnk
ABSENT File: c:\users\admin\fraps.exe
SUPPRIME File: c:\users\pierre\desktop\gimp 2.lnk
ABSENT File: c:\program files (x86)\gimp 2\bin\gimp-2.8.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: SoftwareUpdateTaskMachineCore
SUPPRIME Task: SoftwareUpdateTaskMachineUA
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
12 : Valeur(s) du Registre
4 : Dossier(s)
8 : Fichier(s)
2 : Tache planifiée
End of clean in 00mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/08/2012 22:00:56 [2291]
fadel1
Messages postés
1
Date d'inscription
lundi 19 mai 2014
Statut
Membre
Dernière intervention
19 mai 2014
19 mai 2014 à 12:05
19 mai 2014 à 12:05
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 9/08/2012 à 22:21
Modifié par Smart91 le 9/08/2012 à 22:21
OK. Redémarre le PC. Refais un scan ZHPDiag et poste le rapport via pjjoint et normalement on passe à la phase finale:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Moumi
Messages postés
28
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
5 août 2013
3
9 août 2012 à 22:38
9 août 2012 à 22:38
Moumi
Messages postés
28
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
5 août 2013
3
9 août 2012 à 23:05
9 août 2012 à 23:05
Voila le lien mon rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120809_e14l10n6h10c12
Je ne sais pas si il vaut mieu le poster en commentaire ou le reposter alor je le met en reponse.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120809_e14l10n6h10c12
Je ne sais pas si il vaut mieu le poster en commentaire ou le reposter alor je le met en reponse.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 août 2012 à 23:06
9 août 2012 à 23:06
OK. Fais les mises à jour suivantes:
Mise àjour Firefox vers la version 14.0.1:
Lance FireFox, Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Mise à jour Java 7 update 5 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - HKLM\..\Wow6432Node\RunOnce: [DeleteOnReboot] . (...) -- C:\Windows\DeleteOnReboot.bat
OPT:O4 - HKLM\..\RunOnce: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
- Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Mise àjour Firefox vers la version 14.0.1:
Lance FireFox, Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Mise à jour Java 7 update 5 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - HKLM\..\Wow6432Node\RunOnce: [DeleteOnReboot] . (...) -- C:\Windows\DeleteOnReboot.bat
OPT:O4 - HKLM\..\RunOnce: [BrowserChoice] . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
- Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Moumi
Messages postés
28
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
5 août 2013
3
9 août 2012 à 23:49
9 août 2012 à 23:49
c'est une erreur ou bien je poste les rapport?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 août 2012 à 23:53
9 août 2012 à 23:53
Oui, poste les rapports cela me permettra de vérifier que tout se passe bien
Smart
Smart
Moumi
Messages postés
28
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
5 août 2013
3
10 août 2012 à 12:38
10 août 2012 à 12:38
Voila mon ZHPFix[R2]:
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Pierre at 10/08/2012 00:10:44
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
ABSENT RunValue: DeleteOnReboot
ABSENT RunValue: BrowserChoice
========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\deleteonreboot.bat
========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/08/2012 21:00:56 [2343]
C:\ZHP\ZHPFix[R2].txt - 10/08/2012 00:10:44 [733]
Voila DelFix[S1].txt:
# DelFix v8.9 - Rapport créé le 10/08/2012 à 12:35:34
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-PC (Administrateur)
# Exécuté depuis : C:\Users\Pierre\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : \Navilog1
Supprimé : \ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Navilog1
Non Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : \AdwCleaner[R1].txt
Supprimé : \AdwCleaner[R2].txt
Supprimé : \AdwCleaner[S1].txt
Supprimé : \cleannavi.txt
Supprimé : C:\Users\Admin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Admin\Desktop\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1065 octets] - [10/08/2012 12:35:34]
########## EOF - \DelFix[S1].txt - [1189 octets] ##########
Merci pour toute tes reponse Smart.(pourra tu me dire si si je doit mettre le poste en RESOLU?)
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Pierre at 10/08/2012 00:10:44
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
ABSENT RunValue: DeleteOnReboot
ABSENT RunValue: BrowserChoice
========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\deleteonreboot.bat
========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/08/2012 21:00:56 [2343]
C:\ZHP\ZHPFix[R2].txt - 10/08/2012 00:10:44 [733]
Voila DelFix[S1].txt:
# DelFix v8.9 - Rapport créé le 10/08/2012 à 12:35:34
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Admin - ADMIN-PC (Administrateur)
# Exécuté depuis : C:\Users\Pierre\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : \Navilog1
Supprimé : \ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Navilog1
Non Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : \AdwCleaner[R1].txt
Supprimé : \AdwCleaner[R2].txt
Supprimé : \AdwCleaner[S1].txt
Supprimé : \cleannavi.txt
Supprimé : C:\Users\Admin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Admin\Desktop\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1065 octets] - [10/08/2012 12:35:34]
########## EOF - \DelFix[S1].txt - [1189 octets] ##########
Merci pour toute tes reponse Smart.(pourra tu me dire si si je doit mettre le poste en RESOLU?)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 août 2012 à 14:55
10 août 2012 à 14:55
C'est normal il n'y en a pas :-)
Smart
Smart
Moumi
Messages postés
28
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
5 août 2013
3
10 août 2012 à 21:44
10 août 2012 à 21:44
c'est fini? je met en resolu?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 août 2012 à 23:14
10 août 2012 à 23:14
Oui. Heureux de t'avoir aidé
Smart
Smart
