Dr Web supprimer mais Avast le voit en programme dans mon ordi
Résolu/Fermé
tinynath
-
20 déc. 2015 à 11:32
cs_tinynath Messages postés 6 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 30 octobre 2016 - 26 déc. 2015 à 22:46
cs_tinynath Messages postés 6 Date d'inscription dimanche 8 février 2009 Statut Membre Dernière intervention 30 octobre 2016 - 26 déc. 2015 à 22:46
A voir également:
- Dr Web supprimer mais Avast le voit en programme dans mon ordi
- Mon ordi rame que faire - Guide
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Qui voit mon profil facebook - Guide
- Dr web cureit - Télécharger - Antivirus & Antimalwares
5 réponses
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
22 déc. 2015 à 21:57
22 déc. 2015 à 21:57
A l'attention de ceux qui parcourent le sujet:
▶Ce script va cibler certains éléments à supprimer :
▶Pour t'aider
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
▶Ce script va cibler certains éléments à supprimer :
- Ferme toutes tes applications en cours
- Ouvre ce fichier, sélectionne et copie toutes les lignes
- Lance ZHPFix via le raccourci sur ton Bureau
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
- Clique sur le bouton "IMPORTER"
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage
- A la demande, confirme le nettoyage des données en cliquant sur [OK]
- Patiente le temps du traitement.
- ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur Oui (le traitement peut être long suivant la quantité de données à supprimer)
- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
- Fais redémarrer le PC
- Copie/colle la totalité du rapport dans ta prochaine réponse.
▶Pour t'aider
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
20 déc. 2015 à 11:42
20 déc. 2015 à 11:42
Bonjour,
Il faut commencer par désinfecter le PC.
Pour cela réalise un diagnostic du PC, rends-toi sur cette page où tu trouveras les explications nécessaires, héberge le rapport et poste le lien ici.
Il faut commencer par désinfecter le PC.
Pour cela réalise un diagnostic du PC, rends-toi sur cette page où tu trouveras les explications nécessaires, héberge le rapport et poste le lien ici.
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
Modifié par loumax91 le 20/12/2015 à 15:59
Modifié par loumax91 le 20/12/2015 à 15:59
Concernant les infections présentes sur le PC, lire: http://www.stoppublicites.fr/
----------------
Fais ce qui suit dans l'ordre indiqué :
•Télécharge sur ton bureau AdwCleaner de Xplode
•Lance le
•Clique sur "Scanner" puis sur "Nettoyer"
•Une fois l'analyse terminée clique sur "rapport"
•Poste le rapport dans ta prochaine réponse
Notes:
- Le rapport se trouve également ici ==> C:\AdwCleaner\AdwCleaner[R0].txt
- Pour t'aider
----------------
A suivre :
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
----------------
Fais ce qui suit dans l'ordre indiqué :
•Télécharge sur ton bureau AdwCleaner de Xplode
•Lance le
•Clique sur "Scanner" puis sur "Nettoyer"
•Une fois l'analyse terminée clique sur "rapport"
•Poste le rapport dans ta prochaine réponse
Notes:
- Le rapport se trouve également ici ==> C:\AdwCleaner\AdwCleaner[R0].txt
- Pour t'aider
----------------
A suivre :
- Téléchargez MBAM (Malwarebytes);
- Enregistrez-le sur votre bureau ;
- Double-cliquez sur le fichier téléchargé pour lancer le processus d’installation (si le pare-feu demande l’autorisation de se connecter pour Malwarebytes, acceptez) ;
- Une fois le logiciel installé et lancé, allez dans l’onglet Analyse ;
- Sélectionnez Analyse personnalisée puis cliquez sur Configurer l’analyse ;
- Cochez tous les lecteurs à droite et toutes les options d’analyse personnalisée à gauche;
- Veillez à ce que Traiter les détections comme des programmes malveillants soit sélectionné pour PUP et PUM ;
- Cliquez sur Analyser maintenant ;
- Si une mise à jour est signalée, cliquez sur Mettre à jour maintenant puis patientez durant l’examen ;
- Une fois l’examen terminé, cochez tous les éléments puis cliquez sur Supprimer la sélection ;
- Pour obtenir le rapport, allez dans l’onglet Historique du logiciel, rendez-vous dans Journaux d’application, cliquez sur le journal d’analyse à exporter puis sur Exporter => Fichier texte (txt) ;
- Collez le rapport dans votre sujet si vous êtes pris en charge sur un forum.
- J'attends les 2 rapports.
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
22 déc. 2015 à 09:20
22 déc. 2015 à 09:20
Hello,
Tu t'en sors ?
Tu t'en sors ?
lol!
Pour le moment, je suis au bureau avec un ordi qui fonctionne normalement mais ce soir je serais en mesure de te faire parvenir le rapport de mon ordi vérolé.
J'ai réussi à enregistrer le rapport de AdwCleaner; par contre après analyse et suppression des fichiers avec Malwarebytes, mon ordi ne répondait plus et je n'ai pas retrouvé le rapport (il avait trouvé 15 menaces).
Je l'ai donc relancé ce matin mais j'ai du partir au bureau car c'est super long.
Je reviens vers toi ce soir!! :)
Pour le moment, je suis au bureau avec un ordi qui fonctionne normalement mais ce soir je serais en mesure de te faire parvenir le rapport de mon ordi vérolé.
J'ai réussi à enregistrer le rapport de AdwCleaner; par contre après analyse et suppression des fichiers avec Malwarebytes, mon ordi ne répondait plus et je n'ai pas retrouvé le rapport (il avait trouvé 15 menaces).
Je l'ai donc relancé ce matin mais j'ai du partir au bureau car c'est super long.
Je reviens vers toi ce soir!! :)
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
22 déc. 2015 à 14:47
22 déc. 2015 à 14:47
Ok, à ce soir ;)
Pour obtenir le rapport, allez dans l’onglet Historique du logiciel, rendez-vous dans Journaux d’application, cliquez sur le journal d’analyse à exporter puis sur Exporter => Fichier texte (txt)
Bonsoir Loumax91
Bon encore une fois je galère...
Le message ne part pas :(
Je ré-essaie.
ADWCLEANER
# AdwCleaner v5.025 - Rapport créé le 20/12/2015 à 20:38:54
# Mis à jour le 13/12/2015 par Xplode
# Base de données : 2015-12-13.2 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : NSERRELI - NSERRELI
# Exécuté depuis : C:\Documents and Settings\NSERRELI\Local Settings\Temporary Internet Files\Content.IE5\35S315LH\adwcleaner_5.025[1].exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
[-] Service Supprimé : IHProtect Service
[-] Dossier Supprimé : C:\MovieMode
[-] Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Browser
[-] Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
[-] Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IHProtectUpDate
[-] Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\NetEngine
[!] Dossier Non Supprimé : C:\Documents and Settings\All Users\Application Data\NetEngine
[-] Dossier Supprimé : C:\Documents and Settings\NSERRELI\Application Data\Nosibay
[-] Dossier Supprimé : C:\Documents and Settings\NSERRELI\Application Data\Store
[-] Dossier Supprimé : C:\Documents and Settings\NSERRELI\Application Data\WTools
[-] Dossier Supprimé : C:\Documents and Settings\NSERRELI\Local Settings\Application Data\MovieMode
[-] Dossier Supprimé : C:\Program Files\XTab
[-] Fichier Supprimé : C:\Documents and Settings\NSERRELI\Application Data\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Documents and Settings\NSERRELI\Application Data\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Documents and Settings\NSERRELI\Application Data\Selection Tools.installation.log
[-] Fichier Supprimé : C:\Documents and Settings\NSERRELI\Application Data\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Documents and Settings\NSERRELI\Application Data\WindApp.installation.log
[-] Fichier Supprimé : C:\Documents and Settings\NSERRELI\Application Data\Mozilla\Firefox\Profiles\efxcxoul.default-1415704842765\searchplugins\oursurfing.xml
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[-] Clé Supprimée : HKCU\Software\Mozilla\Extends
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [BackgroundHost.exe]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WEBOC_MOVESIZECHILD [BackgroundHost.exe]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23279260-7524-4008-8BEE-5882F4EE0F60}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34d71ea5-7e74-4bb5-84da-fd59b4f63c52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{45361739-1098-4FA3-8FF3-47316C174921}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94B99BEA-2488-43D9-8CD0-3C70894E398F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BE772824-9201-4D8C-836F-FF04246CBE33}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34d71ea5-7e74-4bb5-84da-fd59b4f63c52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{21FA44EF-376D-4D53-9B0F-8A89D3229068}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{21FA44EF-376D-4D53-9B0F-8A89D3229068}
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
[-] Clé Supprimée : HKCU\Software\Nosibay
[-] Clé Supprimée : HKCU\Software\simplytech
[-] Clé Supprimée : HKCU\Software\Store
[-] Clé Supprimée : HKCU\Software\WTools
[-] Clé Supprimée : HKCU\Software\TNT2
[-] Clé Supprimée : HKCU\Software\Chromatic
[-] Clé Supprimée : HKCU\Software\Snoozer
[!] Clé Non Supprimée : HKCU\Software\Mozilla\Extends
[-] Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\SupDp
[-] Clé Supprimée : HKLM\SOFTWARE\SupTab
[-] Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
[-] Clé Supprimée : HKLM\SOFTWARE\IHProtect
[-] Clé Supprimée : HKLM\SOFTWARE\oursurfingSoftware
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\windapp
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Selection Tools
[-] Clé Supprimée : HKU\.DEFAULT\Software\mysearchdial
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé Supprimée : HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé Supprimée : HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Nosibay
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\simplytech
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Store
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\WTools
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\TNT2
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Chromatic
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Snoozer
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Mozilla\Extends
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\windapp
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Selection Tools
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B648F119-E188-438E-BE09-6B18FDA80CE5}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Internet Explorer\SearchScopes\{B648F119-E188-438E-BE09-6B18FDA80CE5}
[-] Donnée Restaurée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command []
[-] [C:\Documents and Settings\NSERRELI\Application Data\Mozilla\Firefox\Profiles\efxcxoul.default-1415704842765\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Documents and Settings\NSERRELI\Application Data\Mozilla\Firefox\Profiles\efxcxoul.default-1415704842765\prefs.js] [Preference] Supprimée : user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Amazon.fr,DuckDuckGo,eBay France,Portail Lexical - CNRTL,Wikipédia (fr),oursurfing");
[-] [C:\Documents and Settings\NSERRELI\Application Data\Mozilla\Firefox\Profiles\efxcxoul.default-1415704842765\prefs.js] [Preference] Supprimée : user_pref("browser.search.selectedEngine", "oursurfing");
[-] [C:\Documents and Settings\NSERRELI\Application Data\Mozilla\Firefox\Profiles\efxcxoul.default-1415704842765\prefs.js] [Preference] Supprimée : user_pref("extensions.adblockplus.recentReports", "[{\"site\":\"www.istartsurf.com\",\"reportURL\":\"hxxps://reports.adblockplus.org/18f353b8-1e0a-4271-bd35-c7b4cda7af40\",\"time\":1431883139374},{\"s[...]
[-] [C:\Documents and Settings\NSERRELI\Application Data\Mozilla\Firefox\Profiles\efxcxoul.default-1415704842765\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Documents and Settings\NSERRELI\Application Data\Mozilla\Firefox\Profiles\efxcxoul.default-1415704842765\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [13096 octets] ##########
Bon encore une fois je galère...
Le message ne part pas :(
Je ré-essaie.
ADWCLEANER
# AdwCleaner v5.025 - Rapport créé le 20/12/2015 à 20:38:54
# Mis à jour le 13/12/2015 par Xplode
# Base de données : 2015-12-13.2 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : NSERRELI - NSERRELI
# Exécuté depuis : C:\Documents and Settings\NSERRELI\Local Settings\Temporary Internet Files\Content.IE5\35S315LH\adwcleaner_5.025[1].exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
- [ Services ] *****
[-] Service Supprimé : IHProtect Service
- [ Dossiers ] *****
[-] Dossier Supprimé : C:\MovieMode
[-] Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Browser
[-] Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
[-] Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IHProtectUpDate
[-] Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\NetEngine
[!] Dossier Non Supprimé : C:\Documents and Settings\All Users\Application Data\NetEngine
[-] Dossier Supprimé : C:\Documents and Settings\NSERRELI\Application Data\Nosibay
[-] Dossier Supprimé : C:\Documents and Settings\NSERRELI\Application Data\Store
[-] Dossier Supprimé : C:\Documents and Settings\NSERRELI\Application Data\WTools
[-] Dossier Supprimé : C:\Documents and Settings\NSERRELI\Local Settings\Application Data\MovieMode
[-] Dossier Supprimé : C:\Program Files\XTab
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\Documents and Settings\NSERRELI\Application Data\Bubble Dock.boostrap.log
[-] Fichier Supprimé : C:\Documents and Settings\NSERRELI\Application Data\Bubble Dock.installation.log
[-] Fichier Supprimé : C:\Documents and Settings\NSERRELI\Application Data\Selection Tools.installation.log
[-] Fichier Supprimé : C:\Documents and Settings\NSERRELI\Application Data\WindApp.boostrap.log
[-] Fichier Supprimé : C:\Documents and Settings\NSERRELI\Application Data\WindApp.installation.log
[-] Fichier Supprimé : C:\Documents and Settings\NSERRELI\Application Data\Mozilla\Firefox\Profiles\efxcxoul.default-1415704842765\searchplugins\oursurfing.xml
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[-] Clé Supprimée : HKCU\Software\Mozilla\Extends
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [BackgroundHost.exe]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WEBOC_MOVESIZECHILD [BackgroundHost.exe]
[-] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23279260-7524-4008-8BEE-5882F4EE0F60}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34d71ea5-7e74-4bb5-84da-fd59b4f63c52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{45361739-1098-4FA3-8FF3-47316C174921}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{94B99BEA-2488-43D9-8CD0-3C70894E398F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BE772824-9201-4D8C-836F-FF04246CBE33}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34d71ea5-7e74-4bb5-84da-fd59b4f63c52}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{21FA44EF-376D-4D53-9B0F-8A89D3229068}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{21FA44EF-376D-4D53-9B0F-8A89D3229068}
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
[-] Clé Supprimée : HKCU\Software\Nosibay
[-] Clé Supprimée : HKCU\Software\simplytech
[-] Clé Supprimée : HKCU\Software\Store
[-] Clé Supprimée : HKCU\Software\WTools
[-] Clé Supprimée : HKCU\Software\TNT2
[-] Clé Supprimée : HKCU\Software\Chromatic
[-] Clé Supprimée : HKCU\Software\Snoozer
[!] Clé Non Supprimée : HKCU\Software\Mozilla\Extends
[-] Clé Supprimée : HKLM\SOFTWARE\istartsurfSoftware
[-] Clé Supprimée : HKLM\SOFTWARE\SupDp
[-] Clé Supprimée : HKLM\SOFTWARE\SupTab
[-] Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
[-] Clé Supprimée : HKLM\SOFTWARE\IHProtect
[-] Clé Supprimée : HKLM\SOFTWARE\oursurfingSoftware
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\windapp
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Selection Tools
[-] Clé Supprimée : HKU\.DEFAULT\Software\mysearchdial
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé Supprimée : HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Clé Supprimée : HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Nosibay
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\simplytech
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Store
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\WTools
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\TNT2
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Chromatic
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Snoozer
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Mozilla\Extends
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\windapp
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Selection Tools
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B648F119-E188-438E-BE09-6B18FDA80CE5}
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[!] Clé Non Supprimée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Internet Explorer\SearchScopes\{B648F119-E188-438E-BE09-6B18FDA80CE5}
[-] Donnée Restaurée : HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Donnée Restaurée : HKLM\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command []
- [ Navigateurs ] *****
[-] [C:\Documents and Settings\NSERRELI\Application Data\Mozilla\Firefox\Profiles\efxcxoul.default-1415704842765\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Documents and Settings\NSERRELI\Application Data\Mozilla\Firefox\Profiles\efxcxoul.default-1415704842765\prefs.js] [Preference] Supprimée : user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Amazon.fr,DuckDuckGo,eBay France,Portail Lexical - CNRTL,Wikipédia (fr),oursurfing");
[-] [C:\Documents and Settings\NSERRELI\Application Data\Mozilla\Firefox\Profiles\efxcxoul.default-1415704842765\prefs.js] [Preference] Supprimée : user_pref("browser.search.selectedEngine", "oursurfing");
[-] [C:\Documents and Settings\NSERRELI\Application Data\Mozilla\Firefox\Profiles\efxcxoul.default-1415704842765\prefs.js] [Preference] Supprimée : user_pref("extensions.adblockplus.recentReports", "[{\"site\":\"www.istartsurf.com\",\"reportURL\":\"hxxps://reports.adblockplus.org/18f353b8-1e0a-4271-bd35-c7b4cda7af40\",\"time\":1431883139374},{\"s[...]
[-] [C:\Documents and Settings\NSERRELI\Application Data\Mozilla\Firefox\Profiles\efxcxoul.default-1415704842765\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Documents and Settings\NSERRELI\Application Data\Mozilla\Firefox\Profiles\efxcxoul.default-1415704842765\prefs.js] [Preference] Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [13096 octets] ##########
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
26 déc. 2015 à 10:15
26 déc. 2015 à 10:15
Bonjour,
•Sur le bureau de ton PC fais un clic droit
•Sélectionne "Nouveau" et ensuite "Document texte"
•Une fenêtre s'ouvre
•Copie/colle les lignes ci-dessous dans cette fenêtre:
•Clique sur Menu Fichier et ensuite sur Enregistrer-sous
•Dans le champs en bas, nom du fichier mets : fixlist.txt
•Clique sur Enregistrer - Cela va créer un fichier fixlist.txt sur le bureau.
•Relance FRST et clique sur le bouton fix
•Parfois un redémarrage est nécessaire (pas obligatoire).
•Un fichier texte apparaît, copie/colle le contenu de ce fichier dans ta réponse
•Sur le bureau de ton PC fais un clic droit
•Sélectionne "Nouveau" et ensuite "Document texte"
•Une fenêtre s'ouvre
•Copie/colle les lignes ci-dessous dans cette fenêtre:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
IE restricted site: HKU\S-1-5-21-602162358-1580436667-725345543-1112\...\oursurfing.com -> hxxp://www.oursurfing.com
IE restricted site: HKU\S-1-5-21-602162358-1580436667-725345543-1112-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\oursurfing.com -> hxxp://www.oursurfing.com
•Clique sur Menu Fichier et ensuite sur Enregistrer-sous
•Dans le champs en bas, nom du fichier mets : fixlist.txt
•Clique sur Enregistrer - Cela va créer un fichier fixlist.txt sur le bureau.
•Relance FRST et clique sur le bouton fix
•Parfois un redémarrage est nécessaire (pas obligatoire).
•Un fichier texte apparaît, copie/colle le contenu de ce fichier dans ta réponse
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
26 déc. 2015 à 12:22
26 déc. 2015 à 12:22
Clique sur "corriger"
cs_tinynath
Messages postés
6
Date d'inscription
dimanche 8 février 2009
Statut
Membre
Dernière intervention
30 octobre 2016
26 déc. 2015 à 19:14
26 déc. 2015 à 19:14
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:25-12-2015
Exécuté par NSERRELI (2015-12-26 19:16:41) Run:1
Exécuté depuis C:\Documents and Settings\NSERRELI\Bureau
Profils chargés: NSERRELI (Profils disponibles: SERRELI & Administrateur & NSERRELI)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
IE restricted site: HKU\S-1-5-21-602162358-1580436667-725345543-1112\...\oursurfing.com -> hxxp://www.oursurfing.com
IE restricted site: HKU\S-1-5-21-602162358-1580436667-725345543-1112-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\oursurfing.com -> hxxp://www.oursurfing.com
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
"HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\oursurfing.com" => clé supprimé(es) avec succès
HKU\S-1-5-21-602162358-1580436667-725345543-1112-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\oursurfing.com => clé non trouvé(e).
Exécuté par NSERRELI (2015-12-26 19:16:41) Run:1
Exécuté depuis C:\Documents and Settings\NSERRELI\Bureau
Profils chargés: NSERRELI (Profils disponibles: SERRELI & Administrateur & NSERRELI)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
IE restricted site: HKU\S-1-5-21-602162358-1580436667-725345543-1112\...\oursurfing.com -> hxxp://www.oursurfing.com
IE restricted site: HKU\S-1-5-21-602162358-1580436667-725345543-1112-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\oursurfing.com -> hxxp://www.oursurfing.com
"HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès
"HKU\S-1-5-21-602162358-1580436667-725345543-1112\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\oursurfing.com" => clé supprimé(es) avec succès
HKU\S-1-5-21-602162358-1580436667-725345543-1112-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\oursurfing.com => clé non trouvé(e).
Fin de Fixlog 19:16:41
cs_tinynath
Messages postés
6
Date d'inscription
dimanche 8 février 2009
Statut
Membre
Dernière intervention
30 octobre 2016
26 déc. 2015 à 19:15
26 déc. 2015 à 19:15
je ne suis pas certaine d'avoir bien fait car j'ai copier ton texte dans la fenetre avant de corriger...
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
26 déc. 2015 à 20:04
26 déc. 2015 à 20:04
Si, c'est bon :)
A désinstaller via "ajout/suppression programmes :
-Java 6 Update 23
-Télécharge et installe la version 8 Update 66 de Java.
Sécuriser ses navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-Lire : L'importance de maintenir à jour son PC
Quand ce sera fait, dis moi comment fonctionne le PC ?
A désinstaller via "ajout/suppression programmes :
-Java 6 Update 23
-Télécharge et installe la version 8 Update 66 de Java.
Sécuriser ses navigateurs :
- Si ce n'est pas déjà fait, installe Wot sur les navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-Lire : L'importance de maintenir à jour son PC
Quand ce sera fait, dis moi comment fonctionne le PC ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
26 déc. 2015 à 22:23
26 déc. 2015 à 22:23
Installe que les logiciels qui te sont nécessaires.
A ce propos, il me semble que tu n'as pas d'antivirus sur ton PC.
Rends-toi sur cette page pour en installer un, je te conseil Avira.
Pour finir, visite cette page pour suivre la procédure de nettoyage, bien faire les points 1 & 2
___________________________
*Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
*Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
*Conseils :
-Évites les comportement à risques : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, sites inconnu, ou sites pornographiques.
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, à maintenir à jour régulièrement : Java, Adobe Reader.
- Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.
Bonne lecture et bon courage ;)
A ce propos, il me semble que tu n'as pas d'antivirus sur ton PC.
Rends-toi sur cette page pour en installer un, je te conseil Avira.
Pour finir, visite cette page pour suivre la procédure de nettoyage, bien faire les points 1 & 2
___________________________
*Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
*Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
*Conseils :
-Évites les comportement à risques : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, sites inconnu, ou sites pornographiques.
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, à maintenir à jour régulièrement : Java, Adobe Reader.
- Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.
Bonne lecture et bon courage ;)
cs_tinynath
Messages postés
6
Date d'inscription
dimanche 8 février 2009
Statut
Membre
Dernière intervention
30 octobre 2016
26 déc. 2015 à 22:46
26 déc. 2015 à 22:46
Ok Doc :D
Merciiii
Merciiii
22 déc. 2015 à 22:35
Ce n'est pas pareil? Comment le telecharger?
Modifié par loumax91 le 22/12/2015 à 22:48
22 déc. 2015 à 22:55
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by NSERRELI at 22/12/2015 22:52:05
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée (00mn 01s)
========== Autre ==========
NON TRAITÉ 2\Bin\InboxMonitor.exe (.not file.)...) -- nwiz.exe (.not file.) Optional.OurSurfing O69 - SBI: prefs.js [NSERRELI - efxcxoul.default-1415704842765] user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); =>PUP.Optional.SearchEngine O69 - SBI: prefs.js [NSERRELI - efxcxoul.default-1415704842765] user_pref("browser.search.searchengine.iconURL", "http://www.oursurfing.com/web/favicon.ico"); =>PUP.Optional.OurSurfing O69 - SBI: prefs.js [NSERRELI - efxcxoul.default-1415704842765] user_pref("browser.search.searchengine.name", "oursurfing"); =>PUP.Optional.OurSurfing O69 - SBI: prefs.js [NSERRELI - efxcxoul.default-1415704842765] user_pref
NON TRAITÉ ("browser.search.searchengine.ptid", "smt");SearchEngine O69 - SBI: prefs.js [NSERRELI - efxcxoul.default-1415704842765] user_pref("browser.search.searchengine.url", "http://www.oursurfing.com/web/?type=dspp&ts=1431878480&z=faea510cdbdc756fda44103g7z4[...] ngs\NSERRELI\Local Settings\Application Data\PCP+SpeedTest_187 =>PUP.Optional.ScriptHost OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe © OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe © OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\s
NON TRAITÉ ystem32\ctfmon.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-21-602162358-1580436667-725345543-1112\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
========== Récapitulatif ==========
3 : Autre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\NSERRELI\Application Data\ZHP\ZHPFix[R1].txt - 22/12/2015 22:52:06 [2339]
22 déc. 2015 à 23:07
Il faut bien copier tout le script ici.
Ensuite colle le dans ZHPFix, comme expliqué là.
22 déc. 2015 à 23:22
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by NSERRELI at 22/12/2015 23:28:05
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée (00mn 00s)
========== Autre ==========
NON TRAITÉ 2\Bin\InboxMonitor.exe (.not file.)...) -- nwiz.exe (.not file.) Optional.OurSurfing O69 - SBI: prefs.js [NSERRELI - efxcxoul.default-1415704842765] user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); =>PUP.Optional.SearchEngine O69 - SBI: prefs.js [NSERRELI - efxcxoul.default-1415704842765] user_pref("browser.search.searchengine.iconURL", "http://www.oursurfing.com/web/favicon.ico"); =>PUP.Optional.OurSurfing O69 - SBI: prefs.js [NSERRELI - efxcxoul.default-1415704842765] user_pref("browser.search.searchengine.name", "oursurfing"); =>PUP.Optional.OurSurfing O69 - SBI: prefs.js [NSERRELI - efxcxoul.default-1415704842765] user_pref
NON TRAITÉ ("browser.search.searchengine.ptid", "smt");SearchEngine O69 - SBI: prefs.js [NSERRELI - efxcxoul.default-1415704842765] user_pref("browser.search.searchengine.url", "http://www.oursurfing.com/web/?type=dspp&ts=1431878480&z=faea510cdbdc756fda44103g7z4[...] ngs\NSERRELI\Local Settings\Application Data\PCP+SpeedTest_187 =>PUP.Optional.ScriptHost OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe © OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe © OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\s
NON TRAITÉ ystem32\ctfmon.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-21-602162358-1580436667-725345543-1112\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
========== Récapitulatif ==========
3 : Autre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\NSERRELI\Application Data\ZHP\ZHPFix[R1].txt - 22/12/2015 22:55:04 [2440]
C:\Documents and Settings\NSERRELI\Application Data\ZHP\ZHPFix[R2].txt - 22/12/2015 23:22:05 [2541]
C:\Documents and Settings\NSERRELI\Application Data\ZHP\ZHPFix[R3].txt - 22/12/2015 23:27:27 [2642]
C:\Documents and Settings\NSERRELI\Application Data\ZHP\ZHPFix[R4].txt - 22/12/2015 23:28:05 [2642]