Pubs intempestives
Résolu/Fermé
coolswing
Messages postés
20
Date d'inscription
mercredi 17 mars 2010
Statut
Membre
Dernière intervention
11 septembre 2014
-
Modifié par coolswing le 25/05/2011 à 15:37
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 6 juin 2011 à 14:10
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 6 juin 2011 à 14:10
A voir également:
- Pubs intempestives
- Supprimer les pubs - Guide
- Bloquer les pubs sur youtube - Guide
- Supprimez la publicité sur YouTube avec cette solution simple et gratuite - Guide
- Pubs netflix - Guide
- Pourquoi j'ai des pubs sur mon téléphone ✓ - Forum Téléphones & tablettes Android
18 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
25 mai 2011 à 15:54
25 mai 2011 à 15:54
salut
1) CCleaner ne détecte plus rien: c'est normal , il ne sert à désinfecter
2) désinstalles spybot , inutile
3) poste le rapport de ad-remover
1) CCleaner ne détecte plus rien: c'est normal , il ne sert à désinfecter
2) désinstalles spybot , inutile
3) poste le rapport de ad-remover
coolswing
Messages postés
20
Date d'inscription
mercredi 17 mars 2010
Statut
Membre
Dernière intervention
11 septembre 2014
26 mai 2011 à 01:39
26 mai 2011 à 01:39
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 01:35:35 le 26/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Antoine@ANTOINE-PC (Packard Bell EasyNote TM81)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (en-US)] ****
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
-- C:\Users\Antoine\AppData\Roaming\Mozilla\FireFox\Profiles\q2fk8lr8.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\fr-classique@dictionaries.addons.mozilla.org (Dictionnaire français «Classique»)
Extensions\{9815d32d-08c2-42ca-a8c6-43e501a4512f} (Tor-Proxy.NET Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\Antoine\\Desktop
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 21 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/05/2011 01:32:35 (6271 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 26/05/2011 01:35:41 (4343 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/05/2011 21:46:40 (6628 Octet(s))
C:\Ad-Report-SCAN[2].txt - 12/05/2011 21:49:05 (6693 Octet(s))
Fin à: 01:36:49, 26/05/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 01:35:35 le 26/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Antoine@ANTOINE-PC (Packard Bell EasyNote TM81)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (en-US)] ****
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
-- C:\Users\Antoine\AppData\Roaming\Mozilla\FireFox\Profiles\q2fk8lr8.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\fr-classique@dictionaries.addons.mozilla.org (Dictionnaire français «Classique»)
Extensions\{9815d32d-08c2-42ca-a8c6-43e501a4512f} (Tor-Proxy.NET Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\Antoine\\Desktop
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 21 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/05/2011 01:32:35 (6271 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 26/05/2011 01:35:41 (4343 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/05/2011 21:46:40 (6628 Octet(s))
C:\Ad-Report-SCAN[2].txt - 12/05/2011 21:49:05 (6693 Octet(s))
Fin à: 01:36:49, 26/05/2011
============== E.O.F ==============
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
26 mai 2011 à 15:36
26 mai 2011 à 15:36
bonjour
1) relances ad-remover et cliques sur désinstaller
2) ● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
1) relances ad-remover et cliques sur désinstaller
2) ● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
coolswing
Messages postés
20
Date d'inscription
mercredi 17 mars 2010
Statut
Membre
Dernière intervention
11 septembre 2014
26 mai 2011 à 19:49
26 mai 2011 à 19:49
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
26 mai 2011 à 19:56
26 mai 2011 à 19:56
salut
tu t'es trompé ; Zhpdiag est en forme de parchemin sur ton bureau.
Refais un scan comme indiqué ci-dessus
tu t'es trompé ; Zhpdiag est en forme de parchemin sur ton bureau.
Refais un scan comme indiqué ci-dessus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
coolswing
Messages postés
20
Date d'inscription
mercredi 17 mars 2010
Statut
Membre
Dernière intervention
11 septembre 2014
26 mai 2011 à 23:35
26 mai 2011 à 23:35
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
27 mai 2011 à 14:35
27 mai 2011 à 14:35
bonjour
1) Utilisation de ZHPfix
*fais un copié des lignes suivantes
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
2) Installes un antivirus :
soit avast
soit antivir
3) fais un scan avaec ton nouveau antivirus et poste le rapport
1) Utilisation de ZHPfix
*fais un copié des lignes suivantes
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
2) Installes un antivirus :
soit avast
soit antivir
3) fais un scan avaec ton nouveau antivirus et poste le rapport
coolswing
Messages postés
20
Date d'inscription
mercredi 17 mars 2010
Statut
Membre
Dernière intervention
11 septembre 2014
Modifié par coolswing le 27/05/2011 à 18:19
Modifié par coolswing le 27/05/2011 à 18:19
Bonjours, voici le rapport de ZHPfix,:
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-05-2011-16-40-30.txt
Run by Antoine at 27/05/2011 16:40:37
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: PcTuto 1.1 - (.Agence-Exclusive.) [HKLM][64Bits] -- PcTuto_is1 => Logiciel absent
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel absent
========== Processus mémoire ==========
C:\Users\Antoine\AppData\Local\Keygenerator.exe [202240] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\Agence-Exclusive => Clé supprimée avec succès
HKCU\Software\cacaoweb => Clé supprimée avec succès
HKLM\Software\Agence-Exclusive => Clé absente
HKCR\PCTutoBHO.PCTBHO => Clé supprimée avec succès
HKCR\PCTutoBHO.PCTBHO.1 => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} => Clé non supprimée
HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} => Clé non supprimée
HKLM\Software\Wow6432Node\Agence-Exclusive => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1 => Clé absente
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Antoine\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-148212045-3296829416-1840302985-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Antoine\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur absente
TCP Query User{7A4540D7-4615-4F3A-9090-A9AA6C508E55}C:\users\antoine\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
UDP Query User{ABF7EF3D-203A-41CB-B6C3-D9D26D29BD4B}C:\users\antoine\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
TCP Query User{DAB3FB39-B6A9-4840-A49D-28E58147F469}C:\users\antoine\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
UDP Query User{3672B134-270C-41FB-A8B9-015CB18755A8}C:\users\antoine\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-148212045-3296829416-1840302985-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {1C0B1893-5A29-4E7F-86A8-F14E4F294B30} => Valeur supprimée avec succès
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Private) : {CE1B858C-0387-4480-8583-9F17D4449DE9} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\q2fk8lr8.default\extensions\cacaoweb@cacaoweb.org => Supprimé et mis en quarantaine
C:\Users\Antoine\AppData\Roaming\cacaoweb => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot
Dossiers temporaires Windows supprimés: 142
Dossiers Flash Cookies supprimés : 36
Dossiers temporaires Windows supprimés: 0
Dossiers Flash Cookies supprimés : 0
========== Fichier(s) ==========
c:\users\antoine\appdata\roaming\cacaoweb\cacaoweb.exe => Supprimé et mis en quarantaine
c:\users\antoine\appdata\roaming\cacaoweb => Fichier absent
c:\program files (x86)\spybot - search & destroy\teatimer.exe => Supprimé et mis en quarantaine
c:\users\antoine\desktop\spybot - search & destroy.lnk => Supprimé et mis en quarantaine
c:\users\antoine\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk => Supprimé et mis en quarantaine
Fichiers temporaires Windows supprimés : 138
Fichiers Flash Cookies supprimés : 16
Fichiers temporaires Windows supprimés : 4
Fichiers Flash Cookies supprimés : 0
========== Récapitulatif ==========
1 : Processus mémoire
14 : Clé(s) du Registre
17 : Valeur(s) du Registre
8 : Dossier(s)
9 : Fichier(s)
2 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-05-2011-16-40-30.txt
Run by Antoine at 27/05/2011 16:40:37
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: PcTuto 1.1 - (.Agence-Exclusive.) [HKLM][64Bits] -- PcTuto_is1 => Logiciel absent
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel absent
========== Processus mémoire ==========
C:\Users\Antoine\AppData\Local\Keygenerator.exe [202240] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\Agence-Exclusive => Clé supprimée avec succès
HKCU\Software\cacaoweb => Clé supprimée avec succès
HKLM\Software\Agence-Exclusive => Clé absente
HKCR\PCTutoBHO.PCTBHO => Clé supprimée avec succès
HKCR\PCTutoBHO.PCTBHO.1 => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} => Clé non supprimée
HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} => Clé non supprimée
HKLM\Software\Wow6432Node\Agence-Exclusive => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1 => Clé absente
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Antoine\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-148212045-3296829416-1840302985-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Antoine\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur absente
TCP Query User{7A4540D7-4615-4F3A-9090-A9AA6C508E55}C:\users\antoine\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
UDP Query User{ABF7EF3D-203A-41CB-B6C3-D9D26D29BD4B}C:\users\antoine\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
TCP Query User{DAB3FB39-B6A9-4840-A49D-28E58147F469}C:\users\antoine\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
UDP Query User{3672B134-270C-41FB-A8B9-015CB18755A8}C:\users\antoine\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-148212045-3296829416-1840302985-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {1C0B1893-5A29-4E7F-86A8-F14E4F294B30} => Valeur supprimée avec succès
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Private) : {CE1B858C-0387-4480-8583-9F17D4449DE9} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\q2fk8lr8.default\extensions\cacaoweb@cacaoweb.org => Supprimé et mis en quarantaine
C:\Users\Antoine\AppData\Roaming\cacaoweb => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot
Dossiers temporaires Windows supprimés: 142
Dossiers Flash Cookies supprimés : 36
Dossiers temporaires Windows supprimés: 0
Dossiers Flash Cookies supprimés : 0
========== Fichier(s) ==========
c:\users\antoine\appdata\roaming\cacaoweb\cacaoweb.exe => Supprimé et mis en quarantaine
c:\users\antoine\appdata\roaming\cacaoweb => Fichier absent
c:\program files (x86)\spybot - search & destroy\teatimer.exe => Supprimé et mis en quarantaine
c:\users\antoine\desktop\spybot - search & destroy.lnk => Supprimé et mis en quarantaine
c:\users\antoine\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk => Supprimé et mis en quarantaine
Fichiers temporaires Windows supprimés : 138
Fichiers Flash Cookies supprimés : 16
Fichiers temporaires Windows supprimés : 4
Fichiers Flash Cookies supprimés : 0
========== Récapitulatif ==========
1 : Processus mémoire
14 : Clé(s) du Registre
17 : Valeur(s) du Registre
8 : Dossier(s)
9 : Fichier(s)
2 : Logiciel(s)
End of the scan
coolswing
Messages postés
20
Date d'inscription
mercredi 17 mars 2010
Statut
Membre
Dernière intervention
11 septembre 2014
27 mai 2011 à 18:26
27 mai 2011 à 18:26
rapport avast :
nome de fichier:
1) C:\Users\Antoine\AppData\local\key.exe
2) C:\Users\Antoine\Downloads\install_openoffice_clic.exe|>$TEMP\firefox.vbs
3) C:\Users\Antoine\Downloads\install_openoffice_clic.exe|>$TEMP\ff2.vbs
4) C:\Users\Antoine\Downloads\install_vlc_clic.exe|>$TEMP\$TEMP\firefox.vbs
4) C:\Users\Antoine\Downloads\install_vlc_clic.exe|>$TEMP\ff2.vbs
sévérité: haute pour les cinq.
état:Menace:
1) Menace : Win32:Delf-NYB[Trj]
2) Menace : VBS:Malware-gen
3) Menace : VBS:Malware-gen
4) Menace : VBS:Malware-gen
5) Menace : VBS:Malware-gen
nome de fichier:
1) C:\Users\Antoine\AppData\local\key.exe
2) C:\Users\Antoine\Downloads\install_openoffice_clic.exe|>$TEMP\firefox.vbs
3) C:\Users\Antoine\Downloads\install_openoffice_clic.exe|>$TEMP\ff2.vbs
4) C:\Users\Antoine\Downloads\install_vlc_clic.exe|>$TEMP\$TEMP\firefox.vbs
4) C:\Users\Antoine\Downloads\install_vlc_clic.exe|>$TEMP\ff2.vbs
sévérité: haute pour les cinq.
état:Menace:
1) Menace : Win32:Delf-NYB[Trj]
2) Menace : VBS:Malware-gen
3) Menace : VBS:Malware-gen
4) Menace : VBS:Malware-gen
5) Menace : VBS:Malware-gen
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
27 mai 2011 à 18:35
27 mai 2011 à 18:35
re
Peux-tu me poster le rapport complet de avast ?
ensuite
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Peux-tu me poster le rapport complet de avast ?
ensuite
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Bonjours,
Je tien tout d'abord à m'excuser pour cette réponse tardive.
voici le rapport ZHPdiag:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijoKcbjL0.txt
ensuite pour le rapport complet d'avast je n'ai pas réussi a trouvé son emplacement.
merci encore pour le temps que vous consacré à mon problème.
Je tien tout d'abord à m'excuser pour cette réponse tardive.
voici le rapport ZHPdiag:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijoKcbjL0.txt
ensuite pour le rapport complet d'avast je n'ai pas réussi a trouvé son emplacement.
merci encore pour le temps que vous consacré à mon problème.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
5 juin 2011 à 09:54
5 juin 2011 à 09:54
bonjour
Désolé du retard
Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Désolé du retard
Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
coolswing
Messages postés
20
Date d'inscription
mercredi 17 mars 2010
Statut
Membre
Dernière intervention
11 septembre 2014
5 juin 2011 à 14:48
5 juin 2011 à 14:48
voici le rapport (j'ai supprimé les fichiers infectés trouvés):
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6774
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
05/06/2011 14:47:02
mbam-log-2011-06-05 (14-47-02).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 340486
Temps écoulé: 59 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ZHPDiag\quarantine\keygenerator.exe.vir (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Antoine\downloads\vlcsetup(2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Antoine\downloads\vlcsetup(3).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Antoine\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6774
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
05/06/2011 14:47:02
mbam-log-2011-06-05 (14-47-02).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 340486
Temps écoulé: 59 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ZHPDiag\quarantine\keygenerator.exe.vir (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Antoine\downloads\vlcsetup(2).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Antoine\downloads\vlcsetup(3).exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\Antoine\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
5 juin 2011 à 16:48
5 juin 2011 à 16:48
salut
1) comment va le pc ?
2) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
1) comment va le pc ?
2) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
coolswing
Messages postés
20
Date d'inscription
mercredi 17 mars 2010
Statut
Membre
Dernière intervention
11 septembre 2014
5 juin 2011 à 19:35
5 juin 2011 à 19:35
le pc va beaucoup mieux, déjà sa fait un long moment que je n'ai plus vu une fenêtre s'ouvrir toute seul, et beaucoup plus rapide sur le démarrage des applications.
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijTFSFq5O.txt
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijTFSFq5O.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
5 juin 2011 à 19:48
5 juin 2011 à 19:48
nikel -)
1) vides la quarantaine de malwarebytes
2) désinstalles , si présent : PcTuto 1.1 -et Spybot - Search & Destroy
3) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
4) ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour supprimer ce qui a servi à la désinfection
★ ★ ★ Télécharge Delfix de Xplode ★ ★ ★
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour diminuer le temps de démarrage de windows :
▶ Ouvrez l'utilitaire de configuration système :
▶ Faites : démarrer ==> Exécuter ==> tapez msconfig
▶ Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
⚪ ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Suppression des fichiers inutiles
★ ★ ★ Télécharge CCleaner ★ ★ ★
▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
▶ Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
⚪ Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vacciner les supports amovibles
◆ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
★ ★ ★ Télécharge USBfix de El desaparecido et C_XX ★ ★ ★
▶ Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
▶ Appuie sur [Ok] au message de confirmation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Défragmentation
◆ Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
★ ★ ★ Télécharge Defraggler
▶ Un tutoriel pour son utilisation est disponible ici
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vérification des disques
▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur [Propriété] puis sur l'onglet [Outils]
▶ Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
▶ Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Purger les points de restauration système:
◼ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
★ ★ ★ Télécharge OneClick2RestorePoint de Laddy ★ ★ ★
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
▶ Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
▶ Entre la description que tu veux
▶ Clic sur le bouton Créer, puis sur le bouton OK.
ensuite
▶ Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
▶ Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
▶ Rends toi dans l'onglet "Autres options"
▶ Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer ==> aide en image
▶ Les points de restauration système seront purgés sauf le dernier créé.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Mises à jour du PC
★ ★ ★ Télécharge Sécunia ★ ★ ★
▶ lance-le
▶ Clique sur " scan your pc "
▶ Clique sur " start scan " et laisse faire l'analyse
▶ Dans la fenêtre qui s'ouvre , clique sur " view scan résults "
▶ Les programmes non à jours sont dans la colonne " install solution"
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Logiciels à garder
◆ Les mettre à jour avant utilisation
Malwarebytes ........... CCleaner .......... Sécunia
Faire une analyse de temps en temps
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
▶ ▶ ▶ marquer-un-fil-de-discussion-comme-etant-resolu
1) vides la quarantaine de malwarebytes
2) désinstalles , si présent : PcTuto 1.1 -et Spybot - Search & Destroy
3) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
4) ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour supprimer ce qui a servi à la désinfection
★ ★ ★ Télécharge Delfix de Xplode ★ ★ ★
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour diminuer le temps de démarrage de windows :
▶ Ouvrez l'utilitaire de configuration système :
▶ Faites : démarrer ==> Exécuter ==> tapez msconfig
▶ Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
⚪ ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Suppression des fichiers inutiles
★ ★ ★ Télécharge CCleaner ★ ★ ★
▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
▶ Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
⚪ Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vacciner les supports amovibles
◆ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
★ ★ ★ Télécharge USBfix de El desaparecido et C_XX ★ ★ ★
▶ Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
▶ Appuie sur [Ok] au message de confirmation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Défragmentation
◆ Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
★ ★ ★ Télécharge Defraggler
▶ Un tutoriel pour son utilisation est disponible ici
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vérification des disques
▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur [Propriété] puis sur l'onglet [Outils]
▶ Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
▶ Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Purger les points de restauration système:
◼ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
★ ★ ★ Télécharge OneClick2RestorePoint de Laddy ★ ★ ★
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
▶ Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
▶ Entre la description que tu veux
▶ Clic sur le bouton Créer, puis sur le bouton OK.
ensuite
▶ Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
▶ Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
▶ Rends toi dans l'onglet "Autres options"
▶ Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer ==> aide en image
▶ Les points de restauration système seront purgés sauf le dernier créé.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Mises à jour du PC
★ ★ ★ Télécharge Sécunia ★ ★ ★
▶ lance-le
▶ Clique sur " scan your pc "
▶ Clique sur " start scan " et laisse faire l'analyse
▶ Dans la fenêtre qui s'ouvre , clique sur " view scan résults "
▶ Les programmes non à jours sont dans la colonne " install solution"
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Logiciels à garder
◆ Les mettre à jour avant utilisation
Malwarebytes ........... CCleaner .......... Sécunia
Faire une analyse de temps en temps
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
▶ ▶ ▶ marquer-un-fil-de-discussion-comme-etant-resolu
coolswing
Messages postés
20
Date d'inscription
mercredi 17 mars 2010
Statut
Membre
Dernière intervention
11 septembre 2014
5 juin 2011 à 23:34
5 juin 2011 à 23:34
-----------------------------------------------------------------------------------------------
Rapport de ZHPFix 1.12.33 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-06-2011-23-29-26.txt
Run by Antoine at 05/06/2011 23:29:26
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ERREUR HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
ERREUR HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 104
SUPPRIME Flash Cookies: 43
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 40
SUPPRIME Flash Cookies: 15
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
--------------------------------------------------------------------------------------------------
# DelFix v7.9B - Rapport créé le 05/06/2011 à 23:31
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Antoine - ANTOINE-PC (Administrateur)
# Exécuté depuis : C:\Users\Antoine\Downloads\DelFix-7.9B.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-05-06-2011-23-29-26.txt
Supprimé : C:\ZHPExportRegistry-27-05-2011-16-40-30.txt
Supprimé : C:\ZHPExportRegistry-27-05-2011-16-40-37.txt
Supprimé : C:\Users\Antoine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Antoine\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Antoine\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1282 octets] ##########
Rapport de ZHPFix 1.12.33 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-06-2011-23-29-26.txt
Run by Antoine at 05/06/2011 23:29:26
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ERREUR HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
ERREUR HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 104
SUPPRIME Flash Cookies: 43
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 40
SUPPRIME Flash Cookies: 15
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
--------------------------------------------------------------------------------------------------
# DelFix v7.9B - Rapport créé le 05/06/2011 à 23:31
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Antoine - ANTOINE-PC (Administrateur)
# Exécuté depuis : C:\Users\Antoine\Downloads\DelFix-7.9B.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-05-06-2011-23-29-26.txt
Supprimé : C:\ZHPExportRegistry-27-05-2011-16-40-30.txt
Supprimé : C:\ZHPExportRegistry-27-05-2011-16-40-37.txt
Supprimé : C:\Users\Antoine\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Antoine\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Antoine\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1282 octets] ##########
coolswing
Messages postés
20
Date d'inscription
mercredi 17 mars 2010
Statut
Membre
Dernière intervention
11 septembre 2014
5 juin 2011 à 23:38
5 juin 2011 à 23:38
Merci pour tout, je vais faire le nécessaire pour mon pc maintenant.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 juin 2011 à 14:10
6 juin 2011 à 14:10
salut
De rien , et bonne continuation
De rien , et bonne continuation
