Problème à la désinstallation de AD-R, retour du virus !
Fermé
efkaa
Messages postés
11
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
10 octobre 2012
-
8 oct. 2012 à 13:29
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 10 oct. 2012 à 09:03
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 10 oct. 2012 à 09:03
A voir également:
- Problème à la désinstallation de AD-R, retour du virus !
- Retour à la ligne excel - Guide
- Retour a la ligne php ✓ - Forum PHP
- Ad doubleclick ✓ - Forum Téléphones & tablettes Android
- Retour à la ligne google sheet ✓ - Forum Bureautique
- \R python ✓ - Forum Python
4 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 oct. 2012 à 13:40
8 oct. 2012 à 13:40
Bonjour,
Navilog-1 est obsolète tout comme AD-Remover :l
Poste moi tes rapports ComboFix et Malwarebytes ;)
Navilog-1 est obsolète tout comme AD-Remover :l
Poste moi tes rapports ComboFix et Malwarebytes ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 oct. 2012 à 19:34
8 oct. 2012 à 19:34
Re,
Quelques petites choses ...
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Quelques petites choses ...
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
efkaa
Messages postés
11
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
10 octobre 2012
8 oct. 2012 à 20:12
8 oct. 2012 à 20:12
alors je l'ai fait, on est bien d'accord, j'ai fais directement NETTOYER, sans faire de scan au préalable... J'aurai dû ?
le rapport :
# AdwCleaner v2.004 - Rapport créé le 08/10/2012 à 20:04:24
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : francois - HP-FRANCOIS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\francois\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Users\francois\AppData\Local\Software
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\Software
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2605 octets] - [08/10/2012 20:04:24]
########## EOF - C:\AdwCleaner[S1].txt - [2665 octets] ##########
le rapport :
# AdwCleaner v2.004 - Rapport créé le 08/10/2012 à 20:04:24
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : francois - HP-FRANCOIS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\francois\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Users\francois\AppData\Local\Software
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\Software
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2605 octets] - [08/10/2012 20:04:24]
########## EOF - C:\AdwCleaner[S1].txt - [2665 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
Modifié par juju666 le 8/10/2012 à 22:27
Modifié par juju666 le 8/10/2012 à 22:27
non non tu as très bien fait :)
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
efkaa
Messages postés
11
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
10 octobre 2012
8 oct. 2012 à 22:35
8 oct. 2012 à 22:35
ok !
Je vais lancer ça pour cette nuit si c'est un peu long... j'ai à peine 1H devant moi, le scan risque de ne pas être fini...
Je vais lancer ça pour cette nuit si c'est un peu long... j'ai à peine 1H devant moi, le scan risque de ne pas être fini...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 oct. 2012 à 22:38
8 oct. 2012 à 22:38
pas de soucis au pire tu peux le faire demain :) ou tu laisse le pc tourner de nuit si ça t'embête pas ;)
efkaa
Messages postés
11
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
10 octobre 2012
9 oct. 2012 à 00:47
9 oct. 2012 à 00:47
Finalement je suis resté ! 2h et au final, il n'a rien trouvé... le rapport plus bas. Sinon, j'ai remarqué que j'avais encore pleins de fichier en quarantaine datant de ma dernière analyse... Tu crois que je devrai les supprimer ?
--------
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.08.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
francois :: HP-FRANCOIS [administrateur]
08/10/2012 22:40:32
mbam-log-2012-10-08 (22-40-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 389161
Temps écoulé: 2 heure(s), 4 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
--------
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.08.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
francois :: HP-FRANCOIS [administrateur]
08/10/2012 22:40:32
mbam-log-2012-10-08 (22-40-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 389161
Temps écoulé: 2 heure(s), 4 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
efkaa
Messages postés
11
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
10 octobre 2012
8 oct. 2012 à 13:48
8 oct. 2012 à 13:48
Merci pour ta réponse !
Là je suis au boulot jusqu'à ce soir...
À 18h00, je te transmets mon dernier rapport Malwarebytes mais il me dit qu'il n'a trouvé aucune infection... Après, je ne sais pas très bien lire ces trucs là, tu lira sans doute mieux que moi ! Quant à ComboFix, il faut que j'en refasse un, j'en ai pas fait depuis que le virus est REvenu...
Merci, à ce soir...
Là je suis au boulot jusqu'à ce soir...
À 18h00, je te transmets mon dernier rapport Malwarebytes mais il me dit qu'il n'a trouvé aucune infection... Après, je ne sais pas très bien lire ces trucs là, tu lira sans doute mieux que moi ! Quant à ComboFix, il faut que j'en refasse un, j'en ai pas fait depuis que le virus est REvenu...
Merci, à ce soir...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 oct. 2012 à 13:50
8 oct. 2012 à 13:50
Ne refais pas de combofix ! Poste celui qui se trouve à C:\ComboFix.txt
Pour le rapport de malwarebytes, oublions-le :)
Pour le rapport de malwarebytes, oublions-le :)
efkaa
Messages postés
11
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
10 octobre 2012
8 oct. 2012 à 13:58
8 oct. 2012 à 13:58
OK !
merci, à ce soir, je te l'envoie dès que je rentre du boulot...
merci, à ce soir, je te l'envoie dès que je rentre du boulot...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 oct. 2012 à 14:07
8 oct. 2012 à 14:07
No problemo :o)
efkaa
Messages postés
11
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
10 octobre 2012
8 oct. 2012 à 18:37
8 oct. 2012 à 18:37
Le retour !
Bon alors, voici le rapport de COMBO FIX un peu plus bas...
ComboFix 12-10-04.02 - francois 07/10/2012 13:10:39.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1982.1050 [GMT 2:00]
Lancé depuis: c:\users\francois\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-09-07 au 2012-10-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-10-07 11:20 . 2012-10-07 11:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-10-06 22:30 . 2012-10-06 22:49 -------- d-----w- C:\Lop SD
2012-10-06 15:59 . 2012-10-06 15:59 -------- d-----w- c:\programdata\Software
2012-10-06 15:48 . 2012-10-06 15:48 -------- d-----w- c:\program files\Conduit
2012-10-06 15:47 . 2012-10-07 10:54 -------- d-----w- c:\users\francois\AppData\Local\Conduit
2012-10-06 15:47 . 2012-10-06 15:47 -------- d-----w- c:\users\francois\AppData\Local\CRE
2012-10-06 15:12 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-06 14:41 . 2012-10-06 14:41 -------- d-----w- c:\program files\Ad-Remover
2012-10-06 14:34 . 2012-08-30 08:17 6980552 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{70BCE587-27EE-4F93-9258-44F053A034EA}\mpengine.dll
2012-10-04 21:43 . 2012-10-06 22:55 -------- d---a-w- C:\Navilog1
2012-10-04 21:43 . 2012-10-06 22:53 -------- d-----w- c:\program files\Navilog1
2012-09-24 01:01 . 2012-08-24 06:43 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-09-24 01:01 . 2012-08-24 07:34 140936 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2012-09-24 01:01 . 2012-08-24 06:47 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-09-24 01:01 . 2012-08-24 06:48 194048 ----a-w- c:\program files\Internet Explorer\IEShims.dll
2012-09-24 01:01 . 2012-08-24 06:47 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-09-24 01:01 . 2012-08-24 06:49 194560 ----a-w- c:\program files\Internet Explorer\ieproxy.dll
2012-09-24 01:01 . 2012-08-24 06:51 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-09-24 01:00 . 2012-08-24 06:59 1800704 ----a-w- c:\windows\system32\jscript9.dll
2012-09-24 01:00 . 2012-08-24 07:34 748680 ----a-w- c:\program files\Internet Explorer\iexplore.exe
2012-09-24 01:00 . 2012-08-24 06:52 387584 ----a-w- c:\program files\Internet Explorer\jsdbgui.dll
2012-09-24 01:00 . 2012-08-24 06:53 678912 ----a-w- c:\program files\Internet Explorer\iedvtool.dll
2012-09-24 01:00 . 2012-08-24 06:51 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-09-20 16:50 . 2012-09-20 16:49 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-09-19 16:27 . 2012-09-19 16:27 -------- d-----w- c:\program files\Common Files\Skype
2012-09-16 20:48 . 2012-09-16 20:48 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-09-16 20:47 . 2012-09-16 20:48 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-09-16 20:44 . 2012-10-06 15:29 -------- d-----w- c:\program files\Boxore
2012-09-16 20:43 . 2012-10-06 15:59 -------- d-----w- c:\program files\Software
2012-09-16 20:43 . 2012-09-16 20:43 -------- d-----w- c:\users\francois\AppData\Local\Software
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-20 16:49 . 2012-06-20 17:39 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-09-20 16:49 . 2010-04-17 11:02 746984 ----a-w- c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Facebook Update"="c:\users\francois\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-18 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-11-28 3744552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23 452136 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-06 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3054281681-322980335-408249352-1000Core.job
- c:\users\francois\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-18 14:34]
.
2012-10-06 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3054281681-322980335-408249352-1000UA.job
- c:\users\francois\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-18 14:34]
.
2012-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 15:09]
.
2012-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 15:09]
.
2012-09-19 c:\windows\Tasks\HPCeeScheduleForfrancois.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2007-08-17 12:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-10-07 13:20
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-10-07 13:24:06
ComboFix-quarantined-files.txt 2012-10-07 11:24
.
Avant-CF: 43 213 737 984 octets libres
Après-CF: 43 047 477 248 octets libres
.
- - End Of File - - D223955112F2F1B9EC448782DB13A90F
Bon alors, voici le rapport de COMBO FIX un peu plus bas...
ComboFix 12-10-04.02 - francois 07/10/2012 13:10:39.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1982.1050 [GMT 2:00]
Lancé depuis: c:\users\francois\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-09-07 au 2012-10-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-10-07 11:20 . 2012-10-07 11:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-10-06 22:30 . 2012-10-06 22:49 -------- d-----w- C:\Lop SD
2012-10-06 15:59 . 2012-10-06 15:59 -------- d-----w- c:\programdata\Software
2012-10-06 15:48 . 2012-10-06 15:48 -------- d-----w- c:\program files\Conduit
2012-10-06 15:47 . 2012-10-07 10:54 -------- d-----w- c:\users\francois\AppData\Local\Conduit
2012-10-06 15:47 . 2012-10-06 15:47 -------- d-----w- c:\users\francois\AppData\Local\CRE
2012-10-06 15:12 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-06 14:41 . 2012-10-06 14:41 -------- d-----w- c:\program files\Ad-Remover
2012-10-06 14:34 . 2012-08-30 08:17 6980552 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{70BCE587-27EE-4F93-9258-44F053A034EA}\mpengine.dll
2012-10-04 21:43 . 2012-10-06 22:55 -------- d---a-w- C:\Navilog1
2012-10-04 21:43 . 2012-10-06 22:53 -------- d-----w- c:\program files\Navilog1
2012-09-24 01:01 . 2012-08-24 06:43 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-09-24 01:01 . 2012-08-24 07:34 140936 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2012-09-24 01:01 . 2012-08-24 06:47 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-09-24 01:01 . 2012-08-24 06:48 194048 ----a-w- c:\program files\Internet Explorer\IEShims.dll
2012-09-24 01:01 . 2012-08-24 06:47 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-09-24 01:01 . 2012-08-24 06:49 194560 ----a-w- c:\program files\Internet Explorer\ieproxy.dll
2012-09-24 01:01 . 2012-08-24 06:51 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-09-24 01:00 . 2012-08-24 06:59 1800704 ----a-w- c:\windows\system32\jscript9.dll
2012-09-24 01:00 . 2012-08-24 07:34 748680 ----a-w- c:\program files\Internet Explorer\iexplore.exe
2012-09-24 01:00 . 2012-08-24 06:52 387584 ----a-w- c:\program files\Internet Explorer\jsdbgui.dll
2012-09-24 01:00 . 2012-08-24 06:53 678912 ----a-w- c:\program files\Internet Explorer\iedvtool.dll
2012-09-24 01:00 . 2012-08-24 06:51 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-09-20 16:50 . 2012-09-20 16:49 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-09-19 16:27 . 2012-09-19 16:27 -------- d-----w- c:\program files\Common Files\Skype
2012-09-16 20:48 . 2012-09-16 20:48 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-09-16 20:47 . 2012-09-16 20:48 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-09-16 20:44 . 2012-10-06 15:29 -------- d-----w- c:\program files\Boxore
2012-09-16 20:43 . 2012-10-06 15:59 -------- d-----w- c:\program files\Software
2012-09-16 20:43 . 2012-09-16 20:43 -------- d-----w- c:\users\francois\AppData\Local\Software
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-20 16:49 . 2012-06-20 17:39 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-09-20 16:49 . 2010-04-17 11:02 746984 ----a-w- c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Facebook Update"="c:\users\francois\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-18 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-11-28 3744552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23 452136 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-06 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3054281681-322980335-408249352-1000Core.job
- c:\users\francois\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-18 14:34]
.
2012-10-06 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3054281681-322980335-408249352-1000UA.job
- c:\users\francois\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-18 14:34]
.
2012-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 15:09]
.
2012-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 15:09]
.
2012-09-19 c:\windows\Tasks\HPCeeScheduleForfrancois.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2007-08-17 12:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-10-07 13:20
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-10-07 13:24:06
ComboFix-quarantined-files.txt 2012-10-07 11:24
.
Avant-CF: 43 213 737 984 octets libres
Après-CF: 43 047 477 248 octets libres
.
- - End Of File - - D223955112F2F1B9EC448782DB13A90F
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
9 oct. 2012 à 07:06
9 oct. 2012 à 07:06
Hello,
Oui tu peux vider la 40aine de Malwarebytes,
Relance AdwCleaner, clique sur Désinstaller.
Si tu n'as plus de problème, on finalise :
================================
Peux-tu vérifier ta Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est.
désinstalle ensuite les anciennes versions :
voici pour désinstaller :
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.
Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
______________
Mets à jour Adobe Reader et Adobe Flash Player si ce n'est pas le cas (désinstalle avant la version antérieure)
et pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée discrètement
______________
Télécharge DelFix (de Xplode) sur ton bureau.
Lance le, choisis suppression
Patiente pendant le scan jusqu'à l'ouverture du rapport.
Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le désinstaller.
_________________
Télécharge ici : PureRa de RaProducts
configure-le comme ceci : http://forums-fec.be/gen-hackman/Pictures/Purera/Purera_config.PNG
clique sur clean puis transmets la derniere ligne qui ressemble à ca dans le rapport :
Total space cleaned : 6189143 Ko
_________________
Si tu ne l'as pas, télécharge et installe CCleaner
fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
_________________
Désactive et réactive la restauration de système, pour cela, suis les instructions du lien suivant ta version de Windows :
Lien XP
Lien Vista
Lien Win7
Sitôt fait , recrées un point de restauration dit "sain" pour parer à quelques éventuels problèmes dans le futur
_________________
Je te conseille d'installer cette extension pour Firefox pour sécuriser ton surf : WOT
Et pour internet explorer : WOT pour IE
Ou encore pour Chrome : WOT pour Chrome
_________________
Évite de télécharger sur softonic et 01Net c'est pourri !
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
A+
Oui tu peux vider la 40aine de Malwarebytes,
Relance AdwCleaner, clique sur Désinstaller.
Si tu n'as plus de problème, on finalise :
================================
Peux-tu vérifier ta Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est.
désinstalle ensuite les anciennes versions :
voici pour désinstaller :
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.
Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
______________
Mets à jour Adobe Reader et Adobe Flash Player si ce n'est pas le cas (désinstalle avant la version antérieure)
et pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée discrètement
______________
Télécharge DelFix (de Xplode) sur ton bureau.
Lance le, choisis suppression
Patiente pendant le scan jusqu'à l'ouverture du rapport.
Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le désinstaller.
_________________
Télécharge ici : PureRa de RaProducts
configure-le comme ceci : http://forums-fec.be/gen-hackman/Pictures/Purera/Purera_config.PNG
clique sur clean puis transmets la derniere ligne qui ressemble à ca dans le rapport :
Total space cleaned : 6189143 Ko
_________________
Si tu ne l'as pas, télécharge et installe CCleaner
fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
_________________
Désactive et réactive la restauration de système, pour cela, suis les instructions du lien suivant ta version de Windows :
Lien XP
Lien Vista
Lien Win7
Sitôt fait , recrées un point de restauration dit "sain" pour parer à quelques éventuels problèmes dans le futur
_________________
Je te conseille d'installer cette extension pour Firefox pour sécuriser ton surf : WOT
Et pour internet explorer : WOT pour IE
Ou encore pour Chrome : WOT pour Chrome
_________________
Évite de télécharger sur softonic et 01Net c'est pourri !
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
A+
efkaa
Messages postés
11
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
10 octobre 2012
9 oct. 2012 à 08:05
9 oct. 2012 à 08:05
Ben, si, si ! J'ai encore le problème... Toujours pas de son !...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
9 oct. 2012 à 08:59
9 oct. 2012 à 08:59
marque et modèle du pc ?
efkaa
Messages postés
11
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
10 octobre 2012
9 oct. 2012 à 10:03
9 oct. 2012 à 10:03
De mon taf je peux te dire :
PC portable HP Pavillon de 2007 - Vista - Process AMD... J'peux pas t'en dire plus...
Tiens, une copie d'écran du son muté... je sais pas si ça peut t'aider :
http://postimage.org/image/qshkoxt9f/
PC portable HP Pavillon de 2007 - Vista - Process AMD... J'peux pas t'en dire plus...
Tiens, une copie d'écran du son muté... je sais pas si ça peut t'aider :
http://postimage.org/image/qshkoxt9f/
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
9 oct. 2012 à 11:26
9 oct. 2012 à 11:26
Oui, on va réinstaller le pilote :) c'est pour ça que j'ai besoin du modèle exact ...
efkaa
Messages postés
11
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
10 octobre 2012
9 oct. 2012 à 18:39
9 oct. 2012 à 18:39
http://postimage.org/image/tthzoi6mb/
toute les infos dans le lien...
toute les infos dans le lien...