Comment supprimer claro search?
Résolu/Fermé
sic
-
5 nov. 2012 à 17:30
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 11 nov. 2012 à 17:06
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 11 nov. 2012 à 17:06
A voir également:
- Comment supprimer claro search?
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Www.google.com search video - Télécharger - TV & Vidéo
- Comment supprimer bing - Guide
- Supprimer edge - Guide
26 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 5/11/2012 à 17:43
Modifié par Smart91 le 5/11/2012 à 17:43
Bonjour,
On va supprimer les restes:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O42 - Logiciel: pdfforge Toolbar v6.5 - (.Spigot, Inc..) [HKLM][64Bits] -- {169917C4-4A77-45F4-B20E-860703FD5E6F}
O43 - CFD: 04/11/2012 - 14:24:26 - [2,073] ----D C:\ProgramData\Browser Manager
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.claro-search.com
G0 - GCSP: Preference [User Data\Default] http://www.claro-search.com
M0 - MFSP: prefs.js [Sylvie - pb3augzi.default] http://www.claro-search.com
[MD5.F3F709C2D49DD6636F4EDE5C2CAE5448] - (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files (x86)\eMule\emule.exe [5758976] [PID.5920]
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (...) (No version) -- (.not file.)
O4 - HKCU\..\Run: [ISUSPM] Clé orpheline
O4 - HKUS\S-1-5-21-4278584289-1702639802-177008489-1000\..\Run: [ISUSPM] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{1639C854-35F4-4018-87E9-7455934D7FB8}] (...) -- G:\ViTALiTY\silent_hunter_5_1.02_eu.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6BED0A06-C0F5-43F9-ACA2-3E2BA9B9E27D}] (...) -- F:\ViTALiTY\silent_hunter_5_1.02_eu.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9565190D-EEDE-402C-B332-99AC755A05B4}] (...) -- D:\Easy Archive\INS9XMSI.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CF6369FF-E557-413B-9418-2314F612B8BF}] (...) -- C:\Users\Sylvie\Downloads\emule050.exe (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Claro Search) - http://www.claro-search.com
O87 - FAEL: "{7F099A48-22E7-4F9B-8604-C7B2F0D777F9}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup.exe
O87 - FAEL: "{04A8A337-4209-4FDD-955C-0F70145A76EE}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup.exe
O87 - FAEL: "{F6CA8B18-B8C0-4397-9B56-DCE02A423A7E}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup (1).exe
O87 - FAEL: "{84820E3F-9D16-4EB3-A919-1779FB35D07F}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup (1).exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
C:\Users\Sylvie\AppData\LocalLow\BitTorrentBar
C:\Users\Sylvie\AppData\LocalLow\uTorrentBar_FR
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
On va supprimer les restes:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O42 - Logiciel: pdfforge Toolbar v6.5 - (.Spigot, Inc..) [HKLM][64Bits] -- {169917C4-4A77-45F4-B20E-860703FD5E6F}
O43 - CFD: 04/11/2012 - 14:24:26 - [2,073] ----D C:\ProgramData\Browser Manager
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.claro-search.com
G0 - GCSP: Preference [User Data\Default] http://www.claro-search.com
M0 - MFSP: prefs.js [Sylvie - pb3augzi.default] http://www.claro-search.com
[MD5.F3F709C2D49DD6636F4EDE5C2CAE5448] - (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files (x86)\eMule\emule.exe [5758976] [PID.5920]
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (...) (No version) -- (.not file.)
O4 - HKCU\..\Run: [ISUSPM] Clé orpheline
O4 - HKUS\S-1-5-21-4278584289-1702639802-177008489-1000\..\Run: [ISUSPM] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{1639C854-35F4-4018-87E9-7455934D7FB8}] (...) -- G:\ViTALiTY\silent_hunter_5_1.02_eu.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6BED0A06-C0F5-43F9-ACA2-3E2BA9B9E27D}] (...) -- F:\ViTALiTY\silent_hunter_5_1.02_eu.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9565190D-EEDE-402C-B332-99AC755A05B4}] (...) -- D:\Easy Archive\INS9XMSI.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CF6369FF-E557-413B-9418-2314F612B8BF}] (...) -- C:\Users\Sylvie\Downloads\emule050.exe (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Claro Search) - http://www.claro-search.com
O87 - FAEL: "{7F099A48-22E7-4F9B-8604-C7B2F0D777F9}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup.exe
O87 - FAEL: "{04A8A337-4209-4FDD-955C-0F70145A76EE}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup.exe
O87 - FAEL: "{F6CA8B18-B8C0-4397-9B56-DCE02A423A7E}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup (1).exe
O87 - FAEL: "{84820E3F-9D16-4EB3-A919-1779FB35D07F}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup (1).exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
C:\Users\Sylvie\AppData\LocalLow\BitTorrentBar
C:\Users\Sylvie\AppData\LocalLow\uTorrentBar_FR
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 nov. 2012 à 23:56
5 nov. 2012 à 23:56
On va supprimer les données synchronisées de ton compte Google depuis le tableau de bord Google: Dashboard.
- Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
- Sélectionne Connecté en tant que <ton adresse e-mail>.
- Dans la section "Connexion", clique sur Dashboard.
- Accéde à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur.
Ensuite refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
- Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
- Sélectionne Connecté en tant que <ton adresse e-mail>.
- Dans la section "Connexion", clique sur Dashboard.
- Accéde à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur.
Ensuite refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
Bonjour,
j'ai fait ce qui a été demandé.
Voici le rapport de ZHPDiag http://cjoint.com/?BKgnVFUBgRN
Je relance ma connection internet et vois si clor sévit tjrs.
A tt de suite
Hé bien, il est tjrs là !!!!
Sic
j'ai fait ce qui a été demandé.
Voici le rapport de ZHPDiag http://cjoint.com/?BKgnVFUBgRN
Je relance ma connection internet et vois si clor sévit tjrs.
A tt de suite
Hé bien, il est tjrs là !!!!
Sic
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 nov. 2012 à 14:31
6 nov. 2012 à 14:31
c'est normal qu'il soit toujours là, il faut faire un script pour supprimer tout ce qui revenu par la synchronisation
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.claro-search.com
G0 - GCSP: Preference [User Data\Default] http://www.claro-search.com
G1 - GCS: Preference [User Data\Default] None
O43 - CFD: 04/11/2012 - 14:24:26 - [2,073] ----D C:\ProgramData\Browser Manager
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.)
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
O87 - FAEL: "{7F099A48-22E7-4F9B-8604-C7B2F0D777F9}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup.exe
O87 - FAEL: "{04A8A337-4209-4FDD-955C-0F70145A76EE}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup.exe
O87 - FAEL: "{F6CA8B18-B8C0-4397-9B56-DCE02A423A7E}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup (1).exe
O87 - FAEL: "{84820E3F-9D16-4EB3-A919-1779FB35D07F}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup (1).exe
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1639C854-35F4-4018-87E9-7455934D7FB8}] (...) -- G:\ViTALiTY\silent_hunter_5_1.02_eu.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6BED0A06-C0F5-43F9-ACA2-3E2BA9B9E27D}] (...) -- F:\ViTALiTY\silent_hunter_5_1.02_eu.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9565190D-EEDE-402C-B332-99AC755A05B4}] (...) -- D:\Easy Archive\INS9XMSI.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CF6369FF-E557-413B-9418-2314F612B8BF}] (...) -- C:\Users\Sylvie\Downloads\emule050.exe (.not file.)
O51 - MPSK:{1a253691-a1d7-11e1-8618-705ab6d57e56}\AutoRun\command. (...) -- H:\DVAP.exe (.not file.) => Fichier absent
O51 - MPSK:{7f366fb8-6882-11e1-aa91-705ab6d57e56}\AutoRun\command. (...) -- E:\EMP_UDSe.exe (.not file.) => Fichier absent
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Normalement tu ne devrais plus avoir Claro search. c'est remplacé par google.
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.claro-search.com
G0 - GCSP: Preference [User Data\Default] http://www.claro-search.com
G1 - GCS: Preference [User Data\Default] None
O43 - CFD: 04/11/2012 - 14:24:26 - [2,073] ----D C:\ProgramData\Browser Manager
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.)
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
O87 - FAEL: "{7F099A48-22E7-4F9B-8604-C7B2F0D777F9}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup.exe
O87 - FAEL: "{04A8A337-4209-4FDD-955C-0F70145A76EE}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup.exe
O87 - FAEL: "{F6CA8B18-B8C0-4397-9B56-DCE02A423A7E}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup (1).exe
O87 - FAEL: "{84820E3F-9D16-4EB3-A919-1779FB35D07F}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup (1).exe
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1639C854-35F4-4018-87E9-7455934D7FB8}] (...) -- G:\ViTALiTY\silent_hunter_5_1.02_eu.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6BED0A06-C0F5-43F9-ACA2-3E2BA9B9E27D}] (...) -- F:\ViTALiTY\silent_hunter_5_1.02_eu.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9565190D-EEDE-402C-B332-99AC755A05B4}] (...) -- D:\Easy Archive\INS9XMSI.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CF6369FF-E557-413B-9418-2314F612B8BF}] (...) -- C:\Users\Sylvie\Downloads\emule050.exe (.not file.)
O51 - MPSK:{1a253691-a1d7-11e1-8618-705ab6d57e56}\AutoRun\command. (...) -- H:\DVAP.exe (.not file.) => Fichier absent
O51 - MPSK:{7f366fb8-6882-11e1-aa91-705ab6d57e56}\AutoRun\command. (...) -- E:\EMP_UDSe.exe (.not file.) => Fichier absent
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Normalement tu ne devrais plus avoir Claro search. c'est remplacé par google.
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hé bien, ça a marché!!!
J'ai eu un message indiquant que ZHPFix ne s'est pas exécuté normalement et que windows a mit en oeuvre la compatibilité des programmes. Je ne sais pas si c'est un pbm ça.
Voici le rapport de ZHPfix
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-11-2012-16-35-12.txt
Run by Sylvie at 06/11/2012 16:35:08
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
Corbeille vidée
========== Clé(s) du Registre ==========
ERREUR Key****: StartupReg: SearchSettings
ERREUR Key****: HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
ERREUR Key****: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
ERREUR Key****: Mozilla Plugin: @microsoft.com/VirtualEarth3D,version=4.0
SUPPRIME CLSID MPSK: {1a253691-a1d7-11e1-8618-705ab6d57e56}
SUPPRIME CLSID MPSK: {7f366fb8-6882-11e1-aa91-705ab6d57e56}
========== Valeur(s) du Registre ==========
ABSENT {7F099A48-22E7-4F9B-8604-C7B2F0D777F9}
ABSENT {04A8A337-4209-4FDD-955C-0F70145A76EE}
ABSENT {F6CA8B18-B8C0-4397-9B56-DCE02A423A7E}
ABSENT {84820E3F-9D16-4EB3-A919-1779FB35D07F}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Sylvie\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
PRESENT Chrome File: C:\Users\Sylvie\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.claro-search.com
PRESENT Chrome File: C:\Users\Sylvie\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: None
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\ProgramData\Browser Manager
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\common files\spigot\search settings\searchsettings.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: {1639C854-35F4-4018-87E9-7455934D7FB8}
SUPPRIME Task: {6BED0A06-C0F5-43F9-ACA2-3E2BA9B9E27D}
SUPPRIME Task: {9565190D-EEDE-402C-B332-99AC755A05B4}
SUPPRIME Task: {CF6369FF-E557-413B-9418-2314F612B8BF}
========== Récapitulatif ==========
7 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
9 : Préférences navigateur
4 : Tache planifiée
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/11/2012 19:40:03 [9044]
C:\ZHP\ZHPFix[R2].txt - 06/11/2012 16:35:08 [2740]
Merci beaucoup ...
J'ai eu un message indiquant que ZHPFix ne s'est pas exécuté normalement et que windows a mit en oeuvre la compatibilité des programmes. Je ne sais pas si c'est un pbm ça.
Voici le rapport de ZHPfix
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-11-2012-16-35-12.txt
Run by Sylvie at 06/11/2012 16:35:08
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
Corbeille vidée
========== Clé(s) du Registre ==========
ERREUR Key****: StartupReg: SearchSettings
ERREUR Key****: HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
ERREUR Key****: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
ERREUR Key****: Mozilla Plugin: @microsoft.com/VirtualEarth3D,version=4.0
SUPPRIME CLSID MPSK: {1a253691-a1d7-11e1-8618-705ab6d57e56}
SUPPRIME CLSID MPSK: {7f366fb8-6882-11e1-aa91-705ab6d57e56}
========== Valeur(s) du Registre ==========
ABSENT {7F099A48-22E7-4F9B-8604-C7B2F0D777F9}
ABSENT {04A8A337-4209-4FDD-955C-0F70145A76EE}
ABSENT {F6CA8B18-B8C0-4397-9B56-DCE02A423A7E}
ABSENT {84820E3F-9D16-4EB3-A919-1779FB35D07F}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Sylvie\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
PRESENT Chrome File: C:\Users\Sylvie\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.claro-search.com
PRESENT Chrome File: C:\Users\Sylvie\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: None
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\ProgramData\Browser Manager
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\common files\spigot\search settings\searchsettings.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: {1639C854-35F4-4018-87E9-7455934D7FB8}
SUPPRIME Task: {6BED0A06-C0F5-43F9-ACA2-3E2BA9B9E27D}
SUPPRIME Task: {9565190D-EEDE-402C-B332-99AC755A05B4}
SUPPRIME Task: {CF6369FF-E557-413B-9418-2314F612B8BF}
========== Récapitulatif ==========
7 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
9 : Préférences navigateur
4 : Tache planifiée
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/11/2012 19:40:03 [9044]
C:\ZHP\ZHPFix[R2].txt - 06/11/2012 16:35:08 [2740]
Merci beaucoup ...
je viens de redémarrer l'ordi, et je confirme : plus de claro qui pointe son nez!!!
Hé bien, merci infiniment, vraiment.
Sicc
Hé bien, merci infiniment, vraiment.
Sicc
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 nov. 2012 à 17:06
6 nov. 2012 à 17:06
Super
Refais un scan ZHPDiag et poste le rapport via pjjoint. Je veux comprendre l'erreur signalée par ZHPFix
Smart
Refais un scan ZHPDiag et poste le rapport via pjjoint. Je veux comprendre l'erreur signalée par ZHPFix
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 nov. 2012 à 18:01
6 nov. 2012 à 18:01
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O43 - CFD: 04/11/2012 - 14:24:26 - [2,073] ----D C:\ProgramData\Browser Manager
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.)
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
O87 - FAEL: "{7F099A48-22E7-4F9B-8604-C7B2F0D777F9}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup.exe
O87 - FAEL: "{04A8A337-4209-4FDD-955C-0F70145A76EE}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup.exe
O87 - FAEL: "{F6CA8B18-B8C0-4397-9B56-DCE02A423A7E}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup (1).exe
O87 - FAEL: "{84820E3F-9D16-4EB3-A919-1779FB35D07F}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup (1).exe
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O43 - CFD: 04/11/2012 - 14:24:26 - [2,073] ----D C:\ProgramData\Browser Manager
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.)
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
O87 - FAEL: "{7F099A48-22E7-4F9B-8604-C7B2F0D777F9}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup.exe
O87 - FAEL: "{04A8A337-4209-4FDD-955C-0F70145A76EE}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup.exe
O87 - FAEL: "{F6CA8B18-B8C0-4397-9B56-DCE02A423A7E}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup (1).exe
O87 - FAEL: "{84820E3F-9D16-4EB3-A919-1779FB35D07F}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Sylvie\Downloads\SweetImSetup (1).exe
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
c'est encore moi,
voici le rapport :
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-11-2012-21-45-41.txt
Run by Sylvie at 06/11/2012 21:45:37
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
Corbeille vidée
========== Clé(s) du Registre ==========
ERREUR Key****: StartupReg: SearchSettings
ERREUR Key****: HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
ERREUR Key****: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
ERREUR Key****: Mozilla Plugin: @microsoft.com/VirtualEarth3D,version=4.0
========== Valeur(s) du Registre ==========
ABSENT {7F099A48-22E7-4F9B-8604-C7B2F0D777F9}
ABSENT {04A8A337-4209-4FDD-955C-0F70145A76EE}
ABSENT {F6CA8B18-B8C0-4397-9B56-DCE02A423A7E}
ABSENT {84820E3F-9D16-4EB3-A919-1779FB35D07F}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\ProgramData\Browser Manager
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\common files\spigot\search settings\searchsettings.exe
========== Récapitulatif ==========
5 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/11/2012 19:40:03 [9044]
C:\ZHP\ZHPFix[R2].txt - 06/11/2012 16:35:08 [2792]
C:\ZHP\ZHPFix[R3].txt - 06/11/2012 21:45:38 [1637]
voici le rapport :
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-11-2012-21-45-41.txt
Run by Sylvie at 06/11/2012 21:45:37
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
Corbeille vidée
========== Clé(s) du Registre ==========
ERREUR Key****: StartupReg: SearchSettings
ERREUR Key****: HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
ERREUR Key****: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
ERREUR Key****: Mozilla Plugin: @microsoft.com/VirtualEarth3D,version=4.0
========== Valeur(s) du Registre ==========
ABSENT {7F099A48-22E7-4F9B-8604-C7B2F0D777F9}
ABSENT {04A8A337-4209-4FDD-955C-0F70145A76EE}
ABSENT {F6CA8B18-B8C0-4397-9B56-DCE02A423A7E}
ABSENT {84820E3F-9D16-4EB3-A919-1779FB35D07F}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\ProgramData\Browser Manager
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\common files\spigot\search settings\searchsettings.exe
========== Récapitulatif ==========
5 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/11/2012 19:40:03 [9044]
C:\ZHP\ZHPFix[R2].txt - 06/11/2012 16:35:08 [2792]
C:\ZHP\ZHPFix[R3].txt - 06/11/2012 21:45:38 [1637]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 nov. 2012 à 21:54
6 nov. 2012 à 21:54
Il faut que je demande au développeur de ZHPFix pourquoi j'ai toujours cette erreur
En attendant sois vigilant quant tu télécharges des programmes.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, PC4Tuto, Softronic,.. modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Smart
En attendant sois vigilant quant tu télécharges des programmes.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, PC4Tuto, Softronic,.. modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 nov. 2012 à 22:29
6 nov. 2012 à 22:29
De toute façon je reviens dès que j'ai l'info, car ce n'est pas terminé avec ton PC
Il y a encore des restes
Smart
Il y a encore des restes
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 nov. 2012 à 16:40
7 nov. 2012 à 16:40
OK. On va faire autrement
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
[-HKEY_LOCAL_MACHINE\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[-HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{7F099A48-22E7-4F9B-8604-C7B2F0D777F9}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{04A8A337-4209-4FDD-955C-0F70145A76EE}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{F6CA8B18-B8C0-4397-9B56-DCE02A423A7E}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{84820E3F-9D16-4EB3-A919-1779FB35D07F}"=-
[-HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=4.0]
:Files
C:\ProgramData\Browser Manager
:commands
[emptytemp]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
[-HKEY_LOCAL_MACHINE\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[-HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{7F099A48-22E7-4F9B-8604-C7B2F0D777F9}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{04A8A337-4209-4FDD-955C-0F70145A76EE}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{F6CA8B18-B8C0-4397-9B56-DCE02A423A7E}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{84820E3F-9D16-4EB3-A919-1779FB35D07F}"=-
[-HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=4.0]
:Files
C:\ProgramData\Browser Manager
:commands
[emptytemp]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
Bonsoir,
décidément, c'est un coriace.
Voici le rapport :
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7F099A48-22E7-4F9B-8604-C7B2F0D777F9} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F099A48-22E7-4F9B-8604-C7B2F0D777F9}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{04A8A337-4209-4FDD-955C-0F70145A76EE} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04A8A337-4209-4FDD-955C-0F70145A76EE}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F6CA8B18-B8C0-4397-9B56-DCE02A423A7E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F6CA8B18-B8C0-4397-9B56-DCE02A423A7E}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{84820E3F-9D16-4EB3-A919-1779FB35D07F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84820E3F-9D16-4EB3-A919-1779FB35D07F}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=4.0\ deleted successfully.
========== FILES ==========
Folder move failed. C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73} scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Browser Manager\2.4.897.175 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Browser Manager scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Sylvie
->Temp folder emptied: 10055319 bytes
->Temporary Internet Files folder emptied: 14917175 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 65639177 bytes
->Google Chrome cache emptied: 152190516 bytes
->Flash cache emptied: 784 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9852 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 95407 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 761 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50607 bytes
RecycleBin emptied: 25953695800 bytes
Total Files Cleaned = 24 983,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 11072012_203329
Files moved on Reboot...
Folder move failed. C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73} scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73} scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Browser Manager\2.4.897.175 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73} scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Browser Manager\2.4.897.175 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Browser Manager scheduled to be moved on reboot.
C:\Users\Sylvie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
décidément, c'est un coriace.
Voici le rapport :
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7F099A48-22E7-4F9B-8604-C7B2F0D777F9} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7F099A48-22E7-4F9B-8604-C7B2F0D777F9}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{04A8A337-4209-4FDD-955C-0F70145A76EE} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04A8A337-4209-4FDD-955C-0F70145A76EE}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F6CA8B18-B8C0-4397-9B56-DCE02A423A7E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F6CA8B18-B8C0-4397-9B56-DCE02A423A7E}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{84820E3F-9D16-4EB3-A919-1779FB35D07F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84820E3F-9D16-4EB3-A919-1779FB35D07F}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/VirtualEarth3D,version=4.0\ deleted successfully.
========== FILES ==========
Folder move failed. C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73} scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Browser Manager\2.4.897.175 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Browser Manager scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Sylvie
->Temp folder emptied: 10055319 bytes
->Temporary Internet Files folder emptied: 14917175 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 65639177 bytes
->Google Chrome cache emptied: 152190516 bytes
->Flash cache emptied: 784 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9852 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 95407 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 761 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50607 bytes
RecycleBin emptied: 25953695800 bytes
Total Files Cleaned = 24 983,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 11072012_203329
Files moved on Reboot...
Folder move failed. C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73} scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73} scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Browser Manager\2.4.897.175 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73} scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Browser Manager\2.4.897.175 scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\Browser Manager scheduled to be moved on reboot.
C:\Users\Sylvie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 nov. 2012 à 22:44
7 nov. 2012 à 22:44
Est-ce que le PC a bien redémarré sinon fais le.
Refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
Refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
lors de la manoeuvre précédente, l'ordinateur avait redémarré. J'ai accepté sa demande.
Voilà la rapport de ZHPDiag
http://cjoint.com/?BKhxjOpsgRM
Voilà la rapport de ZHPDiag
http://cjoint.com/?BKhxjOpsgRM
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 nov. 2012 à 10:41
8 nov. 2012 à 10:41
OK, il y a encore qq traces, mais cela vient de ZHPDiag qui a un pb d'affichage avec les version 64 bits de Windows.
On passe à la phase finale;
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Fais les mise à jour suivantes:
Mise à jour Java 7 update 9 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 7
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
OPT:O4 - HKCU\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - Macrovision FLEXnet Connect Update Manager.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-21-4278584289-1702639802-177008489-1000\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
OPT:O4 - HKUS\S-1-5-21-4278584289-1702639802-177008489-1000\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - Macrovision FLEXnet Connect Update Manager.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
On passe à la phase finale;
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Fais les mise à jour suivantes:
Mise à jour Java 7 update 9 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 7
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
OPT:O4 - HKCU\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - Macrovision FLEXnet Connect Update Manager.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-21-4278584289-1702639802-177008489-1000\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
OPT:O4 - HKUS\S-1-5-21-4278584289-1702639802-177008489-1000\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - Macrovision FLEXnet Connect Update Manager.) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
bonjour
voici le rapport de ZHPFix
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-11-2012-13-19-01.txt
Run by Sylvie at 08/11/2012 13:19:01
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
Corbeille vidée
========== Clé(s) du Registre ==========
ERREUR Key****: StartupReg: Adobe Reader Speed Launcher
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: IncrediMail
SUPPRIME RunValue: ISUSPM Startup
ABSENT RunValue: LManager
ABSENT RunValue: Adobe Reader Speed Launcher
ABSENT RunValue: IncrediMail
ABSENT RunValue: ISUSPM Startup
========== Récapitulatif ==========
1 : Clé(s) du Registre
6 : Valeur(s) du Registre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/11/2012 19:40:03 [9044]
C:\ZHP\ZHPFix[R2].txt - 06/11/2012 16:35:08 [2792]
C:\ZHP\ZHPFix[R3].txt - 06/11/2012 21:45:38 [1689]
C:\ZHP\ZHPFix[R4].txt - 08/11/2012 13:19:01 [951]
voici le rapport de ZHPFix
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-11-2012-13-19-01.txt
Run by Sylvie at 08/11/2012 13:19:01
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
Corbeille vidée
========== Clé(s) du Registre ==========
ERREUR Key****: StartupReg: Adobe Reader Speed Launcher
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: IncrediMail
SUPPRIME RunValue: ISUSPM Startup
ABSENT RunValue: LManager
ABSENT RunValue: Adobe Reader Speed Launcher
ABSENT RunValue: IncrediMail
ABSENT RunValue: ISUSPM Startup
========== Récapitulatif ==========
1 : Clé(s) du Registre
6 : Valeur(s) du Registre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/11/2012 19:40:03 [9044]
C:\ZHP\ZHPFix[R2].txt - 06/11/2012 16:35:08 [2792]
C:\ZHP\ZHPFix[R3].txt - 06/11/2012 21:45:38 [1689]
C:\ZHP\ZHPFix[R4].txt - 08/11/2012 13:19:01 [951]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 nov. 2012 à 13:33
8 nov. 2012 à 13:33
OK. Fais la suite
Smart
Smart
Modifié par sicc le 5/11/2012 à 23:48
j'ai fait ce que vous avez proposé.
Voici le rapport, je n'ai pas encore redémarré mon ordinateur, mais claro est tjrs présent
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-11-2012-19-40-03.txt
Run by Sylvie at 05/11/2012 19:40:03
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME pdfforge Toolbar v6.5
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\eMule\emule.exe
========== Clé(s) du Registre ==========
ERREUR Key****: StartupReg: SearchSettings
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
ERREUR Key****: HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
ERREUR Key****: HKLM\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
ERREUR Key****: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
ERREUR Key****: Mozilla Plugin: @microsoft.com/VirtualEarth3D,version=4.0
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527}
SUPPRIME URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
SUPPRIME RunValue: ISUSPM
ABSENT RunValue: ISUSPM
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT {7F099A48-22E7-4F9B-8604-C7B2F0D777F9}
ABSENT {04A8A337-4209-4FDD-955C-0F70145A76EE}
ABSENT {F6CA8B18-B8C0-4397-9B56-DCE02A423A7E}
ABSENT {84820E3F-9D16-4EB3-A919-1779FB35D07F}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Sylvie\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
PRESENT Chrome File: C:\Users\Sylvie\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.claro-search.com
ABSENT Mozilla Pref: http://www.claro-search
merci
5 nov. 2012 à 23:45
je viens de redémarrer mon ordinateur, et claro search me nargue encore!!!
Que faire.
Par avance merci!
Sicc