Ralentissement de la connexion et augmentation du ping
Résolu/Fermé
frimpera
-
11 janv. 2013 à 20:53
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 23 janv. 2013 à 20:13
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 23 janv. 2013 à 20:13
A voir également:
- Ralentissement de la connexion et augmentation du ping
- Gmail connexion - Guide
- Ralentissement pc - Guide
- Hotmail connexion - Guide
- Facebook connexion - Guide
- Www.youtube.com n'autorise pas la connexion. - Forum YouTube
21 réponses
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
12 janv. 2013 à 07:53
12 janv. 2013 à 07:53
Bonjour,
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
merci loumax91 pour ton aide.
Voila le rapport comme tu me l'as demandé:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130112_w12k7k14e14g14
Voila le rapport comme tu me l'as demandé:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130112_w12k7k14e14g14
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
12 janv. 2013 à 18:47
12 janv. 2013 à 18:47
Quelques rappels:
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
-----------------
Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Les toolbars c'est pas obligatoire
__________________________________________________________________
1) A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités:
-Ask Toolbar
-Iminent Toolbar For Internet Explorer
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
Concernant Ask qui est une barre d'outil utilisé par ton antivirus Avira (elle sert pour la protection Web d'Avira), tu as trois choix :
a) Tu la désinstalle et te priver de cette protection supplémentaire
b) Tu laisse Avira et sa barre d'outil Ask
c) Tu désinstalle le tout et passe à un autre antivirus (si tu choisis cette option, je te donnerais des liens pour AV gratuits).
Si tu souhaite conserver la barre Ask, lance AdwCleaner et fais ceci:
*Clique sur "?" (en haut à gauche) puis sur "Options"
*Coche /DisableAskDetection
*Clique sur OK pour refermer la fenêtre, ensuite suis la procédure ci-dessous.
*Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
*Patiente le temps du nettoyage.
*Une fois le scan fini, il te sera proposé de redémarrer.
*Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
*Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
-----------------
Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Les toolbars c'est pas obligatoire
__________________________________________________________________
1) A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités:
-Ask Toolbar
-Iminent Toolbar For Internet Explorer
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
Concernant Ask qui est une barre d'outil utilisé par ton antivirus Avira (elle sert pour la protection Web d'Avira), tu as trois choix :
a) Tu la désinstalle et te priver de cette protection supplémentaire
b) Tu laisse Avira et sa barre d'outil Ask
c) Tu désinstalle le tout et passe à un autre antivirus (si tu choisis cette option, je te donnerais des liens pour AV gratuits).
Si tu souhaite conserver la barre Ask, lance AdwCleaner et fais ceci:
*Clique sur "?" (en haut à gauche) puis sur "Options"
*Coche /DisableAskDetection
*Clique sur OK pour refermer la fenêtre, ensuite suis la procédure ci-dessous.
*Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
*Patiente le temps du nettoyage.
*Une fois le scan fini, il te sera proposé de redémarrer.
*Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
*Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
1
Modifié par frimpera le 13/01/2013 à 23:18
Modifié par frimpera le 13/01/2013 à 23:18
Bonjour,
Je n'ai pas trés bien compris le choix entre la 2a) et 2b) j'ai donc suivi a la lettre toutes les étapes.
voici les rapports
Je n'ai pas trés bien compris le choix entre la 2a) et 2b) j'ai donc suivi a la lettre toutes les étapes.
voici les rapports
# AdwCleaner v2.105 - Rapport créé le 13/01/2013 à 22:03:17
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : frimpera - FRIMPERA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\frimpera\Downloads\adwcleaner.exe
# Option [Suppression]
# Commutateur(s) utilisé(s) : /DisableAskDetection
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\frimpera\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\frimpera\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\frimpera\AppData\Roaming\Mozilla\Firefox\Profiles\2r1qa6xi.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Supprimé : C:\Users\frimpera\AppData\Roaming\Mozilla\Firefox\Profiles\2r1qa6xi.default\extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\frimpera\AppData\Roaming\Mozilla\Firefox\Profiles\2r1qa6xi.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\frimpera\AppData\Roaming\Mozilla\Firefox\Profiles\2r1qa6xi.default\searchplugins\browsemngr.xml
Fichier Supprimé : C:\Users\frimpera\Desktop\cacaoweb.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\596da8ab76fbf41
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\596da8ab76fbf41
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=108988&tt=4612_6&babsrc=HP_ss&mntrId=204c3cc0000000000000c89cdcfdc13b --> hxxp://www.google.com
-\\ Mozilla Firefox v18.0 (en-US)
Fichier : C:\Users\frimpera\AppData\Roaming\Mozilla\Firefox\Profiles\2r1qa6xi.default\prefs.js
C:\Users\frimpera\AppData\Roaming\Mozilla\Firefox\Profiles\2r1qa6xi.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "204c3cc0000000000000c89cdcfdc13b");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15661");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.810:06:53");
*************************
AdwCleaner[S1].txt - [15139 octets] - [13/01/2013 22:03:17]
########## EOF - C:\AdwCleaner[S1].txt - [15200 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
1
13 janv. 2013 à 23:18
13 janv. 2013 à 23:18
et le 2eme, il n'a rien detecté.
Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.01.13.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 frimpera :: FRIMPERA-PC [administrateur] Protection: Activé 13/01/2013 22:10:50 mbam-log-2013-01-13 (22-10-50).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 377367 Temps écoulé: 43 minute(s), 1 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
14 janv. 2013 à 10:50
14 janv. 2013 à 10:50
Bonjour,
Impeccable, refais une analyse ZHPDiag pour contrôle (pense à héberger le rapport).
Impeccable, refais une analyse ZHPDiag pour contrôle (pense à héberger le rapport).
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
1
14 janv. 2013 à 22:23
14 janv. 2013 à 22:23
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
14 janv. 2013 à 22:37
14 janv. 2013 à 22:37
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
1
15 janv. 2013 à 20:55
15 janv. 2013 à 20:55
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-01-2013-19-18-10.txt
Run by frimpera at 15/01/2013 19:18:08
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
SUPPRIME Google Toolbar for Internet Explorer
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\20120702IminentSetup.exe
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\cacaonew128b7d.exe
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\cacaonew243851.exe
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\cacaonew7040d8.exe
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\cacaonew935065.exe
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\cacaonewa82f83.exe
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\cacaonewb62306.exe
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\cacaonewf06b9b.exe
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\cacaonewfdf61b.exe
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\uninst1.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\frimpera\AppData\Local\Temp\comver.dll
SUPPRIME Memory Module: C:\Users\frimpera\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key*: StartupReg: cacaoweb
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
SUPPRIME Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\APN
SUPPRIME Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKLM\Software\Wow6432Node\APN
SUPPRIME Key: HKLM\Software\Wow6432Node\AskToolbar
SUPPRIME Key: SearchScopes :{3D83A55E-616B-4D53-8BF8-B33060985231}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
SUPPRIME Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
SUPPRIME Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{7F824229-F0A5-40CF-B0E1-35AD434F925F}C:/users/frimpera/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{C71FB643-FC84-4999-88F7-5A8E42A19934}C:/users/frimpera/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{866E7735-6842-442F-BD30-7040D832EB2C}C:/users/frimpera/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{162F1A0A-1A28-4D40-A89E-2EB66D4517F4}C:/users/frimpera/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : TCP Query User{7F824229-F0A5-40CF-B0E1-35AD434F925F}C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{C71FB643-FC84-4999-88F7-5A8E42A19934}C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{866E7735-6842-442F-BD30-7040D832EB2C}C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{162F1A0A-1A28-4D40-A89E-2EB66D4517F4}C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : {B14DF079-6744-4A9D-BCDF-EB8EC809AB2C}
SUPPRIME FirewallRaz (Private) : {9C32FE44-EABC-435A-BB9B-A35CC95BEA3E}
SUPPRIME FirewallRaz (Private) : TCP Query User{A54DC8EF-314C-4CE8-ABAE-2BF212068FED}C:\program files (x86)\gamespy arcade\aphex.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{AF8FFFE1-8E9F-434C-AA9C-185C715D9DD6}C:\program files (x86)\gamespy arcade\aphex.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Webplayer setup
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Ask.com
SUPPRIME Folder: C:\Users\frimpera\AppData\Local\APN
SUPPRIME Folder: c:\program files (x86)\ask.com
SUPPRIME Folder: c:\users\frimpera\appdata\locallow\asktoolbar
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\users\frimpera\appdata\roaming\mozilla\firefox\profiles\2r1qa6xi.default\searchplugins\startpins.xml
ABSENT File: c:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME File: c:\users\frimpera\appdata\local\temp\20120702iminentsetup.exe
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\cacaonew128b7d.exe
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\cacaonew243851.exe
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\cacaonew7040d8.exe
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\cacaonew935065.exe
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\cacaonewa82f83.exe
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\cacaonewb62306.exe
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\cacaonewf06b9b.exe
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\cacaonewfdf61b.exe
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\comver.dll
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\program files (x86)\webplayer setup
SUPPRIME Reboot c:\program files (x86)\ask.com
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\askslib.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
10 : Processus mémoire
2 : Module(s) mémoire
41 : Clé(s) du Registre
22 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
18 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 00mn 57s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/01/2013 19:18:10 [9937]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-01-2013-19-18-10.txt
Run by frimpera at 15/01/2013 19:18:08
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
SUPPRIME Google Toolbar for Internet Explorer
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\20120702IminentSetup.exe
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\cacaonew128b7d.exe
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\cacaonew243851.exe
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\cacaonew7040d8.exe
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\cacaonew935065.exe
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\cacaonewa82f83.exe
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\cacaonewb62306.exe
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\cacaonewf06b9b.exe
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\cacaonewfdf61b.exe
SUPPRIME Memory Process: C:\Users\frimpera\AppData\Local\Temp\uninst1.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\frimpera\AppData\Local\Temp\comver.dll
SUPPRIME Memory Module: C:\Users\frimpera\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key*: StartupReg: cacaoweb
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
SUPPRIME Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\APN
SUPPRIME Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKLM\Software\Wow6432Node\APN
SUPPRIME Key: HKLM\Software\Wow6432Node\AskToolbar
SUPPRIME Key: SearchScopes :{3D83A55E-616B-4D53-8BF8-B33060985231}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
SUPPRIME Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
SUPPRIME Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{7F824229-F0A5-40CF-B0E1-35AD434F925F}C:/users/frimpera/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{C71FB643-FC84-4999-88F7-5A8E42A19934}C:/users/frimpera/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{866E7735-6842-442F-BD30-7040D832EB2C}C:/users/frimpera/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{162F1A0A-1A28-4D40-A89E-2EB66D4517F4}C:/users/frimpera/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : TCP Query User{7F824229-F0A5-40CF-B0E1-35AD434F925F}C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{C71FB643-FC84-4999-88F7-5A8E42A19934}C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{866E7735-6842-442F-BD30-7040D832EB2C}C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{162F1A0A-1A28-4D40-A89E-2EB66D4517F4}C:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : {B14DF079-6744-4A9D-BCDF-EB8EC809AB2C}
SUPPRIME FirewallRaz (Private) : {9C32FE44-EABC-435A-BB9B-A35CC95BEA3E}
SUPPRIME FirewallRaz (Private) : TCP Query User{A54DC8EF-314C-4CE8-ABAE-2BF212068FED}C:\program files (x86)\gamespy arcade\aphex.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{AF8FFFE1-8E9F-434C-AA9C-185C715D9DD6}C:\program files (x86)\gamespy arcade\aphex.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Webplayer setup
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Ask.com
SUPPRIME Folder: C:\Users\frimpera\AppData\Local\APN
SUPPRIME Folder: c:\program files (x86)\ask.com
SUPPRIME Folder: c:\users\frimpera\appdata\locallow\asktoolbar
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\users\frimpera\appdata\roaming\mozilla\firefox\profiles\2r1qa6xi.default\searchplugins\startpins.xml
ABSENT File: c:\users\frimpera\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME File: c:\users\frimpera\appdata\local\temp\20120702iminentsetup.exe
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\cacaonew128b7d.exe
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\cacaonew243851.exe
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\cacaonew7040d8.exe
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\cacaonew935065.exe
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\cacaonewa82f83.exe
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\cacaonewb62306.exe
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\cacaonewf06b9b.exe
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\cacaonewfdf61b.exe
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\comver.dll
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\program files (x86)\webplayer setup
SUPPRIME Reboot c:\program files (x86)\ask.com
SUPPRIME File*: c:\users\frimpera\appdata\local\temp\askslib.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
10 : Processus mémoire
2 : Module(s) mémoire
41 : Clé(s) du Registre
22 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
18 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 00mn 57s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/01/2013 19:18:10 [9937]
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
15 janv. 2013 à 21:03
15 janv. 2013 à 21:03
Bonsoir,
Dis moi comment fonctionne le PC ?
Ensuite refais une analyse ZHPDiag pour contrôle, stp (héberge le rapport).
Dis moi comment fonctionne le PC ?
Ensuite refais une analyse ZHPDiag pour contrôle, stp (héberge le rapport).
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
17 janv. 2013 à 09:42
17 janv. 2013 à 09:42
Hello,
Tu en est où ??
Tu en est où ??
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
1
19 janv. 2013 à 21:45
19 janv. 2013 à 21:45
bonsoir,
Aprés 2j je n'ai pas eu de ralentissement de connexion.
Je te remercie beaucoup pour ton aide.
Aprés 2j je n'ai pas eu de ralentissement de connexion.
Je te remercie beaucoup pour ton aide.
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
19 janv. 2013 à 22:24
19 janv. 2013 à 22:24
Bonsoir,
C'est bien, mais il vaudrait mieux faire une dernière analyse ZHPDiag pour vérifier, et on pourra finaliser.
Pour rappel :
C'est bien, mais il vaudrait mieux faire une dernière analyse ZHPDiag pour vérifier, et on pourra finaliser.
Pour rappel :
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
1
Modifié par frimpera le 20/01/2013 à 15:18
Modifié par frimpera le 20/01/2013 à 15:18
desolé pour le rapport, car j'en ai fait un le 17janvier et j'avais repondus a ton message, mais apparament j'ai eu un probleme d'envoie.
Donc voici le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130120_x9n13k5n9u9
Merci
PS: Bien sur que je vais revenir jusqu'au bout
Donc voici le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130120_x9n13k5n9u9
Merci
PS: Bien sur que je vais revenir jusqu'au bout
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
20 janv. 2013 à 16:12
20 janv. 2013 à 16:12
Bonjour,
On termine :)
_______________________________________________________
1) Ce script va cibler certains éléments à supprimer :
Script
* Sélectionne le script en entier et copie le (Édition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
* Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
2) Sécuriser ses navigateurs :
Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-Adblock plus > Firefox > Chrome
*Mise à jour:
-Adobe Reader
-Java (décocher barre Ask, si proposé)
Suite aux dernière failles sécuritaire et Java étant peu utilisé sur les navigateurs, il est préférable de le désactiver
Concernant les mises à jour : L'importance de maintenir à jour son PC
3) Vacciner les supports amovibles :
*Télécharge MKV(créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
4) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre" --> Clique ensuite sur Exécuter.
* Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse (Ouvre le Bloc-Note et fais Coller pour faire apparaître le rapport).
5) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
6) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
*J'attends les rapports de ZHPFix et DelFix.
On termine :)
_______________________________________________________
1) Ce script va cibler certains éléments à supprimer :
Script
* Sélectionne le script en entier et copie le (Édition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
* Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
2) Sécuriser ses navigateurs :
Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-Adblock plus > Firefox > Chrome
*Mise à jour:
-Adobe Reader
-Java (décocher barre Ask, si proposé)
Suite aux dernière failles sécuritaire et Java étant peu utilisé sur les navigateurs, il est préférable de le désactiver
Concernant les mises à jour : L'importance de maintenir à jour son PC
3) Vacciner les supports amovibles :
*Télécharge MKV(créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
4) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre" --> Clique ensuite sur Exécuter.
* Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse (Ouvre le Bloc-Note et fais Coller pour faire apparaître le rapport).
5) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
6) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
*J'attends les rapports de ZHPFix et DelFix.
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
1
22 janv. 2013 à 17:21
22 janv. 2013 à 17:21
bonsoir,
le premier rapport:
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-01-2013-17-16-41.txt
Run by frimpera at 22/01/2013 17:16:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Steam
ABSENT RunValue: Steam
SUPPRIME MWPS Value: EnableUIADesktopToggle
SUPPRIME MWPS Value: FilterAdministratorToken
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\frimpera\AppData\Local\{4D03BABF-79E5-4298-B870-768815734758}
SUPPRIME Folder: C:\Users\frimpera\AppData\Local\{742ED7AD-C26D-46EB-9AFF-4C62FD78FCE7}
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\users\frimpera\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk
SUPPRIME File: c:\users\frimpera\desktop\minecraft - raccourci.lnk
SUPPRIME File: c:\users\frimpera\desktop\uplay.lnk
SUPPRIME File: c:\users\updatususer\desktop\gamespy arcade.lnk
ABSENT File: c:\program files (x86)\gamespy arcade\aphex.exe
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
8 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/01/2013 19:18:10 [9989]
C:\ZHP\ZHPFix[R2].txt - 22/01/2013 17:16:41 [1594]
le premier rapport:
Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-01-2013-17-16-41.txt
Run by frimpera at 22/01/2013 17:16:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Steam
ABSENT RunValue: Steam
SUPPRIME MWPS Value: EnableUIADesktopToggle
SUPPRIME MWPS Value: FilterAdministratorToken
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\frimpera\AppData\Local\{4D03BABF-79E5-4298-B870-768815734758}
SUPPRIME Folder: C:\Users\frimpera\AppData\Local\{742ED7AD-C26D-46EB-9AFF-4C62FD78FCE7}
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\users\frimpera\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk
SUPPRIME File: c:\users\frimpera\desktop\minecraft - raccourci.lnk
SUPPRIME File: c:\users\frimpera\desktop\uplay.lnk
SUPPRIME File: c:\users\updatususer\desktop\gamespy arcade.lnk
ABSENT File: c:\program files (x86)\gamespy arcade\aphex.exe
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
8 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/01/2013 19:18:10 [9989]
C:\ZHP\ZHPFix[R2].txt - 22/01/2013 17:16:41 [1594]
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
1
22 janv. 2013 à 18:03
22 janv. 2013 à 18:03
le second:
# DelFix v10.0 - Rapport créé le 22/01/2013 à 18:01:39
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : frimpera - FRIMPERA-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\frimpera\Desktop\ZHPDiag.txt
Supprimé : C:\Users\frimpera\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\frimpera\Downloads\adwcleaner.exe
Supprimé : C:\Users\frimpera\Downloads\mkv.exe
Supprimé : C:\Users\frimpera\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #57 [Removed Iminent Toolbar For Internet Explorer | 01/13/2013 20:55:48]
Supprimé : RP #58 [P | 01/15/2013 18:17:35]
Supprimé : RP #59 [P | 01/22/2013 16:16:23]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# DelFix v10.0 - Rapport créé le 22/01/2013 à 18:01:39
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : frimpera - FRIMPERA-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\frimpera\Desktop\ZHPDiag.txt
Supprimé : C:\Users\frimpera\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\frimpera\Downloads\adwcleaner.exe
Supprimé : C:\Users\frimpera\Downloads\mkv.exe
Supprimé : C:\Users\frimpera\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #57 [Removed Iminent Toolbar For Internet Explorer | 01/13/2013 20:55:48]
Supprimé : RP #58 [P | 01/15/2013 18:17:35]
Supprimé : RP #59 [P | 01/22/2013 16:16:23]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
22 janv. 2013 à 18:53
22 janv. 2013 à 18:53
Bonsoir,
Impeccable, le PC fonctionne correctement, plus de problème ?
Impeccable, le PC fonctionne correctement, plus de problème ?
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
22 janv. 2013 à 20:31
22 janv. 2013 à 20:31
Ok, alors je te dis bonne continuation et bon surf ;)
A++
Passer un sujet en résolu
A++
Passer un sujet en résolu
frimpera
Messages postés
38
Date d'inscription
samedi 9 avril 2011
Statut
Membre
Dernière intervention
9 novembre 2013
1
23 janv. 2013 à 19:41
23 janv. 2013 à 19:41
merci pour toutes ton aide.
Une derniere question quel antivirus me conseil tue? (gratuit ou peu chére)
Une derniere question quel antivirus me conseil tue? (gratuit ou peu chére)
