Retirer VisualBee de windows Home edition [Résolu/Fermé]

Signaler
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014
-
kingk06
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
-
Bonjour!

J'essaie depuis ce matin d'enlever le programme Visual Bee Toolbar qui s'est installé avec un autre programme.
J'ai réussie 'l'enlever de la page d'accueil de google chrome, mais je n'arrive pas 'le retrouver dans le panneau de controle..
Pourrais t-il etre dans un autre programme??

Merci!

12 réponses

Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
524
bonjour,

Tu as des adwares fais ce qui suit, dans l'ordre

1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

Merci!! Je fais ça à l'instant!
kingk06
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
524
ok
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

Voila:
MissGinette
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

# AdwCleaner v3.014 - Report created 04/12/2013 at 13:26:57
# Updated 01/12/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : VALADE - IAN
# Running from : C:\Documents and Settings\VALADE\My Documents\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users\Application Data\Conduit
Folder Deleted : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Folder Deleted : C:\Documents and Settings\All Users\Application Data\Trymedia
Folder Deleted : C:\Program Files\Boxore
Folder Deleted : C:\Program Files\Conduit
Folder Deleted : C:\Program Files\Movies Toolbar
Folder Deleted : C:\Documents and Settings\VALADE\Local Settings\Application Data\Conduit
Folder Deleted : C:\Documents and Settings\VALADE\Local Settings\Application Data\NativeMessaging
Folder Deleted : C:\Documents and Settings\VALADE\Local Settings\Application Data\TBHostSupport
Folder Deleted : C:\Documents and Settings\VALADE\Local Settings\Application Data\visualbeeexe
Folder Deleted : C:\DOCUME~1\VALADE\LOCALS~1\Temp\NativeMessaging
Folder Deleted : C:\Documents and Settings\VALADE\Application Data\Searchprotect
Folder Deleted : C:\Documents and Settings\VALADE\Application Data\Systweak
Folder Deleted : C:\Documents and Settings\VALADE\Application Data\Mozilla\Firefox\Profiles\szuvxobd.default\ilividmoviestoolbarha
Folder Deleted : C:\Program Files\Software
File Deleted : C:\END

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Key Deleted : HKCU\Software\Classes\iLivid.torrent
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Value Deleted : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT3287802
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ConduitFloatingPlugin_ieiiggnfmhgcolbimglmfjfpkjildjdd]
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D86A75B-CB6B-4764-885D-CA6336F04BA2}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\ConduitSearchScopes
Key Deleted : HKCU\Software\ilivid
Key Deleted : HKCU\Software\SmartBar
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\systweak
Key Deleted : HKCU\Software\visualbee
Key Deleted : HKLM\Software\Boxore
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\DataMngr
Key Deleted : HKLM\Software\Tarma Installer
Key Deleted : HKLM\Software\Trymedia Systems
Key Deleted : HKLM\Software\visualbee
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{58AB24F7-9A4A-4573-B9CE-58AF961E173B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{87BBBAE3-CB73-44C6-8CF1-27B7B5DEDC3C}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Data Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\movies~1\datamngr\mgrldr.dll
Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

[ File : C:\Documents and Settings\VALADE\Application Data\Mozilla\Firefox\Profiles\szuvxobd.default\prefs.js ]


-\\ Google Chrome v

[ File : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Documents and Settings\VALADE\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Deleted : homepage
Deleted : icon_url
Deleted : search_url
Deleted : suggest_url
Deleted : keyword

*************************

AdwCleaner[R0].txt - [7205 octets] - [04/12/2013 13:24:53]
AdwCleaner[S0].txt - [6998 octets] - [04/12/2013 13:26:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7058 octets] ##########
MissGinette
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

Je pars Junkware Removal tool
kingk06
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
524
ok pour AdwCleaner

la suite JRT
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by VALADE on 2013-12-04 at 13:37:51,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Suspicious HKCU\..\Run entries found. Trojan:JS/Medfos.B?

Value Name Type Value Data
========================================================================================
TBHostSupport REG_SZ "C:\WINDOWS\system32\Rundll32.exe" "C:\Documents and Settings\VALADE\Local Settings\Application Data\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin




~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BA7DEDEF-EB8A-45F0-99C6-090441D57FBB}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\All Users\visualbee"
Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\software"
Successfully deleted: [Folder] "C:\Documents and Settings\VALADE\Local Settings\Application Data\cre"
Successfully deleted: [Folder] "C:\Documents and Settings\VALADE\Local Settings\Application Data\software"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 2013-12-04 at 13:50:47,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
524
ok ve ;

Ensuite Fais ceci ==>

3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

***Attention le scan peut durer assez longtemps environ 2h voire plus...***

=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher les résultats


***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***


Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
MissGinette
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

C'est parti!
MissGinette
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

.... MBAM n'a pas installé, mais plutot Install Converter...??
MissGinette
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

Et mon anti-virus m'empêche de downloader valueapps.exe
MissGinette
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

Ok j'ai désinstallée Install converter et je refais MBAM. Ça semble fonctionné
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
524
MBAM n'a pas installé, mais plutot Install Converter...??
je rien compris là !!! tu a clic sur le lien que je te donne ?ce lui-ci => https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware
kingk06
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
524
Ok j'ai désinstallée Install converter
parce que tu a installé converter ? pas besoin pour MBAM.
MissGinette
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

Oui le lien que tu m'as donné m'a ameneé à Install Converter.. je sais pas pourquoi?
J'ai repris du début et ça a marché.
Je post le rapport de MBAM
kingk06
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
524
oui poste le rapport de MBAM !

m'a ameneé à Install Converter..
tu vas le désinstaller tt suite :)
MissGinette
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

J'ai désinstallée install converter quand j'ai réalisé l'erreur :)
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.04.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
VALADE :: IAN [administrateur]

2013-12-04 14:25:38
mbam-log-2013-12-04 (14-25-38).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251795
Temps écoulé: 1 heure(s), 54 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 4
C:\Documents and Settings\All Users\Application Data\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> 2328 -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> 1180 -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> 1148 -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\Updater\updater.exe (Trojan.Agent) -> 3196 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{44ed99e2-16a6-4b89-80d6-5b21cf42e78b} (PUP.Optional.SafeMonitor.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54} (PUP.Optional.SafeMonitor.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85} (PUP.Optional.SafeMonitor.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\DynConIE.DynConIEObject.1 (PUP.Optional.SafeMonitor.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\DynConIE.DynConIEObject (PUP.Optional.SafeMonitor.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TBHostSupport (PUP.Optional.Conduit) -> Données: "C:\WINDOWS\system32\Rundll32.exe" "C:\Documents and Settings\VALADE\Local Settings\Application Data\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Données: C:\Documents and Settings\All Users\Application Data\Updater\Updater.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Données: C:\Documents and Settings\All Users\Application Data\Updater\Updater.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 11
C:\Documents and Settings\VALADE\Local Settings\Temp\ct2504091 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct3287802 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct3287802\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct3311333 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\CT3317212 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\CT3319612 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Suppression au redémarrage.
C:\Documents and Settings\VALADE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.49_0 (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 65
C:\Documents and Settings\All Users\Application Data\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\Websteroids\IE\common.dll (PUP.Optional.SafeMonitor.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_001cac (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\conduitchecker.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\dlLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\GetCC.dll (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\vbmz2.exe (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\mam-ct3317212\ctbe.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\mam-ct3317212\mamstub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct3287802\chLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct3287802\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct3287802\sl.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct3287802\spch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct3287802\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct3287802\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\nsx1C5\nsi1CB.tmp\iLividMediaBar.exe (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\nsx1C5\nsi1CB.tmp\mediabar.exe (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\nsx1C5\nsi1CB.tmp\pack.exe (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temporary Internet Files\Content.IE5\4Y1JA6S7\checktbexist[1].exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temporary Internet Files\Content.IE5\L28ZH97E\mamstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temporary Internet Files\Content.IE5\L28ZH97E\sp-downloader[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temporary Internet Files\Content.IE5\TSKH00R0\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\My Documents\Downloads\SoftonicDownloader_for_line (1).exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\My Documents\Downloads\SoftonicDownloader_for_line.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\My Documents\Downloads\SoftonicDownloader_pour_video-to-video-converter-portable (1).exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\My Documents\Downloads\SoftonicDownloader_pour_video-to-video-converter-portable.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\My Documents\Downloads\iLividSetup-r1278-n-bc (1).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\My Documents\Downloads\iLividSetup-r1278-n-bc.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\My Documents\Downloads\InstallConverter_brch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{64534B76-601D-4598-8429-4DF73C537AF3}\RP351\A0204700.exe (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{64534B76-601D-4598-8429-4DF73C537AF3}\RP351\A0204702.exe (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{64534B76-601D-4598-8429-4DF73C537AF3}\RP351\A0204703.dll (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{64534B76-601D-4598-8429-4DF73C537AF3}\RP351\A0204705.dll (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Updater\updater.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct2504091\chLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct2504091\CT2504091.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct2504091\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct2504091\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct2504091\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct2504091\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct3287802\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct3287802\CT3287802.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct3287802\initdata.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct3287802\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct3287802\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct3287802\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct3311333\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\ct3311333\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\CT3317212\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Temp\CT3319612\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.49_0\announce.js (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.49_0\background.html (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.49_0\common.js (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.49_0\common.js.old (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.49_0\contentscript.js (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.49_0\icon.png (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.49_0\icon128.png (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.49_0\icon16.png (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.49_0\icon48.png (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.49_0\iframecontentscript.js (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\VALADE\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.49_0\manifest.json (PUP.Optional.MultiIE) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
524
ok super ;)

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

clic ici tutorial zhpdiag

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
MissGinette
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
524
>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://cjoint.com/data3/3LexTlNXzj2.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données


==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .


==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici ==> ZHPFi

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI
MissGinette
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

Voila!!!
Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013
Fichier d'export Registre :
Run by VALADE at 2013-12-04 19:01:42
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 34s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\Bonjour\mDNSResponder.exe

========== Etat des services ==========
BONJOUR_SERVICE Arrêté

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\VBMZ
SUPPRIMÉ: HKLM\Software\Classes\.bk1
SUPPRIMÉ: HKLM\Software\Classes\.bk2
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
SUPPRIMÉ: HKCU\Software\Conduit
SUPPRIMÉ: CLSID Extra Buttons: {e2e2dd38-d088-4134-82b7-f2ba38496583}
SUPPRIMÉ Driver Key: SABKUTIL
SUPPRIMÉ Driver Key: SASKUTIL
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
SUPPRIMÉ: Service: !SASCORE

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: QuickTime Task
SUPPRIMÉ RunValue: ctfmon.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\LimeWire\LimeWire.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\Naver\LINE\Line.exe
SUPPRIMÉ RunValue: Persistence
SUPPRIMÉ RunValue: Adobe ARM
SUPPRIMÉ RunValue: Google Update
SUPPRIMÉ RunValue: Facebook Update
SUPPRIMÉ RunValue: BTMeter
SUPPRIMÉ RunValue: WSED
SUPPRIMÉ RunValue: IgfxTray
SUPPRIMÉ RunValue: HotKeysCmds
SUPPRIMÉ RunValue: SynTPEnh
SUPPRIMÉ: Toolbar: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
SUPPRIMÉ AAKE KeyValue: C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\BitTorrent\bittorrent.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Google\Google Earth\client\googleearth.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Vuze\Azureus.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (512)

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\valade\local settings\application data\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\windows\prefetch\datamngrcoordinator.exe-087d1413.pf
SUPPRIMÉ: c:\documents and settings\valade\local settings\application data\google\chrome\user data\default\local storage\chrome-extension_igjjkeeamkpihpncmmbgdkhdnjpcfmfb_0.localstorage
SUPPRIMÉ: c:\documents and settings\valade\local settings\application data\google\chrome\user data\default\local storage\chrome-extension_igjjkeeamkpihpncmmbgdkhdnjpcfmfb_0.localstorage-journal
SUPPRIMÉ: c:\windows\faxsetup.log
SUPPRIMÉ: c:\windows\comsetup.log
SUPPRIMÉ: c:\windows\iis6.log
SUPPRIMÉ: c:\windows\imsins.log
SUPPRIMÉ: c:\windows\ntdtcsetup.log
SUPPRIMÉ: c:\windows\ocgen.log
SUPPRIMÉ: c:\windows\ocmsn.log
SUPPRIMÉ: c:\windows\tsoc.log
SUPPRIMÉ Redémarrage: c:\windows\system32\igfxpers.exe
SUPPRIMÉ: c:\program files\common files\adobe\arm\1.0\adobearm.exe
SUPPRIMÉ: c:\program files\quicktime\qttask.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\ctfmon.exe
SUPPRIMÉ: c:\documents and settings\valade\local settings\application data\google\update\googleupdate.exe
SUPPRIMÉ: c:\documents and settings\valade\local settings\application data\facebook\update\facebookupdate.exe
SUPPRIMÉ Redémarrage: c:\program files\battery meter\btmeter.exe
SUPPRIMÉ Redémarrage: c:\program files\wsed\wsed.exe
SUPPRIMÉ: c:\windows\system32\igfxtray.exe
SUPPRIMÉ Redémarrage: c:\program files\synaptics\syntp\syntpenh.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (2265) (739 832 519 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ Windows Genuine Advantage : KO


========== Récapitulatif ==========
1 : Processus mémoire
10 : Clés du Registre
31 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
24 : Fichiers
1 : Etat des services
1 : Restauration Système
1 : Autre


End of clean in 01mn 08s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\VALADE\Application Data\ZHP\ZHPFix[R1].txt - 2013-12-04 19:02:16 [4980]
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
524
==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !
MissGinette
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

Salut!
L'ordi va beaucoup mieux! Je suis prete pour la phase suivante!
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
524
ok super ce parti pour la finale ;)

il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.


=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==>
____________________________________________________________
* Télécharge PureRa (par l''editeur de JavaRa) :

https://www.clubic.com/telecharger-fiche262022-purera.html

- Fait un clic droit sur le fichier archiver puis appuie sur Extraire ici.

- Lance PureRa (clic droit "executer en tant qu''administrateur" pour Vista/7) puis appuie sur Next.

- Clique sur "Clean"
configurer comme ceci ici => https://www.cjoint.com/c/CLdr6Z0esNd

- L'outil va faire son scan puis son nettoyage

- à la fin du scan tu auras une ligne comme celle-ci :

Total space cleaned: 7657532 bytes

- Donne-moi juste cette ligne.
_____________________________________________________________

ensuite fais ceci =>

1)Désinstallation des outils de désinfection
Télécharges Delfix ici Delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=> purger la restauration du système


Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/


2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
Adobe Reader => https://get.adobe.com/fr/reader/otherversions/

==> N'oubliez pas décochez Macfee !!!



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/download/telecharger-34060855-filehippo-app-manager

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/download/telecharger-168-ccleaner#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/download/telecharger-168-ccleaner
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
ou ici => https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Adblock disponible ici https://www.commentcamarche.net/download/telecharger-34079761-adblock-plus-pour-chrome


Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

ou ici => https://adblockplus.org/fr/firefox

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/faq/11365-marquer-un-fil-de-discussion-comme-etant-resolu

Sois prudent et bon surf! N'oubliez pas de mettre votre sujet en résolu merci.


MissGinette
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

Parfait! Je fais tout ça à l'instant.
Je vais voir par la suite, mais dans google chrome, ma barre de recherche en haut m'amène automatiquement sur Bing...
MissGinette
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

MissGinette
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

PureRA:
Total space cleaned: 34058016 bytes
MissGinette
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

MissGinette
Messages postés
66
Date d'inscription
dimanche 24 mars 2013
Statut
Membre
Dernière intervention
22 septembre 2014

Mise a jour OK
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
524
ok tt et bon pour moi ;)

N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/faq/11365-marquer-un-fil-de-discussion-comme-etant-resolu

Sois prudent et bon surf!
kingk06
Messages postés
10358
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
524
merci ;)