à l'aide publicité intempestive
Résolu/Fermé
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
-
18 août 2010 à 12:39
westcost Messages postés 215 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 3 octobre 2014 - 20 août 2010 à 16:32
westcost Messages postés 215 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 3 octobre 2014 - 20 août 2010 à 16:32
A voir également:
- à l'aide publicité intempestive
- Youtube sans publicité - Accueil - Streaming
- Bloqueur publicité youtube - Accueil - Streaming
- Supprimer publicité - Guide
- Netflix avec publicité avis - Accueil - Streaming
- Publicité bidru n'en peut plus ✓ - Forum Cinéma / Télé
16 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 août 2010 à 12:42
18 août 2010 à 12:42
bonjour
surement d'origine infectieuse . mettre 40 navigateurs ne servira à rien
fais ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
surement d'origine infectieuse . mettre 40 navigateurs ne servira à rien
fais ce scan de diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 août 2010 à 13:46
18 août 2010 à 13:46
ok
==> Supprimes Spybot : devenu obsolète . Regardes ici pour le désinstaller proprement
pas mal d'infections
Infection eorezo : Informations sur Eorezo
Nos sélections de liens sponsorisés Eorezo nous permettent, via nos partenaires, de vous offrir un service gratuit de qualité et d'assurer une constante évolution de nos services.
A des fins statistiques et pour déduire l'audience française sur Internet, EoRezo peut être amené à recueillir des informations concernant les sites visités par l'internaute.
Ces informations récoltées sont et restent totalement anonymes, et ne permettent en aucun cas de les rattacher à une personne physique.
Voici un article de Malekal sur le sujet:
Eorezo qu'est-ce donc ?
C'est un adware qui vous submerge de pub (spam) en tout genre.
infection ASK: La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.
Pour éviter de la retrouver sur son PC, il ne faut pas passer les étapes trop vite en installant des programmes, car souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes). N'acceptez pas (il suffit souvent d'une option à décocher à l'installation) et lisez bien toutes les CGU (Conditions Générales d'Utilisation).
infection search settings
: Search Settings fait partie des barres de recherche néfastes.
Il est souvent installé lors de l'installation d'un autre logiciel. Il est donc conseillé lors de l'installation d'un logiciel même connu (comme Foxit Reader...) de bien lire ce qui est noté lors de son installation et de décocher les cases proposant d'installer aussi ces barres de recherche comme Askbar, Dealio, Sweetim,
fais ceci
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
==> Supprimes Spybot : devenu obsolète . Regardes ici pour le désinstaller proprement
pas mal d'infections
Infection eorezo : Informations sur Eorezo
Nos sélections de liens sponsorisés Eorezo nous permettent, via nos partenaires, de vous offrir un service gratuit de qualité et d'assurer une constante évolution de nos services.
A des fins statistiques et pour déduire l'audience française sur Internet, EoRezo peut être amené à recueillir des informations concernant les sites visités par l'internaute.
Ces informations récoltées sont et restent totalement anonymes, et ne permettent en aucun cas de les rattacher à une personne physique.
Voici un article de Malekal sur le sujet:
Eorezo qu'est-ce donc ?
C'est un adware qui vous submerge de pub (spam) en tout genre.
infection ASK: La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.
Pour éviter de la retrouver sur son PC, il ne faut pas passer les étapes trop vite en installant des programmes, car souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes). N'acceptez pas (il suffit souvent d'une option à décocher à l'installation) et lisez bien toutes les CGU (Conditions Générales d'Utilisation).
infection search settings
: Search Settings fait partie des barres de recherche néfastes.
Il est souvent installé lors de l'installation d'un autre logiciel. Il est donc conseillé lors de l'installation d'un logiciel même connu (comme Foxit Reader...) de bien lire ce qui est noté lors de son installation et de décocher les cases proposant d'installer aussi ces barres de recherche comme Askbar, Dealio, Sweetim,
fais ceci
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
18 août 2010 à 12:49
18 août 2010 à 12:49
J'ai avast comme anti-virus. Je vais essayer ton logiciel fred08700.
Je te fais part de mes résultats.
Je te fais part de mes résultats.
merlin_of_71
Messages postés
36
Date d'inscription
samedi 14 août 2010
Statut
Membre
Dernière intervention
24 août 2010
8
18 août 2010 à 12:52
18 août 2010 à 12:52
le mieux c'est kaperski comme antivirus meme si il est payant mais fais ce que ta dit fred08700 il a l'air de mieu si conaitre
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
18 août 2010 à 13:06
18 août 2010 à 13:06
Est-ce que je coche rendre public le fichier ?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 août 2010 à 13:11
18 août 2010 à 13:11
comme tu veux ( je n'ai jamais fais attention à ça ,pour être franc )
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
18 août 2010 à 13:18
18 août 2010 à 13:18
Pour tout te dire je n'aime pas trop mettre des informations sur internet donc je voudrais savoir si ce site n'est pas dangereux.
merlin_of_71
Messages postés
36
Date d'inscription
samedi 14 août 2010
Statut
Membre
Dernière intervention
24 août 2010
8
18 août 2010 à 13:20
18 août 2010 à 13:20
non il est pas dangereux se site
plein de personne on deja fais comme sa
plein de personne on deja fais comme sa
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 août 2010 à 17:34
18 août 2010 à 17:34
re
pas de rapport malwarebytes ?
pas de rapport malwarebytes ?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 août 2010 à 18:57
18 août 2010 à 18:57
re
ok
relances ad-remover ==> désinstaller
relances malwarebytes , quarantaine , sélectionnes la détection ==> supprimer
refais un scan zhpdiag , stp
ok
relances ad-remover ==> désinstaller
relances malwarebytes , quarantaine , sélectionnes la détection ==> supprimer
refais un scan zhpdiag , stp
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
18 août 2010 à 19:05
18 août 2010 à 19:05
j'ai un message d'erreur (pas de disque)quand je fais un scan avec ZHPDiag
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
18 août 2010 à 19:25
18 août 2010 à 19:25
as-tu une idée ? stp :)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 août 2010 à 19:33
18 août 2010 à 19:33
bizarre , puisque tu as déja fait un
redémarres ton pc et recommences
redémarres ton pc et recommences
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
18 août 2010 à 19:59
18 août 2010 à 19:59
j'ai redemarrer l'ordi mais le message s'affiche toujoursl. bon je t'envoie quand meme le lien:
http://www.cijoint.fr/cjlink.php?file=cj201008/cijqa8q47L.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijqa8q47L.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 août 2010 à 20:10
18 août 2010 à 20:10
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O64 - Services: CurCS - (.not file.) - 039c14c4 (039c14c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_039C14C4
O64 - Services: CurCS - (.not file.) - 091d77ac (091d77ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_091D77AC
O64 - Services: CurCS - (.not file.) - 1217d1c2 (1217d1c2) .(.Pas de propriétaire - Pas de description.) - LEGACY_1217D1C2
O64 - Services: CurCS - (.not file.) - 22be37da (22be37da) .(.Pas de propriétaire - Pas de description.) - LEGACY_22BE37DA
O64 - Services: CurCS - (.not file.) - 4385c935 (4385c935) .(.Pas de propriétaire - Pas de description.) - LEGACY_4385C935
O64 - Services: CurCS - (.not file.) - 6e0219ac (6e0219ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_6E0219AC
O64 - Services: CurCS - (.not file.) - cafc4679 (cafc4679) .(.Pas de propriétaire - Pas de description.) - LEGACY_CAFC4679
O64 - Services: CurCS - (.not file.) - e607b10c (e607b10c) .(.Pas de propriétaire - Pas de description.) - LEGACY_E607B10C
O64 - Services: CurCS - (.not file.) - eefb5b6f (eefb5b6f) .(.Pas de propriétaire - Pas de description.) - LEGACY_EEFB5B6F
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\Vsp.sys - Vsp (Vsp) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSP
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) (.not file.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Tray Application.) (.not file.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) (.not file.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
******************************
va dans suppression de programme et désinstalles Java 6 Update 19 - Java 6 Update 7 ==> et mets cette version : https://www.java.com/fr/download/
désinstalles aussi Ad-Aware
**********************************
Désactiver ctfmon dans Windows : https://www.pcastuces.com/pratique/windows/ctfmon/page3.htm
********************************
Pour augmenter Windows au démarrage:
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisse que antivirus et parefeu (si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
********************************
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
*******************************
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O64 - Services: CurCS - (.not file.) - 039c14c4 (039c14c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_039C14C4
O64 - Services: CurCS - (.not file.) - 091d77ac (091d77ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_091D77AC
O64 - Services: CurCS - (.not file.) - 1217d1c2 (1217d1c2) .(.Pas de propriétaire - Pas de description.) - LEGACY_1217D1C2
O64 - Services: CurCS - (.not file.) - 22be37da (22be37da) .(.Pas de propriétaire - Pas de description.) - LEGACY_22BE37DA
O64 - Services: CurCS - (.not file.) - 4385c935 (4385c935) .(.Pas de propriétaire - Pas de description.) - LEGACY_4385C935
O64 - Services: CurCS - (.not file.) - 6e0219ac (6e0219ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_6E0219AC
O64 - Services: CurCS - (.not file.) - cafc4679 (cafc4679) .(.Pas de propriétaire - Pas de description.) - LEGACY_CAFC4679
O64 - Services: CurCS - (.not file.) - e607b10c (e607b10c) .(.Pas de propriétaire - Pas de description.) - LEGACY_E607B10C
O64 - Services: CurCS - (.not file.) - eefb5b6f (eefb5b6f) .(.Pas de propriétaire - Pas de description.) - LEGACY_EEFB5B6F
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\Vsp.sys - Vsp (Vsp) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSP
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) (.not file.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Tray Application.) (.not file.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) (.not file.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
******************************
va dans suppression de programme et désinstalles Java 6 Update 19 - Java 6 Update 7 ==> et mets cette version : https://www.java.com/fr/download/
désinstalles aussi Ad-Aware
**********************************
Désactiver ctfmon dans Windows : https://www.pcastuces.com/pratique/windows/ctfmon/page3.htm
********************************
Pour augmenter Windows au démarrage:
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisse que antivirus et parefeu (si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
********************************
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
*******************************
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
18 août 2010 à 20:34
18 août 2010 à 20:34
pour ZHPFix je n'est pas pus faire comme l'explication donc j'espere que sane feras rien j'ai copie le teste en gras si dessus, apres j'ai cliqué sur le H et j'ai cliqué sur nettoyeur de tools car je ne trouvai pas le bouton tous et nettoyer
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 août 2010 à 20:45
18 août 2010 à 20:45
retélécharges zhpdiag , ainsi tu auras zhpfix sur ton bureau
copié des lignes en gras
ouvrir zhpfix et cliqué sur le H bleu
les lignes copiées seront là
en bas , cliques sur tous (les cases en face des lignes vont se cochées)
et nettoyer
copié des lignes en gras
ouvrir zhpfix et cliqué sur le H bleu
les lignes copiées seront là
en bas , cliques sur tous (les cases en face des lignes vont se cochées)
et nettoyer
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
18 août 2010 à 21:42
18 août 2010 à 21:42
le cheval de troie si je desactive mon anti virus ce n'est pas bien conseiller normalement?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 18/08/2010 à 21:54
Modifié par fred08700 le 18/08/2010 à 21:54
quel cheval de troie ?
et pourquoi veux-tu désactiver ton anti-virus
et pourquoi veux-tu désactiver ton anti-virus
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
18 août 2010 à 22:08
18 août 2010 à 22:08
ben tu la marquer au dessus
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
19 août 2010 à 18:28
19 août 2010 à 18:28
bien
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
***************************************
poste_moi le rapport zhpfix , dans C
*************************************
refais un scan ZHpdiag
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
***************************************
poste_moi le rapport zhpfix , dans C
*************************************
refais un scan ZHpdiag
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
19 août 2010 à 21:09
19 août 2010 à 21:09
re
tu n'a pas de rapport zhpfix , car tu n'as pas exécuteé zhpfix^^
refais ceci:
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O64 - Services: CurCS - (.not file.) - 039c14c4 (039c14c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_039C14C4
O64 - Services: CurCS - (.not file.) - 091d77ac (091d77ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_091D77AC
O64 - Services: CurCS - (.not file.) - 1217d1c2 (1217d1c2) .(.Pas de propriétaire - Pas de description.) - LEGACY_1217D1C2
O64 - Services: CurCS - (.not file.) - 22be37da (22be37da) .(.Pas de propriétaire - Pas de description.) - LEGACY_22BE37DA
O64 - Services: CurCS - (.not file.) - 4385c935 (4385c935) .(.Pas de propriétaire - Pas de description.) - LEGACY_4385C935
O64 - Services: CurCS - (.not file.) - 6e0219ac (6e0219ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_6E0219AC
O64 - Services: CurCS - (.not file.) - cafc4679 (cafc4679) .(.Pas de propriétaire - Pas de description.) - LEGACY_CAFC4679
O64 - Services: CurCS - (.not file.) - e607b10c (e607b10c) .(.Pas de propriétaire - Pas de description.) - LEGACY_E607B10C
O64 - Services: CurCS - (.not file.) - eefb5b6f (eefb5b6f) .(.Pas de propriétaire - Pas de description.) - LEGACY_EEFB5B6F
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\Vsp.sys - Vsp (Vsp) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSP
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) (.not file.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Tray Application.) (.not file.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) (.not file.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://www.microsoft.com/en-us/download
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
**********************
encore un élément infectieux difficile à supprimer
Télécharge SEAF de C_XX.
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
# Double clique sur SEAF.exe
Si sous Vista , click droit sur le fichier et choisir "éxécuter en tant qu'administrateur"
# Tape Search Settings v1.2.3 dans la zone de recherche.
# Pour l'option Calculer le checksum, choisis MD5
# Sélectionne l'option " Chercher également dans la base de registre "
# Valide en cliquant sur " lancer la recherche "
# Laisse l'outil scanner.
Copie/Colle le rapport qui s'ouvrira dans ton prochain message
tu n'a pas de rapport zhpfix , car tu n'as pas exécuteé zhpfix^^
refais ceci:
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O64 - Services: CurCS - (.not file.) - 039c14c4 (039c14c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_039C14C4
O64 - Services: CurCS - (.not file.) - 091d77ac (091d77ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_091D77AC
O64 - Services: CurCS - (.not file.) - 1217d1c2 (1217d1c2) .(.Pas de propriétaire - Pas de description.) - LEGACY_1217D1C2
O64 - Services: CurCS - (.not file.) - 22be37da (22be37da) .(.Pas de propriétaire - Pas de description.) - LEGACY_22BE37DA
O64 - Services: CurCS - (.not file.) - 4385c935 (4385c935) .(.Pas de propriétaire - Pas de description.) - LEGACY_4385C935
O64 - Services: CurCS - (.not file.) - 6e0219ac (6e0219ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_6E0219AC
O64 - Services: CurCS - (.not file.) - cafc4679 (cafc4679) .(.Pas de propriétaire - Pas de description.) - LEGACY_CAFC4679
O64 - Services: CurCS - (.not file.) - e607b10c (e607b10c) .(.Pas de propriétaire - Pas de description.) - LEGACY_E607B10C
O64 - Services: CurCS - (.not file.) - eefb5b6f (eefb5b6f) .(.Pas de propriétaire - Pas de description.) - LEGACY_EEFB5B6F
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\Vsp.sys - Vsp (Vsp) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSP
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) (.not file.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Tray Application.) (.not file.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) (.not file.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://www.microsoft.com/en-us/download
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
**********************
encore un élément infectieux difficile à supprimer
Télécharge SEAF de C_XX.
http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
# Double clique sur SEAF.exe
Si sous Vista , click droit sur le fichier et choisir "éxécuter en tant qu'administrateur"
# Tape Search Settings v1.2.3 dans la zone de recherche.
# Pour l'option Calculer le checksum, choisis MD5
# Sélectionne l'option " Chercher également dans la base de registre "
# Valide en cliquant sur " lancer la recherche "
# Laisse l'outil scanner.
Copie/Colle le rapport qui s'ouvrira dans ton prochain message
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
19 août 2010 à 23:26
19 août 2010 à 23:26
re
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
----------------------------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}]
[-HKEY_CLASSES_ROOT\Installer\Products\D82C50F59AED6DA47AA360145789E8BA]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA]
:commands
[emptytemp]
-------------------------------------------------------------------------------------------------
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles
************************************
refais ensuite zhpdiag , voir si tout est supprimé
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
----------------------------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}]
[-HKEY_CLASSES_ROOT\Installer\Products\D82C50F59AED6DA47AA360145789E8BA]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA]
:commands
[emptytemp]
-------------------------------------------------------------------------------------------------
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles
************************************
refais ensuite zhpdiag , voir si tout est supprimé
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
20 août 2010 à 00:00
20 août 2010 à 00:00
rapport ZHPDiag: http://www.cijoint.fr/cjlink.php?file=cj201008/cija10UBqc.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
20 août 2010 à 09:26
20 août 2010 à 09:26
bonjour
recommence OtMoveIt , tu as du oublié de prendre le :reg en faisant ton copié/collé
et poste le rapport
recommence OtMoveIt , tu as du oublié de prendre le :reg en faisant ton copié/collé
et poste le rapport
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
20 août 2010 à 10:44
20 août 2010 à 10:44
bonjour
plus d'infections . Comment va le pc ?
supprimes ce qui a servi à la désinfection
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
==> va ensuite dans ajout/suppression de programmes et désinstalles zhp
***********************************************
Désactiver ctfmon dans Windows
https://www.pcastuces.com/pratique/windows/ctfmon/page3.htm
************************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
plus d'infections . Comment va le pc ?
supprimes ce qui a servi à la désinfection
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
==> va ensuite dans ajout/suppression de programmes et désinstalles zhp
***********************************************
Désactiver ctfmon dans Windows
https://www.pcastuces.com/pratique/windows/ctfmon/page3.htm
************************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
20 août 2010 à 10:56
20 août 2010 à 10:56
je trouve que l'ordi rame beaucoup moins :)
mais en antvirus je garde avast ou je prend un autre?
mais en antvirus je garde avast ou je prend un autre?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
20 août 2010 à 11:09
20 août 2010 à 11:09
re
fais bien tout ce que j'ai plus haut , tu gagneras encore en rapidité
ta version d'avast est une passoire . La version 5 est nettement mieux , voire sans comparaison avec la version 4
regarde ici pour passer en version 5 : https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/
fais bien tout ce que j'ai plus haut , tu gagneras encore en rapidité
ta version d'avast est une passoire . La version 5 est nettement mieux , voire sans comparaison avec la version 4
regarde ici pour passer en version 5 : https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
20 août 2010 à 13:27
20 août 2010 à 13:27
pour avast 5 c'est bon et tous ce qu'il y a au dessus aussi donc il faut que je fasse 1 fois par mois une analyse avec c cleaner, 1 fois par semaine un scan avec malwarebyte et sinon quoi d'autres?
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
20 août 2010 à 14:00
20 août 2010 à 14:00
quelle navigateur internet me conseillerais tu?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
20 août 2010 à 14:56
20 août 2010 à 14:56
westcost
Messages postés
215
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
3 octobre 2014
5
20 août 2010 à 15:19
20 août 2010 à 15:19
et sinon pour la securite c'est tous bon?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
20 août 2010 à 15:57
20 août 2010 à 15:57
C'est toi qui fait ta sécurité ; Si tu va sur des sites douteux , tu fais des téléchargements douteux , tu exécutes n'importe quoi , tu auras beau avoir toutes les protections du monde , tu seras infectés
un antivirus , un parefeu , malwarebytes de temps en temps et une attitude responsable , ça devrait bien se passer
un antivirus , un parefeu , malwarebytes de temps en temps et une attitude responsable , ça devrait bien se passer
merlin_of_71
Messages postés
36
Date d'inscription
samedi 14 août 2010
Statut
Membre
Dernière intervention
24 août 2010
8
18 août 2010 à 12:41
18 août 2010 à 12:41
essai mozilla il est tres bien et va peut etre regler ton probleme si nn tu à quoi comme antivirus ???
