Win32:Killapp-w(pup) et ordi tres lent
tatou8
Messages postés
29
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je ne suis pas du tout une pro de l'informatique... et depuis un bon moment maintenant mon ordi rame... je met parfois 15 minutes avant de pouvoir l'utiliser apres l'avoir mis en route. Pour internet c'est pareil.on a pense avec mon mari a tout reformater par ce qu'on a un sacre paquet de choses sur l'ordi, mais dans un premier temps:
j'ai avast, (je sais j'ai compris sur le forum que c'etait une passoir)...et il m'a dit apres un scan que j'etais infectee par win32:Killapp-w(pup). J'ai telecharge zhpdiag, j'ai cru comprendre que ca pouvait vous aider pour regarder tout de l'ordi. je suis en train de finir le scan. Pouvez vous m'aider a me debarrasser de plein de trucs qui ne sont pas utiles en plus des virus? merci de votre intervention. a bientot j'espere.tatou8
Je ne suis pas du tout une pro de l'informatique... et depuis un bon moment maintenant mon ordi rame... je met parfois 15 minutes avant de pouvoir l'utiliser apres l'avoir mis en route. Pour internet c'est pareil.on a pense avec mon mari a tout reformater par ce qu'on a un sacre paquet de choses sur l'ordi, mais dans un premier temps:
j'ai avast, (je sais j'ai compris sur le forum que c'etait une passoir)...et il m'a dit apres un scan que j'etais infectee par win32:Killapp-w(pup). J'ai telecharge zhpdiag, j'ai cru comprendre que ca pouvait vous aider pour regarder tout de l'ordi. je suis en train de finir le scan. Pouvez vous m'aider a me debarrasser de plein de trucs qui ne sont pas utiles en plus des virus? merci de votre intervention. a bientot j'espere.tatou8
A voir également:
- Win32:Killapp-w(pup) et ordi tres lent
- Trojan win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- PUA:Win32/InstallCore detecté par windows sécurité ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
39 réponses
Merci jawaryinti de ton ecoute.
Je crois que j'ai bien fait le scan et la copie....voila le lien
http://www.cijoint.fr/cjlink.php?file=cj201010/cijxK3qpRZ.txt
Je crois que j'ai bien fait le scan et la copie....voila le lien
http://www.cijoint.fr/cjlink.php?file=cj201010/cijxK3qpRZ.txt
Total RAM: 479 MB (17% free)
Voilà pourquoi le PC est lent, pas assez de mémoire vive
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O4 - HKCU\..\Run: [FAST Defrag] Clé orpheline
O4 - HKUS\S-1-5-21-2020637620-3894602836-3136207814-1003\..\Run: [FAST Defrag] Clé orpheline
O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab
[HKCU\Software\Toolbar4Free]
[HKLM\Software\Viewpoint]
O43 - CFD:Common File Directory ----D- C:\Program Files\XoftSpy
O51 - MPSK:{4af008fc-74cf-11d9-a7f9-806d6172696f}\Shell\AutoRun\command - Clé orpheline
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Voilà pourquoi le PC est lent, pas assez de mémoire vive
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O4 - HKCU\..\Run: [FAST Defrag] Clé orpheline
O4 - HKUS\S-1-5-21-2020637620-3894602836-3136207814-1003\..\Run: [FAST Defrag] Clé orpheline
O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab
[HKCU\Software\Toolbar4Free]
[HKLM\Software\Viewpoint]
O43 - CFD:Common File Directory ----D- C:\Program Files\XoftSpy
O51 - MPSK:{4af008fc-74cf-11d9-a7f9-806d6172696f}\Shell\AutoRun\command - Clé orpheline
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai du telecharger zhpfix entre temps.
qu'est ce que ca a fait??
voila le rapport:
Rapport de ZHPFix 1.12.3209 par Nicolas Coolman, Update du 12/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-10-2010-18-34-45.txt
Run by Owner at 12/10/2010 18:34:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{9600F64D-755F-11D4-A47F-0001023E6D5A}] => Clé supprimée avec succès
[HKCR\CLSID\{9600F64D-755F-11D4-A47F-0001023E6D5A}] => Clé supprimée avec succès
HKCU\Software\Toolbar4Free => Clé supprimée avec succès
HKLM\Software\Viewpoint => Clé supprimée avec succès
O51 - MPSK:{4af008fc-74cf-11d9-a7f9-806d6172696f}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [FAST Defrag] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2020637620-3894602836-3136207814-1003\..\Run: [FAST Defrag] Clé orpheline => Valeur absente
========== Dossier(s) ==========
C:\Program Files\XoftSpy => Supprimé et mis en quarantaine
========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
End of the scan
qu'est ce que ca a fait??
voila le rapport:
Rapport de ZHPFix 1.12.3209 par Nicolas Coolman, Update du 12/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-10-2010-18-34-45.txt
Run by Owner at 12/10/2010 18:34:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{9600F64D-755F-11D4-A47F-0001023E6D5A}] => Clé supprimée avec succès
[HKCR\CLSID\{9600F64D-755F-11D4-A47F-0001023E6D5A}] => Clé supprimée avec succès
HKCU\Software\Toolbar4Free => Clé supprimée avec succès
HKLM\Software\Viewpoint => Clé supprimée avec succès
O51 - MPSK:{4af008fc-74cf-11d9-a7f9-806d6172696f}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [FAST Defrag] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2020637620-3894602836-3136207814-1003\..\Run: [FAST Defrag] Clé orpheline => Valeur absente
========== Dossier(s) ==========
C:\Program Files\XoftSpy => Supprimé et mis en quarantaine
========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
End of the scan
Un petit restant d'infection, et des choses inutiles que ZHPFix a supprimé
On va optimiser:
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-21-2020637620-3894602836-3136207814-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-2020637620-3894602836-3136207814-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: C:\Documents And Settings\Owner\Desktop\FAST Defrag.lnk . (.AMS.) -- C:\Program Files\FDF\FAST2.EXE
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur le bouton CTFFix qui se trouve à droite
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
On va optimiser:
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-21-2020637620-3894602836-3136207814-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-2020637620-3894602836-3136207814-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: C:\Documents And Settings\Owner\Desktop\FAST Defrag.lnk . (.AMS.) -- C:\Program Files\FDF\FAST2.EXE
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur le bouton CTFFix qui se trouve à droite
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
J'ai fait ce que tu as dit et quand j'ai clique sur ctffix il a demande de consulter la documentation avant d'utiliser cette commande et de quitter, j'ai dit pas quitter... mais j'ai pas eu besoin de cliquer sur tous et nettoyer, c'est normal?
voila la reponse
Rapport de ZHPFix 1.12.3209 par Nicolas Coolman, Update du 12/10/2010
Fichier d'export Registre :
Run by Owner at 12/10/2010 18:49:05
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
CTFDisabled => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
End of the scan
voila la reponse
Rapport de ZHPFix 1.12.3209 par Nicolas Coolman, Update du 12/10/2010
Fichier d'export Registre :
Run by Owner at 12/10/2010 18:49:05
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
CTFDisabled => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
End of the scan
On va faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
J'ai lance le scan, mais ca a l'air encore long...je m'endors. Je fini demain matin quand le scan sera acheve et je post mon resultat. bonne nuit!
Bonjour
voila le rapport . Je m'arrache les cheveux depuis 30 minutes pour ouvrir internet, il semble que Mozilla est plus rapide que internet explorer, c'est naze!!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4805
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
13/10/2010 08:09:40
mbam-log-2010-10-13 (08-09-40).txt
Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 233164
Temps écoulé: 1 heure(s), 49 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{1d4db7d3-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{1e0de227-5ce4-4ea3-ab0c-8b03e1aa76bc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Owner\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
voila le rapport . Je m'arrache les cheveux depuis 30 minutes pour ouvrir internet, il semble que Mozilla est plus rapide que internet explorer, c'est naze!!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4805
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
13/10/2010 08:09:40
mbam-log-2010-10-13 (08-09-40).txt
Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 233164
Temps écoulé: 1 heure(s), 49 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{1d4db7d3-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{1e0de227-5ce4-4ea3-ab0c-8b03e1aa76bc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Owner\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
Bonjour
Vide la quarantaine de Malwarebytes
On va finaliser
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Vide la quarantaine de Malwarebytes
On va finaliser
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Rapport DelFix v5.7 - 13/10/2010 à 15:43,24
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [Version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.10 (en-US) [Navigateur par défaut]
Processeur : AMD Athlon(tm) XP 2000+
Mémoire vive totale : 479 MB
Nom d'utilisateur : Owner - YOUR-PA86Z1I3G7 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\6NV27I99\DelFix[2].exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Start Menu\Programs\ZHP
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\Documents and Settings\Owner\Desktop\MBRCheck_10.12.10_13.59.26.txt
Supprimé : C:\Documents and Settings\Owner\Desktop\MBRCheck_10.12.10_21.31.31.txt
Supprimé : C:\Documents and Settings\All Users\Desktop\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Desktop\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1267 octets] ##########
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [Version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.10 (en-US) [Navigateur par défaut]
Processeur : AMD Athlon(tm) XP 2000+
Mémoire vive totale : 479 MB
Nom d'utilisateur : Owner - YOUR-PA86Z1I3G7 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\6NV27I99\DelFix[2].exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Start Menu\Programs\ZHP
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\Documents and Settings\Owner\Desktop\MBRCheck_10.12.10_13.59.26.txt
Supprimé : C:\Documents and Settings\Owner\Desktop\MBRCheck_10.12.10_21.31.31.txt
Supprimé : C:\Documents and Settings\All Users\Desktop\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Desktop\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1267 octets] ##########
Java n'est pas du tout à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip
Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application
Télécharge la nouvelle version
https://java.com/fr/
Adobe n'est pas à jour
Désinstalle le
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip
Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application
Télécharge la nouvelle version
https://java.com/fr/
Adobe n'est pas à jour
Désinstalle le
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
