Empêcher toutes intrusions.
Fermé
racaille_
Messages postés
5
Date d'inscription
vendredi 8 octobre 2010
Statut
Membre
Dernière intervention
19 octobre 2010
-
Modifié par racaille_ le 18/10/2010 à 20:27
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 - 19 oct. 2010 à 13:53
Cosmi10 Messages postés 839 Date d'inscription vendredi 12 juin 2009 Statut Membre Dernière intervention 11 mars 2011 - 19 oct. 2010 à 13:53
A voir également:
- Empêcher toutes intrusions.
- Excel empêcher modification cellule - Guide
- Comment empecher bing de s'ouvrir ✓ - Forum Windows 10
- Empêcher installation automatique application android - Forum Samsung
- Comment empecher une application de s'ouvrir au démarrage - Guide
- Vous avez été temporairement bloqué pour empêcher toute utilisation non autorisée. vous avez atteint le nombre maximum de connexions autorisées, veuillez réessayer ultérieurement. - Forum Facebook
8 réponses
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
18 oct. 2010 à 20:32
18 oct. 2010 à 20:32
Hello
Ba si y'a pas de malwares on va pas en inventer lol Qu'es ce qui te fait penser que tu est infecté ? Des symptômes ?
++
Ba si y'a pas de malwares on va pas en inventer lol Qu'es ce qui te fait penser que tu est infecté ? Des symptômes ?
++
racaille_
Messages postés
5
Date d'inscription
vendredi 8 octobre 2010
Statut
Membre
Dernière intervention
19 octobre 2010
Modifié par racaille_ le 19/10/2010 à 03:47
Modifié par racaille_ le 19/10/2010 à 03:47
Ce serait vain d'expliquer pourquoi je pense cela. En imaginant que je suis vraiment espionné, on va dire au cas ou.
Car il y a à part les malwares bien d'autres façon de s'incruster sur les PC apparemment.
Comme dit plus haut juste savoir ou regarder et éventuellement ce qu'il faudrait faire.
Car il y a à part les malwares bien d'autres façon de s'incruster sur les PC apparemment.
Comme dit plus haut juste savoir ou regarder et éventuellement ce qu'il faudrait faire.
Cosmi10
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
89
18 oct. 2010 à 23:23
18 oct. 2010 à 23:23
Le mec serait-il un peu paranoïaque. Vérifions cela..
Produisez un diagnostique PC.
Téléchargez sur votre bureau ZHPDiag..exe (de N. Coolman)
• Laisser la connexion internet ouverte,
• Lancer ZHPDiag..exe par un clic-droit → Exécuter en tant qu'Adm..
.........Le rapport ZHPDiag.txt va s'ouvrir..
Au lieu de poster ce rapport "très volumineux" direct sur le forum.
Placer le sur une page Web depuis le site CJoint
• Aller sur le site CJoint,
• Appuyez sur [Parcourir] et chercher le rapport ← en image
• Ensuite appuyez sur [Créer le lien CJoint],
.. Une adresse http//......(bleu, mauve) sera créé.
► Postez le lien http//...., de cette page Web
Produisez un diagnostique PC.
Téléchargez sur votre bureau ZHPDiag..exe (de N. Coolman)
• Laisser la connexion internet ouverte,
• Lancer ZHPDiag..exe par un clic-droit → Exécuter en tant qu'Adm..
.........Le rapport ZHPDiag.txt va s'ouvrir..
Au lieu de poster ce rapport "très volumineux" direct sur le forum.
Placer le sur une page Web depuis le site CJoint
• Aller sur le site CJoint,
• Appuyez sur [Parcourir] et chercher le rapport ← en image
• Ensuite appuyez sur [Créer le lien CJoint],
.. Une adresse http//......(bleu, mauve) sera créé.
► Postez le lien http//...., de cette page Web
racaille_
Messages postés
5
Date d'inscription
vendredi 8 octobre 2010
Statut
Membre
Dernière intervention
19 octobre 2010
19 oct. 2010 à 03:45
19 oct. 2010 à 03:45
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cosmi10
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
89
19 oct. 2010 à 04:27
19 oct. 2010 à 04:27
Que quelques traces d'infections inactives depuis .......
Avec Avast 5 et Comodo I.S.
Ça vous fait 2 antivirus d'installés, et ça c'est pas conseillé. Au risque d'abord, de compromettre l'efficacité de leurs boucliers résident, qui se pourchassent un et l'autre. Et même de provoquer des dysfonctionnement avec Windows.
____________________________________________________________
Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD,
Qui peut interférer avec les suppressions.
• Lancez Spybot → Mode avancé → Outils → Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous le réactiverez après .. <<
P.S.:
Pourriez laisser le bouclier de spybot désactivé.
Fait double emploi avec celui d'Avast et est très prenant en ressources.
____________________________________________________________
Lancer ZHPFix.exe par un clic-droit → Exécuter en tant qu'Adm..
• Sélectionner tout et Copier(par un clic-droit) cette page Web
• Cliquez sur le bouton [H].
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],
► Redémarrer le PC
► Poster le rapport.
____________________________________________________________
Pouvez désinstaller McAfee Security Scan.
Qui ce veut davantage un objet publicitaire, qu'utile.
Avec Avast 5 et Comodo I.S.
Ça vous fait 2 antivirus d'installés, et ça c'est pas conseillé. Au risque d'abord, de compromettre l'efficacité de leurs boucliers résident, qui se pourchassent un et l'autre. Et même de provoquer des dysfonctionnement avec Windows.
____________________________________________________________
Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD,
Qui peut interférer avec les suppressions.
• Lancez Spybot → Mode avancé → Outils → Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous le réactiverez après .. <<
P.S.:
Pourriez laisser le bouclier de spybot désactivé.
Fait double emploi avec celui d'Avast et est très prenant en ressources.
____________________________________________________________
Lancer ZHPFix.exe par un clic-droit → Exécuter en tant qu'Adm..
• Sélectionner tout et Copier(par un clic-droit) cette page Web
• Cliquez sur le bouton [H].
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],
► Redémarrer le PC
► Poster le rapport.
____________________________________________________________
Pouvez désinstaller McAfee Security Scan.
Qui ce veut davantage un objet publicitaire, qu'utile.
racaille_
Messages postés
5
Date d'inscription
vendredi 8 octobre 2010
Statut
Membre
Dernière intervention
19 octobre 2010
Modifié par racaille_ le 19/10/2010 à 05:24
Modifié par racaille_ le 19/10/2010 à 05:24
Des traces d'infections comme ??? Et concernant Comodo vous en êtes sûr il me semblait bien qu'il ne joue le rôle que de pare-feu (Comodo firewall tout court) ?
Sinon merci voici le rapport :
Rapport de ZHPFix 1.12.3212 par Nicolas Coolman, Update du 15/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-10-2010-23-04-02.txt
Run by ronel at 19/10/2010 23:04:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline => Clé supprimée avec succès
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] => Clé supprimée avec succès
[HKCR\CLSID\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé absente
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] => Clé supprimée avec succès
[HKCR\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] => Clé supprimée avec succès
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}] => Clé supprimée avec succès
[HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEFA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Zone Alarm Firewall Driver (Vsdatant) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSDATANT => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [WarReg_PopUp] . (.eMachines - WR_PopUp.) -- C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.0 c.) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-213074631-1232468087-63800457-1000\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur absente
O4 - HKUS\S-1-5-21-213074631-1232468087-63800457-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur absente
O4 - HKUS\S-1-5-21-213074631-1232468087-63800457-1000\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-213074631-1232468087-63800457-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.) => Donnée supprimée avec succès
[HKCU\Software\Microsoft\Internet Explorer\Default MHTML Editor\Shell\Edit\Command] => Donnée supprimée avec succès
========== Préférences navigateur ==========
/*user_pref("CT2443659.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999ACE9F906FB4&form=CONTLB&conlogo=CT3210127");*/ => Valeur supprimée avec succès
/*user_pref("CT2443659.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2443659&q=");*/ => Valeur supprimée avec succès
/*/*user_pref("CT2443659.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999ACE9F906FB4&form=CONTLB&conlogo=CT3210127");*/*/ => Valeur supprimée avec succès
/*/*user_pref("CT2443659.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2443659&q=");*/*/ => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\ronel\Application Data\Mozilla\Firefox\Profiles\0bgsqbfq.default\extensions\engine@conduit.com => Fichier supprimé au reboot
C:\Documents and Settings\ronel\Application Data\Mozilla\Firefox\Profiles\0bgsqbfq.default\extensions\{b27f0bf1-55e9-4f63-8f3b-130501130af5} => Fichier supprimé au reboot
C:\Program Files\Quarantine => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll => Supprimé et mis en quarantaine
c:\program files\checkpoint\zaforcefield\forcefield.exe () => Fichier absent
c:\program files\yahoo!\search protection\searchprotection.exe () => Fichier absent
c:\users\ronel\appdata\roaming\microsoft\windows\start menu\programs\startup\notification de cadeaux msn.lnk => Supprimé et mis en quarantaine
c:\documents and settings\ronel\desktop\aller sur msn.fr.lnk => Supprimé et mis en quarantaine
c:\documents and settings\ronel\desktop\fmgeniescout - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\ronel\documents\football manager 2010\fm 10 gadgets\fmgeniescout.exe () => Fichier absent
c:\documents and settings\ronel\desktop\window switcher.lnk => Supprimé et mis en quarantaine
c:\users\ronel\desktop\aller sur msn.fr.lnk () => Fichier absent
c:\users\ronel\desktop\fmgeniescout - raccourci.lnk () => Fichier absent
c:\users\ronel\desktop\window switcher.lnk () => Fichier absent
c:\users\ronel\appdata\roaming\microsoft\internet explorer\quick launch\internet - raccourci (2).lnk => Supprimé et mis en quarantaine
c:\users\ronel\appdata\roaming\microsoft\internet explorer\quick launch\internet - raccourci.lnk => Supprimé et mis en quarantaine
c:\program files\microsoft office\office12\winword.exe () => Fichier absent
========== Récapitulatif ==========
21 : Clé(s) du Registre
18 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
14 : Fichier(s)
4 : Préférences navigateur
End of the scan
Sinon merci voici le rapport :
Rapport de ZHPFix 1.12.3212 par Nicolas Coolman, Update du 15/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-10-2010-23-04-02.txt
Run by ronel at 19/10/2010 23:04:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline => Clé supprimée avec succès
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] => Clé supprimée avec succès
[HKCR\CLSID\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé absente
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] => Clé supprimée avec succès
[HKCR\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] => Clé supprimée avec succès
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}] => Clé supprimée avec succès
[HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEFA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Zone Alarm Firewall Driver (Vsdatant) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSDATANT => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [WarReg_PopUp] . (.eMachines - WR_PopUp.) -- C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.0 c.) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-213074631-1232468087-63800457-1000\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur absente
O4 - HKUS\S-1-5-21-213074631-1232468087-63800457-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur absente
O4 - HKUS\S-1-5-21-213074631-1232468087-63800457-1000\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-21-213074631-1232468087-63800457-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.) => Donnée supprimée avec succès
[HKCU\Software\Microsoft\Internet Explorer\Default MHTML Editor\Shell\Edit\Command] => Donnée supprimée avec succès
========== Préférences navigateur ==========
/*user_pref("CT2443659.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999ACE9F906FB4&form=CONTLB&conlogo=CT3210127");*/ => Valeur supprimée avec succès
/*user_pref("CT2443659.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2443659&q=");*/ => Valeur supprimée avec succès
/*/*user_pref("CT2443659.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999ACE9F906FB4&form=CONTLB&conlogo=CT3210127");*/*/ => Valeur supprimée avec succès
/*/*user_pref("CT2443659.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2443659&q=");*/*/ => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\ronel\Application Data\Mozilla\Firefox\Profiles\0bgsqbfq.default\extensions\engine@conduit.com => Fichier supprimé au reboot
C:\Documents and Settings\ronel\Application Data\Mozilla\Firefox\Profiles\0bgsqbfq.default\extensions\{b27f0bf1-55e9-4f63-8f3b-130501130af5} => Fichier supprimé au reboot
C:\Program Files\Quarantine => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll => Supprimé et mis en quarantaine
c:\program files\checkpoint\zaforcefield\forcefield.exe () => Fichier absent
c:\program files\yahoo!\search protection\searchprotection.exe () => Fichier absent
c:\users\ronel\appdata\roaming\microsoft\windows\start menu\programs\startup\notification de cadeaux msn.lnk => Supprimé et mis en quarantaine
c:\documents and settings\ronel\desktop\aller sur msn.fr.lnk => Supprimé et mis en quarantaine
c:\documents and settings\ronel\desktop\fmgeniescout - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\ronel\documents\football manager 2010\fm 10 gadgets\fmgeniescout.exe () => Fichier absent
c:\documents and settings\ronel\desktop\window switcher.lnk => Supprimé et mis en quarantaine
c:\users\ronel\desktop\aller sur msn.fr.lnk () => Fichier absent
c:\users\ronel\desktop\fmgeniescout - raccourci.lnk () => Fichier absent
c:\users\ronel\desktop\window switcher.lnk () => Fichier absent
c:\users\ronel\appdata\roaming\microsoft\internet explorer\quick launch\internet - raccourci (2).lnk => Supprimé et mis en quarantaine
c:\users\ronel\appdata\roaming\microsoft\internet explorer\quick launch\internet - raccourci.lnk => Supprimé et mis en quarantaine
c:\program files\microsoft office\office12\winword.exe () => Fichier absent
========== Récapitulatif ==========
21 : Clé(s) du Registre
18 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
14 : Fichier(s)
4 : Préférences navigateur
End of the scan
Cosmi10
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
89
19 oct. 2010 à 06:34
19 oct. 2010 à 06:34
racaille a écrit ; Des traces d'infections comme ??? Et concernant Comodo vous en êtes sûr il me semblait bien qu'il ne joue le rôle que de pare-feu (Comodo firewall tout court) ?
Le suffixe : Internet Security (I.S.).
Implique toujours "dans la plupart des cas", antivirus avec parefeux.
À moins (jamais installé pour vérifier) que COMODO Internet Security. Offre dans sa fenêtre "probablement" principale, la possibilité de décocher le module de l'antivirus. Vous devrez le désinstaller / changer pour Comodo Firewall.
Référence & description de Comodo Internet Security sur cette page.
Comodo Internet Security est une suite de sécurité gratuite qui rassemble Comodo AntiVirus et Comodo Firewall..
Ajoutez la ligne suivante dans ZHPFix et lancer sa procédure.
Le suffixe : Internet Security (I.S.).
Implique toujours "dans la plupart des cas", antivirus avec parefeux.
À moins (jamais installé pour vérifier) que COMODO Internet Security. Offre dans sa fenêtre "probablement" principale, la possibilité de décocher le module de l'antivirus. Vous devrez le désinstaller / changer pour Comodo Firewall.
Référence & description de Comodo Internet Security sur cette page.
Comodo Internet Security est une suite de sécurité gratuite qui rassemble Comodo AntiVirus et Comodo Firewall..
Ajoutez la ligne suivante dans ZHPFix et lancer sa procédure.
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}
racaille_
Messages postés
5
Date d'inscription
vendredi 8 octobre 2010
Statut
Membre
Dernière intervention
19 octobre 2010
Modifié par racaille_ le 19/10/2010 à 13:47
Modifié par racaille_ le 19/10/2010 à 13:47
Oui c'est fait, logiciel désinstallé avec succès. Concernant Comodo c'est bien le firewall uniquement.
Cosmi10
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
89
19 oct. 2010 à 13:53
19 oct. 2010 à 13:53
Si vous avez arrangé l'affaire des 2 antivirus ..Good..,
Parce que la sur-protection, comme c'était le cas avec vos ; 4 antispyware et 2 antivirus.
Peut avoir des conséquences contraire au but recherché.
Parce que la sur-protection, comme c'était le cas avec vos ; 4 antispyware et 2 antivirus.
Peut avoir des conséquences contraire au but recherché.
