Fenetre intempestive de pub
Résolu/Fermé
kevin
-
25 janv. 2011 à 21:27
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 27 janv. 2011 à 00:05
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 27 janv. 2011 à 00:05
A voir également:
- Fenetre intempestive de pub
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Youtube sans pub - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
13 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 janv. 2011 à 21:36
25 janv. 2011 à 21:36
Bonjour,
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
bonjour,
merci beaucoup de ton aide.
Voici comme demandé le rapport généré :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijUaX7rrl.txt
encore merci pour tout.
merci beaucoup de ton aide.
Voici comme demandé le rapport généré :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijUaX7rrl.txt
encore merci pour tout.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 janv. 2011 à 22:53
25 janv. 2011 à 22:53
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[MD5.EFE59985617C57DFDC4438E4CD102429] - (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe [7168]
O4 - HKLM\..\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\WINDOWS\BackupIP\service.exe
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM] -- installer
[HKLM\Software\Install Pedia Limited]
[HKLM\Software\Installer]
O43 - CFD: 13/12/2010 - 15:17:42 ----D- C:\Program Files\Installer
O64 - Services: CurCS - C:\WINDOWS\BackupIP\service.exe - Backup IP Network (sdmBackupIP) .(.Pas de propriétaire - service.) - LEGACY_SDMBACKUPIP
SS - | Auto 25/11/2010 8192 | (sdmBackupIP) . (.Pas de propriétaire.) - C:\WINDOWS\BackupIP\service.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5F619DA-FF09-45B2-BD6E-DA448F17D4EC}: DhcpNameServer = 10.31.6.11 205.223.236.105
O17 - HKLM\System\CS1\Services\Tcpip\..\{A5F619DA-FF09-45B2-BD6E-DA448F17D4EC}: DhcpNameServer = 10.31.6.11 205.223.236.105
O17 - HKLM\System\CS2\Services\Tcpip\..\{A5F619DA-FF09-45B2-BD6E-DA448F17D4EC}: DhcpNameServer = 10.31.6.11 205.223.236.105
O17 - HKLM\System\CS3\Services\Tcpip\..\{A5F619DA-FF09-45B2-BD6E-DA448F17D4EC}: DhcpNameServer = 10.31.6.11 205.223.236.105
O23 - Service: (TPHDEXLGSVC) - Clé orpheline
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[MD5.EFE59985617C57DFDC4438E4CD102429] - (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe [7168]
O4 - HKLM\..\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\WINDOWS\BackupIP\service.exe
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM] -- installer
[HKLM\Software\Install Pedia Limited]
[HKLM\Software\Installer]
O43 - CFD: 13/12/2010 - 15:17:42 ----D- C:\Program Files\Installer
O64 - Services: CurCS - C:\WINDOWS\BackupIP\service.exe - Backup IP Network (sdmBackupIP) .(.Pas de propriétaire - service.) - LEGACY_SDMBACKUPIP
SS - | Auto 25/11/2010 8192 | (sdmBackupIP) . (.Pas de propriétaire.) - C:\WINDOWS\BackupIP\service.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5F619DA-FF09-45B2-BD6E-DA448F17D4EC}: DhcpNameServer = 10.31.6.11 205.223.236.105
O17 - HKLM\System\CS1\Services\Tcpip\..\{A5F619DA-FF09-45B2-BD6E-DA448F17D4EC}: DhcpNameServer = 10.31.6.11 205.223.236.105
O17 - HKLM\System\CS2\Services\Tcpip\..\{A5F619DA-FF09-45B2-BD6E-DA448F17D4EC}: DhcpNameServer = 10.31.6.11 205.223.236.105
O17 - HKLM\System\CS3\Services\Tcpip\..\{A5F619DA-FF09-45B2-BD6E-DA448F17D4EC}: DhcpNameServer = 10.31.6.11 205.223.236.105
O23 - Service: (TPHDEXLGSVC) - Clé orpheline
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
merci encore de ton aide.
J'ai effectué toute les manipulations et voici la totalité du rappord à la fin:
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-01-2011-23-01-28.txt
Run by ISCUOQ at 25/01/2011 23:01:28
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Installer\lnetworker.exe [7168] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\WINDOWS\BackupIP\service.exe => Clé supprimée avec succès
HKLM\Software\Install Pedia Limited => Clé supprimée avec succès
HKLM\Software\Installer => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\BackupIP\service.exe - Backup IP Network (sdmBackupIP) .(.Pas de propriétaire - service.) - LEGACY_SDMBACKUPIP => Clé supprimée avec succès
SS - | Auto 25/11/2010 8192 | (sdmBackupIP) . (.Pas de propriétaire.) - C:\WINDOWS\BackupIP\service.exe => Clé absente
O23 - Service: (TPHDEXLGSVC) - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5F619DA-FF09-45B2-BD6E-DA448F17D4EC}: DhcpNameServer = 10.31.6.11 205.223.236.105 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{A5F619DA-FF09-45B2-BD6E-DA448F17D4EC}: DhcpNameServer = 10.31.6.11 205.223.236.105 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{A5F619DA-FF09-45B2-BD6E-DA448F17D4EC}: DhcpNameServer = 10.31.6.11 205.223.236.105 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{A5F619DA-FF09-45B2-BD6E-DA448F17D4EC}: DhcpNameServer = 10.31.6.11 205.223.236.105 => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Installer => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\backupip\service.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM] -- installer => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
6 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
J'ai effectué toute les manipulations et voici la totalité du rappord à la fin:
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-01-2011-23-01-28.txt
Run by ISCUOQ at 25/01/2011 23:01:28
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Installer\lnetworker.exe [7168] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\WINDOWS\BackupIP\service.exe => Clé supprimée avec succès
HKLM\Software\Install Pedia Limited => Clé supprimée avec succès
HKLM\Software\Installer => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\BackupIP\service.exe - Backup IP Network (sdmBackupIP) .(.Pas de propriétaire - service.) - LEGACY_SDMBACKUPIP => Clé supprimée avec succès
SS - | Auto 25/11/2010 8192 | (sdmBackupIP) . (.Pas de propriétaire.) - C:\WINDOWS\BackupIP\service.exe => Clé absente
O23 - Service: (TPHDEXLGSVC) - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5F619DA-FF09-45B2-BD6E-DA448F17D4EC}: DhcpNameServer = 10.31.6.11 205.223.236.105 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{A5F619DA-FF09-45B2-BD6E-DA448F17D4EC}: DhcpNameServer = 10.31.6.11 205.223.236.105 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{A5F619DA-FF09-45B2-BD6E-DA448F17D4EC}: DhcpNameServer = 10.31.6.11 205.223.236.105 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{A5F619DA-FF09-45B2-BD6E-DA448F17D4EC}: DhcpNameServer = 10.31.6.11 205.223.236.105 => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Installer => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\backupip\service.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM] -- installer => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
6 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 janv. 2011 à 23:24
25 janv. 2011 à 23:24
Refais un scan ZHPDiag et poste le rapport via cijoint
Smart
Smart
je viens de refaire un scan.
voici le rapport généré:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijH45K3og.txt
merci beaucoup.
voici le rapport généré:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijH45K3og.txt
merci beaucoup.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 janv. 2011 à 23:41
25 janv. 2011 à 23:41
Est-ce que tu as toujours les pb de pub ?
Peux-tu me dire si tu connais ces logiciels:
Logiciel: Incrustation -- OnScreenDisplay
Smart
Peux-tu me dire si tu connais ces logiciels:
Logiciel: Incrustation -- OnScreenDisplay
Smart
non je n'ai plus de problème de pub pour le moment.
Et je ne connais pas ce logiciel Incrustation.
Derniere info, ma page d'accueil de IE avait changé également par une sorte de iGoogle bizarre.
MErci encore de ton aide...
Et je ne connais pas ce logiciel Incrustation.
Derniere info, ma page d'accueil de IE avait changé également par une sorte de iGoogle bizarre.
MErci encore de ton aide...
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 26/01/2011 à 01:46
Modifié par Smart91 le 26/01/2011 à 01:46
Est-ce que tu peux poster le dernier rapport demandé pour vérification
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Voilà le dernier rapport demandé :
http://www.cijoint.fr/cjlink.php?file=cj201101/cij1TyG717.txt
merci encore de ton aide...en espérant que tout est bon !! ;-)
http://www.cijoint.fr/cjlink.php?file=cj201101/cij1TyG717.txt
merci encore de ton aide...en espérant que tout est bon !! ;-)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
26 janv. 2011 à 22:51
26 janv. 2011 à 22:51
On va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Fais les mise à jour suivantes:
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Tu n'as plus beaucoup deplace sur ton disque, il faut que tu supprimes des programmes dont tu n'as pas l'utilité
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O42 - Logiciel: Incrustation - (.Pas de propriétaire.) [HKLM] -- OnScreenDisplay
OPT:O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1531082355-734649621-3782574898-398825\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Fais les mise à jour suivantes:
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Tu n'as plus beaucoup deplace sur ton disque, il faut que tu supprimes des programmes dont tu n'as pas l'utilité
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O42 - Logiciel: Incrustation - (.Pas de propriétaire.) [HKLM] -- OnScreenDisplay
OPT:O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1531082355-734649621-3782574898-398825\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
merci de ton aide.
Pour les updates de logiciel et les points de restauration c'est géré par l'entreprise dans laquelle bosse ma femme donc je n'ai pas l'autorité de le faire.
Quant à sa navigation sur internet, je n'ai pas trop de doute ...mais c'etait peut un virus qui trainer sur le réseau de la boite.
En tout cas encore merci de ton aide et de ta patience....
Pour les updates de logiciel et les points de restauration c'est géré par l'entreprise dans laquelle bosse ma femme donc je n'ai pas l'autorité de le faire.
Quant à sa navigation sur internet, je n'ai pas trop de doute ...mais c'etait peut un virus qui trainer sur le réseau de la boite.
En tout cas encore merci de ton aide et de ta patience....
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 janv. 2011 à 00:05
27 janv. 2011 à 00:05
Heureux de t'avoir aidé
Smart
Smart
