Virus ? pub intempestive !
Résolu
Mihawk--
Messages postés
127
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Un petit soucis que j'ai depuis maintenant 2 mois : des pages publicitaires firefox s'ouvre intempestivement même quand je ne suis pas sur mozilla.
ça s'ouvre de manière prioritaire : quitte l'application en utilisation (film, jeux, logiciel,...) et m'affiche des pub.
j'ai fais scan AVAST et Anti Malwarebytes, aucune réponse, pas de virus ou peu mais qui ne change rien une fois supprimer/desinstaller.
Des amis à qui cela est arrivé ont eu pour dernier recours formatage du pc, ce que j'aimerai évité pour le moment.
Ne connaitriez-vous pas la solution ?
PS : j'ai recherché avant de poster, mais la manière d'apparition des pages était différente, donc j'en créer un nouveau (=Topic).
Merci d'avance pour votre patience et vos réponses.
Mihawk--
Un petit soucis que j'ai depuis maintenant 2 mois : des pages publicitaires firefox s'ouvre intempestivement même quand je ne suis pas sur mozilla.
ça s'ouvre de manière prioritaire : quitte l'application en utilisation (film, jeux, logiciel,...) et m'affiche des pub.
j'ai fais scan AVAST et Anti Malwarebytes, aucune réponse, pas de virus ou peu mais qui ne change rien une fois supprimer/desinstaller.
Des amis à qui cela est arrivé ont eu pour dernier recours formatage du pc, ce que j'aimerai évité pour le moment.
Ne connaitriez-vous pas la solution ?
PS : j'ai recherché avant de poster, mais la manière d'apparition des pages était différente, donc j'en créer un nouveau (=Topic).
Merci d'avance pour votre patience et vos réponses.
Mihawk--
A voir également:
- Virus ? pub intempestive !
- Supprimer pub youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Faux message virus iphone ✓ - Forum Virus
33 réponses
Aujourd'hui pas de page intempestive à remarquer : )
Merci bien pour ta patience et le temps que tu as pris pour m'aider ; )
Merci bien pour ta patience et le temps que tu as pris pour m'aider ; )
Re,
J'ai changé mon pseudo :)
Pour vérification prépare stp un dernier rapport ZHPDiag avant de finaliser !
@+
J'ai changé mon pseudo :)
Pour vérification prépare stp un dernier rapport ZHPDiag avant de finaliser !
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
1/
Désinstalle ces deux logiciels :
O42 - Logiciel: IMVU Inc Toolbar -
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM][64Bits] -- Teamspeak 2 RC2_is1 => Toolbar.Conduit
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\users\mihawk\appdata\roaming\cacaoweb\cacaoweb.exe
:Reg
[-HKLM\Software\CrazyLoader]
[-HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[-HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
1/
Désinstalle ces deux logiciels :
O42 - Logiciel: IMVU Inc Toolbar -
O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM][64Bits] -- Teamspeak 2 RC2_is1 => Toolbar.Conduit
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\users\mihawk\appdata\roaming\cacaoweb\cacaoweb.exe
:Reg
[-HKLM\Software\CrazyLoader]
[-HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[-HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
Finalement j'ai eu le temps
voila pour ce soir
_____________________________________________
All processes killed
========== FILES ==========
File/Folder C:\users\mihawk\appdata\roaming\cacaoweb\cacaoweb.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\CrazyLoader\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{db885111-f39f-4d88-9ee5-c88460b6df7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2ED56B6-35FC-4484-9530-EC87FB458E78}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: .BackupManager
->Temp folder emptied: 0 bytes
User: All Users
User: AppData
->Temp folder emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Mihawk
->Temp folder emptied: 542478 bytes
->Temporary Internet Files folder emptied: 2631542 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 94640326 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 1984781 bytes
->Flash cache emptied: 3148230 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13363 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
RecycleBin emptied: 3367636332 bytes
Total Files Cleaned = 3 310,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 07242011_201653
Files moved on Reboot...
C:\Users\Mihawk\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Mihawk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QE2PNPFA\api[1].htm moved successfully.
C:\Users\Mihawk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QE2PNPFA\background-banner-middle-v9[2].jpg moved successfully.
C:\Users\Mihawk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QE2PNPFA\background-banner-right-v9[2].jpg moved successfully.
C:\Users\Mihawk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QE2PNPFA\background_button_green_full[2].png moved successfully.
C:\Users\Mihawk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3GXVSMKP\api[1].htm moved successfully.
C:\Users\Mihawk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0L6A928G\background_banner_green_50_v9[1].jpg moved successfully.
C:\Users\Mihawk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0L6A928G\list-item-plus[2].png moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
____________________________________________________
voila pour ce soir
_____________________________________________
All processes killed
========== FILES ==========
File/Folder C:\users\mihawk\appdata\roaming\cacaoweb\cacaoweb.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\CrazyLoader\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{db885111-f39f-4d88-9ee5-c88460b6df7b}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2ED56B6-35FC-4484-9530-EC87FB458E78}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: .BackupManager
->Temp folder emptied: 0 bytes
User: All Users
User: AppData
->Temp folder emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Mihawk
->Temp folder emptied: 542478 bytes
->Temporary Internet Files folder emptied: 2631542 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 94640326 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 1984781 bytes
->Flash cache emptied: 3148230 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13363 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
RecycleBin emptied: 3367636332 bytes
Total Files Cleaned = 3 310,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 07242011_201653
Files moved on Reboot...
C:\Users\Mihawk\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Mihawk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QE2PNPFA\api[1].htm moved successfully.
C:\Users\Mihawk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QE2PNPFA\background-banner-middle-v9[2].jpg moved successfully.
C:\Users\Mihawk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QE2PNPFA\background-banner-right-v9[2].jpg moved successfully.
C:\Users\Mihawk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QE2PNPFA\background_button_green_full[2].png moved successfully.
C:\Users\Mihawk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3GXVSMKP\api[1].htm moved successfully.
C:\Users\Mihawk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0L6A928G\background_banner_green_50_v9[1].jpg moved successfully.
C:\Users\Mihawk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0L6A928G\list-item-plus[2].png moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
____________________________________________________
Re,
*Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
O87 - FAEL: "UDP Query User{BA1E61CB-C972-4775-8991-CC1880F49552}C:\users\mihawk\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\mihawk\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "TCP Query User{80B8B190-F399-49DD-8522-8DD8442AF3FA}C:\users\mihawk\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\mihawk\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{06047BB3-B71B-496F-B724-3F33BA78EFD4}C:\users\mihawk\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\mihawk\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] => Infection BT (Toolbar.Agent )
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
FirewallRAZ
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
*
Pour finir :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
J'attend les rapports ...
*Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
O87 - FAEL: "UDP Query User{BA1E61CB-C972-4775-8991-CC1880F49552}C:\users\mihawk\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\mihawk\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "TCP Query User{80B8B190-F399-49DD-8522-8DD8442AF3FA}C:\users\mihawk\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\mihawk\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{06047BB3-B71B-496F-B724-3F33BA78EFD4}C:\users\mihawk\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\mihawk\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] => Infection BT (Toolbar.Agent )
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
FirewallRAZ
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
*
Pour finir :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
J'attend les rapports ...
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-07-2011-12-43-13.txt
Run by Mihawk at 25/07/2011 12:43:13
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
========== Valeur(s) du Registre ==========
SUPPRIME UDP Query User{BA1E61CB-C972-4775-8991-CC1880F49552}C:/users/mihawk/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME TCP Query User{80B8B190-F399-49DD-8522-8DD8442AF3FA}C:/users/mihawk/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME UDP Query User{06047BB3-B71B-496F-B724-3F33BA78EFD4}C:/users/mihawk/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 03s
_____________________________________________________
Fichier d'export Registre : C:\ZHPExportRegistry-25-07-2011-12-43-13.txt
Run by Mihawk at 25/07/2011 12:43:13
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
========== Valeur(s) du Registre ==========
SUPPRIME UDP Query User{BA1E61CB-C972-4775-8991-CC1880F49552}C:/users/mihawk/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME TCP Query User{80B8B190-F399-49DD-8522-8DD8442AF3FA}C:/users/mihawk/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME UDP Query User{06047BB3-B71B-496F-B724-3F33BA78EFD4}C:/users/mihawk/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 03s
_____________________________________________________
# DelFix v8.2 - Rapport créé le 25/07/2011 à 12:55
# Mis à jour le 22/07/11 à 14h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Mihawk - TOTO (Administrateur)
# Exécuté depuis : C:\Users\Mihawk\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\Qoobox
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-23-07-2011-14-49-09.txt
Supprimé : C:\ZHPExportRegistry-23-07-2011-14-49-10.txt
Supprimé : C:\ZHPExportRegistry-24-07-2011-13-44-45.txt
Supprimé : C:\ZHPExportRegistry-25-07-2011-12-43-13.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Mihawk\Desktop\AD-R.lnk
Supprimé : C:\Users\Mihawk\Desktop\ComboFix.exe
Supprimé : C:\Users\Mihawk\Desktop\OTM.exe
Supprimé : C:\Users\Mihawk\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Mihawk\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Non supprimé (1) : C:\Users\Mihawk\Downloads\OneClick2RP.exe
Supprimé : C:\Users\Mihawk\Downloads\RogueKiller-5.2.7.exe
Supprimé : C:\Users\Mihawk\Downloads\SecurityCheck.exe
Supprimé : C:\Users\Mihawk\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2423 octets] ##########
# Mis à jour le 22/07/11 à 14h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Mihawk - TOTO (Administrateur)
# Exécuté depuis : C:\Users\Mihawk\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\Qoobox
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-23-07-2011-14-49-09.txt
Supprimé : C:\ZHPExportRegistry-23-07-2011-14-49-10.txt
Supprimé : C:\ZHPExportRegistry-24-07-2011-13-44-45.txt
Supprimé : C:\ZHPExportRegistry-25-07-2011-12-43-13.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Mihawk\Desktop\AD-R.lnk
Supprimé : C:\Users\Mihawk\Desktop\ComboFix.exe
Supprimé : C:\Users\Mihawk\Desktop\OTM.exe
Supprimé : C:\Users\Mihawk\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Mihawk\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Non supprimé (1) : C:\Users\Mihawk\Downloads\OneClick2RP.exe
Supprimé : C:\Users\Mihawk\Downloads\RogueKiller-5.2.7.exe
Supprimé : C:\Users\Mihawk\Downloads\SecurityCheck.exe
Supprimé : C:\Users\Mihawk\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2423 octets] ##########
Voila tout est fait,
cependant, j'ai une petite inquiétude, en bas à droite de l'écran ne s'affiche plus l'icone de JAVA ni celui de Adobe, est-ce normal ? (il n'y sont plus depuis que la mise a jour a été faite) mais est ce qu'ils fonctionnent tout de même ?
cependant, j'ai une petite inquiétude, en bas à droite de l'écran ne s'affiche plus l'icone de JAVA ni celui de Adobe, est-ce normal ? (il n'y sont plus depuis que la mise a jour a été faite) mais est ce qu'ils fonctionnent tout de même ?
Re,
Ce n'est pas un problème!
L'essentiel :
1/
As tu installé la dernière version de Java : java6 update 26 ?
Pourquoi tu n'as pas désinstallé l'ancienne en suivant les procédures que je t'ai donné ici en 3/
Envois moi le rapport de désinstallation qui se trouve aussi dans C:\
sous le nom JavaRa.log.
2/
As tu installé la dernière version d'adobe reader (version 10 ) et désinstallé l'ancienne ?
@+
Ce n'est pas un problème!
L'essentiel :
1/
As tu installé la dernière version de Java : java6 update 26 ?
Pourquoi tu n'as pas désinstallé l'ancienne en suivant les procédures que je t'ai donné ici en 3/
Envois moi le rapport de désinstallation qui se trouve aussi dans C:\
sous le nom JavaRa.log.
2/
As tu installé la dernière version d'adobe reader (version 10 ) et désinstallé l'ancienne ?
@+
je l'ai complétement désinstallé par le mode "ajout/suppr logiciel" et je suis allé le chercher sur son site.
Car le fais qu'il ne s'affiche pas m'inquiété alors je l'ai réinstallé en partant de 0.
Pour adobe reader 10 c'est fait.
Quand au rapport JavaRa.log = inexistant
Car le fais qu'il ne s'affiche pas m'inquiété alors je l'ai réinstallé en partant de 0.
Pour adobe reader 10 c'est fait.
Quand au rapport JavaRa.log = inexistant
Fichier d'export Registre : C:\ZHPExportRegistry-24-07-2011-13-44-45.txt
Run by Mihawk at 24/07/2011 13:44:45
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: IMVU_Inc Toolbar
ABSENT Software Key: Teamspeak 2 RC2_is1
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
ABSENT Key: CLSID BHO: {90b49673-5506-483e-b92b-ca0265bd9ca8}
SUPPRIME Key: HKCU\Software\RainbowCrack
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{9A70BBD4-8585-4357-9474-E1CB20E31BEE}C:/users/mihawk/appdata/roaming/cacaoweb/cacaoweb.exe
========== Dossier(s) ==========
SUPPRIME Folder*: C:\Program Files (x86)\Teamspeak2_RC2
SUPPRIME Folder: C:\Users\Mihawk\AppData\Roaming\Mozilla\Firefox\Profiles\7bzla60h.default\extensions\cacaoweb@cacaoweb.org
SUPPRIME Folder: C:\Users\Mihawk\AppData\Roaming\Mozilla\Firefox\Profiles\7bzla60h.default\extensions\playbox@toolbar
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\imvu_inc\prxtbimvu.dll
========== Tache planifiée ==========
SUPPRIME Task: {9FDFBA7D-6742-4603-B432-F730705BDB3F}
SUPPRIME Task: {BB89543F-2E0F-4986-81DD-628348C166F4}
SUPPRIME Task: {FA7F030A-B2C0-4414-A499-CD8B11D2B379}
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
3 : Tache planifiée
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan in 01mn 55s