Pub récurrente
Résolu/Fermé
clown61
Messages postés
18
Date d'inscription
mardi 23 août 2011
Statut
Membre
Dernière intervention
25 août 2011
-
23 août 2011 à 20:50
clown61 Messages postés 18 Date d'inscription mardi 23 août 2011 Statut Membre Dernière intervention 25 août 2011 - 25 août 2011 à 09:08
clown61 Messages postés 18 Date d'inscription mardi 23 août 2011 Statut Membre Dernière intervention 25 août 2011 - 25 août 2011 à 09:08
A voir également:
- Pub récurrente
- Bloqueur de pub youtube - Guide
- Youtube sans pub - Guide
- Netflix avec pub avis - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
17 réponses
Utilisateur anonyme
Modifié par nanard4700 le 23/08/2011 à 21:13
Modifié par nanard4700 le 23/08/2011 à 21:13
Bonsoir
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Utilisateur anonyme
23 août 2011 à 23:18
23 août 2011 à 23:18
Sur les rapports aucune données sensible .Tu peux par conséquent poster les rapports ici.
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
clown61
Messages postés
18
Date d'inscription
mardi 23 août 2011
Statut
Membre
Dernière intervention
25 août 2011
24 août 2011 à 10:14
24 août 2011 à 10:14
voici le rapport :) en tout cas merci, mais ma connexion internet rame toujours ...
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7550
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
24/08/2011 10:06:10
mbam-log-2011-08-24 (10-05-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 212496
Temps écoulé: 1 heure(s), 7 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{157523fc-6eb7-4224-af7a-93a846442b1a}\RP460\A0068252.exe (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{157523fc-6eb7-4224-af7a-93a846442b1a}\RP463\A0069285.exe (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{157523fc-6eb7-4224-af7a-93a846442b1a}\RP463\A0069286.exe (Rogue.Eorezo) -> No action taken.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7550
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
24/08/2011 10:06:10
mbam-log-2011-08-24 (10-05-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 212496
Temps écoulé: 1 heure(s), 7 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{157523fc-6eb7-4224-af7a-93a846442b1a}\RP460\A0068252.exe (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{157523fc-6eb7-4224-af7a-93a846442b1a}\RP463\A0069285.exe (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{157523fc-6eb7-4224-af7a-93a846442b1a}\RP463\A0069286.exe (Rogue.Eorezo) -> No action taken.
Utilisateur anonyme
24 août 2011 à 10:29
24 août 2011 à 10:29
Tu dois relancer malwarebytes et cette fois supprime le sélection des infections.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
clown61
Messages postés
18
Date d'inscription
mardi 23 août 2011
Statut
Membre
Dernière intervention
25 août 2011
24 août 2011 à 10:50
24 août 2011 à 10:50
Oui j'ai supprimé la sélection qu'il y avait dans l'onglet " Quarantaine " mais les recherches sur internet mettent toujours autant de temps, mais le temps de charge des page varie comme ci j'avais une connexion qui n'est pas stable du tout c'est possible que j'ai un problème avec mon wifi, une sorte de fuite de debit ?
clown61
Messages postés
18
Date d'inscription
mardi 23 août 2011
Statut
Membre
Dernière intervention
25 août 2011
24 août 2011 à 15:55
24 août 2011 à 15:55
974 Kbps
122 Ko/sec
122 Ko/sec
clown61
Messages postés
18
Date d'inscription
mardi 23 août 2011
Statut
Membre
Dernière intervention
25 août 2011
24 août 2011 à 16:01
24 août 2011 à 16:01
Pour 54,00 mbits / sec
Utilisateur anonyme
24 août 2011 à 16:35
24 août 2011 à 16:35
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
clown61
Messages postés
18
Date d'inscription
mardi 23 août 2011
Statut
Membre
Dernière intervention
25 août 2011
24 août 2011 à 17:12
24 août 2011 à 17:12
http://www.cijoint.fr/cjlink.php?file=cj201108/cijURsPQeU.txt
voilà :)
voilà :)
Utilisateur anonyme
24 août 2011 à 17:19
24 août 2011 à 17:19
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)
[HKCU\Software\FissaSearch]
[HKCU\Software\Spointer]
[HKCU\Software\WideStream]
O43 - CFD: 04/11/2010 - 11:47:58 - [37289] ----D- C:\Documents and Settings\Mr BAROMES\Application Data\FissaSearch
O43 - CFD: 04/11/2010 - 11:48:22 - [593] ----D- C:\Documents and Settings\Mr BAROMES\Application Data\widestream
O43 - CFD: 02/05/2010 - 17:34:38 - [8303] ----D- C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft2PC
O43 - CFD: 04/11/2010 - 11:48:54 - [134109] ----D- C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\widestream6 Air
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF]
[HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa]
C:\Documents and Settings\Mr BAROMES\Application Data\FissaSearch
C:\Documents and Settings\Mr BAROMES\Application Data\Widestream
C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft2PC
C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\widestream6 Air
C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Mozilla\Firefox\Profiles\4453qa4a.default\prefs.js (.not file.)
C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Mozilla\Firefox\Profiles\4453qa4a.default\user.js (.not file.)
O51 - MPSK:{72324116-6522-11df-9e9e-0024d2b2224c}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)
O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro CE 5.2.1" . (...) -- (.not file.)
R3 - URLSearchHook: Soft-Search Toolbar - {09e55ba0-f9c6-4b81-82df-46853f6f7b3f} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Soft-Search\tbSof0.dll
O2 - BHO: Soft-Search Toolbar - {09e55ba0-f9c6-4b81-82df-46853f6f7b3f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Soft-Search\tbSof0.dll
O3 - Toolbar: Soft-Search Toolbar - {09e55ba0-f9c6-4b81-82df-46853f6f7b3f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Soft-Search\tbSof0.dll
O42 - Logiciel: Soft-Search Toolbar - (.Pas de propriétaire.) [HKLM] -- Soft-Search Toolbar
[HKCU\Software\Soft-Search]
[HKLM\Software\Soft-Search]
O43 - CFD: 27/09/2010 - 12:57:30 - [737] ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 25/06/2010 - 17:01:28 - [5772524] ----D- C:\Program Files\Soft-Search
O43 - CFD: 13/12/2009 - 13:29:36 - [5395] ----D- C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Conduit
O43 - CFD: 10/03/2011 - 18:26:14 - [892950] ----D- C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft-Search
O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - http://www.plusnetwork.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Soft-Search
C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Conduit
C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft-Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.regiedepub.com
R0 - HKUS\S-1-5-21-1689570686-2386209767-4012454724-1005\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.regiedepub.com
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)
[HKCU\Software\FissaSearch]
[HKCU\Software\Spointer]
[HKCU\Software\WideStream]
O43 - CFD: 04/11/2010 - 11:47:58 - [37289] ----D- C:\Documents and Settings\Mr BAROMES\Application Data\FissaSearch
O43 - CFD: 04/11/2010 - 11:48:22 - [593] ----D- C:\Documents and Settings\Mr BAROMES\Application Data\widestream
O43 - CFD: 02/05/2010 - 17:34:38 - [8303] ----D- C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft2PC
O43 - CFD: 04/11/2010 - 11:48:54 - [134109] ----D- C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\widestream6 Air
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF]
[HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa]
C:\Documents and Settings\Mr BAROMES\Application Data\FissaSearch
C:\Documents and Settings\Mr BAROMES\Application Data\Widestream
C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft2PC
C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\widestream6 Air
C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Mozilla\Firefox\Profiles\4453qa4a.default\prefs.js (.not file.)
C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Mozilla\Firefox\Profiles\4453qa4a.default\user.js (.not file.)
O51 - MPSK:{72324116-6522-11df-9e9e-0024d2b2224c}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)
O52 - TDSD: \drivers.desc\"divx.dll"="DivX Pro CE 5.2.1" . (...) -- (.not file.)
R3 - URLSearchHook: Soft-Search Toolbar - {09e55ba0-f9c6-4b81-82df-46853f6f7b3f} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Soft-Search\tbSof0.dll
O2 - BHO: Soft-Search Toolbar - {09e55ba0-f9c6-4b81-82df-46853f6f7b3f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Soft-Search\tbSof0.dll
O3 - Toolbar: Soft-Search Toolbar - {09e55ba0-f9c6-4b81-82df-46853f6f7b3f} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Soft-Search\tbSof0.dll
O42 - Logiciel: Soft-Search Toolbar - (.Pas de propriétaire.) [HKLM] -- Soft-Search Toolbar
[HKCU\Software\Soft-Search]
[HKLM\Software\Soft-Search]
O43 - CFD: 27/09/2010 - 12:57:30 - [737] ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 25/06/2010 - 17:01:28 - [5772524] ----D- C:\Program Files\Soft-Search
O43 - CFD: 13/12/2009 - 13:29:36 - [5395] ----D- C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Conduit
O43 - CFD: 10/03/2011 - 18:26:14 - [892950] ----D- C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft-Search
O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - http://www.plusnetwork.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Soft-Search
C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Conduit
C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft-Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.regiedepub.com
R0 - HKUS\S-1-5-21-1689570686-2386209767-4012454724-1005\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.regiedepub.com
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
clown61
Messages postés
18
Date d'inscription
mardi 23 août 2011
Statut
Membre
Dernière intervention
25 août 2011
24 août 2011 à 18:00
24 août 2011 à 18:00
et quand je retourne dans H il y a encore des dossiers à supprimer je clique sur " GO " ou pas ?
Utilisateur anonyme
24 août 2011 à 18:05
24 août 2011 à 18:05
Tu copies les lignes en gras dans le presse papier.Ouvres Zhpfix et clic sur le H.
Les lignes préalablement copiés vont automatiquement s'inscrire dans le cadre blanc.Il te reste juste a cliquer sur go et attendre ;)
Les lignes préalablement copiés vont automatiquement s'inscrire dans le cadre blanc.Il te reste juste a cliquer sur go et attendre ;)
clown61
Messages postés
18
Date d'inscription
mardi 23 août 2011
Statut
Membre
Dernière intervention
25 août 2011
24 août 2011 à 18:18
24 août 2011 à 18:18
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-1689570686-2386209767-4012454724-1005\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
ABSENT C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft-Search
SUPPRIME Temporaires Windows: : 2
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\offerbox browser.lnk
ABSENT File: c:\program files\offerbox\offerboxlauncher.exe
ABSENT Folder/File: c:\documents and settings\mr baromes\local settings\application data\mozilla\firefox\profiles\4453qa4a.default\prefs.js (.not file.)
ABSENT Folder/File: c:\documents and settings\mr baromes\local settings\application data\mozilla\firefox\profiles\4453qa4a.default\user.js (.not file.)
ABSENT File: c:\program files\soft-search\tbsof0.dll
ABSENT Folder/File: c:\documents and settings\mr baromes\local settings\application data\soft-search
SUPPRIME Temporaires Windows: : 5
========== Récapitulatif ==========
22 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
End of the scan in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/08/2011 16:46:46 [4520]
C:\ZHP\ZHPFix[R2].txt - 24/08/2011 18:08:43 [4123]
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-1689570686-2386209767-4012454724-1005\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
ABSENT C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft-Search
SUPPRIME Temporaires Windows: : 2
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\offerbox browser.lnk
ABSENT File: c:\program files\offerbox\offerboxlauncher.exe
ABSENT Folder/File: c:\documents and settings\mr baromes\local settings\application data\mozilla\firefox\profiles\4453qa4a.default\prefs.js (.not file.)
ABSENT Folder/File: c:\documents and settings\mr baromes\local settings\application data\mozilla\firefox\profiles\4453qa4a.default\user.js (.not file.)
ABSENT File: c:\program files\soft-search\tbsof0.dll
ABSENT Folder/File: c:\documents and settings\mr baromes\local settings\application data\soft-search
SUPPRIME Temporaires Windows: : 5
========== Récapitulatif ==========
22 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
End of the scan in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/08/2011 16:46:46 [4520]
C:\ZHP\ZHPFix[R2].txt - 24/08/2011 18:08:43 [4123]
clown61
Messages postés
18
Date d'inscription
mardi 23 août 2011
Statut
Membre
Dernière intervention
25 août 2011
24 août 2011 à 18:23
24 août 2011 à 18:23
j'y arrive pas à le poster quand je le colle ici il ne reste pas sur la page ...
clown61
Messages postés
18
Date d'inscription
mardi 23 août 2011
Statut
Membre
Dernière intervention
25 août 2011
24 août 2011 à 18:29
24 août 2011 à 18:29
Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-08-2011-18-24-02.txt
Run by Mr BAROMES at 24/08/2011 18:24:02
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: Soft-Search Toolbar
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\FissaSearch
ABSENT Key: HKCU\Software\Spointer
ABSENT Key: HKCU\Software\WideStream
ABSENT SearchScopes :{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
ABSENT Key: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
ABSENT CLSID MPSK: {72324116-6522-11df-9e9e-0024d2b2224c}
ABSENT Key: CLSID BHO: {09e55ba0-f9c6-4b81-82df-46853f6f7b3f}
ABSENT Key: HKCU\Software\Soft-Search
ABSENT Key: HKLM\Software\Soft-Search
ABSENT SearchScopes :{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
========== Valeur(s) du Registre ==========
ABSENT TDSD Value: divx.dll
ABSENT URLSearchHook: {09e55ba0-f9c6-4b81-82df-46853f6f7b3f}
ABSENT Toolbar: {09e55ba0-f9c6-4b81-82df-46853f6f7b3f}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-1689570686-2386209767-4012454724-1005\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
ABSENT C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft-Search
SUPPRIME Temporaires Windows: : 3
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\offerbox browser.lnk
ABSENT File: c:\program files\offerbox\offerboxlauncher.exe
ABSENT Folder/File: c:\documents and settings\mr baromes\local settings\application data\mozilla\firefox\profiles\4453qa4a.default\prefs.js (.not file.)
ABSENT Folder/File: c:\documents and settings\mr baromes\local settings\application data\mozilla\firefox\profiles\4453qa4a.default\user.js (.not file.)
ABSENT File: c:\program files\soft-search\tbsof0.dll
ABSENT Folder/File: c:\documents and settings\mr baromes\local settings\application data\soft-search
SUPPRIME Temporaires Windows: : 5
========== Récapitulatif ==========
22 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
End of the scan in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/08/2011 16:46:46 [4520]
C:\ZHP\ZHPFix[R2].txt - 24/08/2011 17:08:43 [4175]
C:\ZHP\ZHPFix[R3].txt - 24/08/2011 18:24:02 [4175]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-08-2011-18-24-02.txt
Run by Mr BAROMES at 24/08/2011 18:24:02
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: Soft-Search Toolbar
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\FissaSearch
ABSENT Key: HKCU\Software\Spointer
ABSENT Key: HKCU\Software\WideStream
ABSENT SearchScopes :{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
ABSENT Key: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
ABSENT CLSID MPSK: {72324116-6522-11df-9e9e-0024d2b2224c}
ABSENT Key: CLSID BHO: {09e55ba0-f9c6-4b81-82df-46853f6f7b3f}
ABSENT Key: HKCU\Software\Soft-Search
ABSENT Key: HKLM\Software\Soft-Search
ABSENT SearchScopes :{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
========== Valeur(s) du Registre ==========
ABSENT TDSD Value: divx.dll
ABSENT URLSearchHook: {09e55ba0-f9c6-4b81-82df-46853f6f7b3f}
ABSENT Toolbar: {09e55ba0-f9c6-4b81-82df-46853f6f7b3f}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-1689570686-2386209767-4012454724-1005\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
ABSENT C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft-Search
SUPPRIME Temporaires Windows: : 3
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\offerbox browser.lnk
ABSENT File: c:\program files\offerbox\offerboxlauncher.exe
ABSENT Folder/File: c:\documents and settings\mr baromes\local settings\application data\mozilla\firefox\profiles\4453qa4a.default\prefs.js (.not file.)
ABSENT Folder/File: c:\documents and settings\mr baromes\local settings\application data\mozilla\firefox\profiles\4453qa4a.default\user.js (.not file.)
ABSENT File: c:\program files\soft-search\tbsof0.dll
ABSENT Folder/File: c:\documents and settings\mr baromes\local settings\application data\soft-search
SUPPRIME Temporaires Windows: : 5
========== Récapitulatif ==========
22 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
End of the scan in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/08/2011 16:46:46 [4520]
C:\ZHP\ZHPFix[R2].txt - 24/08/2011 17:08:43 [4175]
C:\ZHP\ZHPFix[R3].txt - 24/08/2011 18:24:02 [4175]
clown61
Messages postés
18
Date d'inscription
mardi 23 août 2011
Statut
Membre
Dernière intervention
25 août 2011
24 août 2011 à 18:30
24 août 2011 à 18:30
Je n'ai que ça comme rapport après ...
Utilisateur anonyme
24 août 2011 à 18:31
24 août 2011 à 18:31
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
clown61
Messages postés
18
Date d'inscription
mardi 23 août 2011
Statut
Membre
Dernière intervention
25 août 2011
24 août 2011 à 18:55
24 août 2011 à 18:55
http://www.cijoint.fr/cjlink.php?file=cj201108/cij1tQ9AN0.txt
Voilà le lien merci en tout cas .
Voilà le lien merci en tout cas .
Utilisateur anonyme
24 août 2011 à 19:38
24 août 2011 à 19:38
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
file::
C:\WINDOWS\winstart.bat
folder::
C:\Documents and Settings\Mr BAROMES\Application Data\FissaSearch
C:\Documents and Settings\Mr BAROMES\Application Data\widestream
C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft2PC
C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\widestream6 Air
C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Conduit
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Soft-Search
Registry::
[-HKEY_CURRENT_USER\Software\Conduit]
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
file::
C:\WINDOWS\winstart.bat
folder::
C:\Documents and Settings\Mr BAROMES\Application Data\FissaSearch
C:\Documents and Settings\Mr BAROMES\Application Data\widestream
C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft2PC
C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\widestream6 Air
C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Conduit
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Soft-Search
Registry::
[-HKEY_CURRENT_USER\Software\Conduit]
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
clown61
Messages postés
18
Date d'inscription
mardi 23 août 2011
Statut
Membre
Dernière intervention
25 août 2011
24 août 2011 à 19:51
24 août 2011 à 19:51
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.65 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 20/08/2011 | 11.30 Par g3n-h@ckm@n
Utilisateur : Mr BAROMES (Administrateurs)
Ordinateur : YOUR-3256244CB4
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 6.0.2900.5512
Mozilla Firefox : 6.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 19:41:42
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\WINDOWS\winstart.bat
¤
Supprimé : C:\Documents and Settings\Mr BAROMES\Application Data\FissaSearch
Supprimé : C:\Documents and Settings\Mr BAROMES\Application Data\widestream
Supprimé : C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft2PC
Supprimé : C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\widestream6 Air
Supprimé : C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Conduit
Supprimé : C:\Program Files\DAEMON Tools Toolbar
Supprimé : C:\Program Files\Soft-Search
¤
Disques externes : 0 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 14 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 409 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 18 Objets réattribués
¤
Fin : 19:45:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 20/08/2011 | 11.30 Par g3n-h@ckm@n
Utilisateur : Mr BAROMES (Administrateurs)
Ordinateur : YOUR-3256244CB4
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 6.0.2900.5512
Mozilla Firefox : 6.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 19:41:42
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\WINDOWS\winstart.bat
¤
Supprimé : C:\Documents and Settings\Mr BAROMES\Application Data\FissaSearch
Supprimé : C:\Documents and Settings\Mr BAROMES\Application Data\widestream
Supprimé : C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Soft2PC
Supprimé : C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\widestream6 Air
Supprimé : C:\Documents and Settings\Mr BAROMES\Local Settings\Application Data\Conduit
Supprimé : C:\Program Files\DAEMON Tools Toolbar
Supprimé : C:\Program Files\Soft-Search
¤
Disques externes : 0 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 14 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 409 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 18 Objets réattribués
¤
Fin : 19:45:07
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
clown61
Messages postés
18
Date d'inscription
mardi 23 août 2011
Statut
Membre
Dernière intervention
25 août 2011
24 août 2011 à 20:17
24 août 2011 à 20:17
non mais ma page d'accueil est plus rapide ( google )
Utilisateur anonyme
24 août 2011 à 20:29
24 août 2011 à 20:29
Les rapports ne montre aucune autre infections.Ton problème de connexion lente doit provenir de ton fournisseur .Je te conseil vivement de te rapproché de ta fai.sinon postes un sujet ici ===> https://forums.commentcamarche.net/forum/reseau-5
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=========================================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=========================================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
clown61
Messages postés
18
Date d'inscription
mardi 23 août 2011
Statut
Membre
Dernière intervention
25 août 2011
25 août 2011 à 09:08
25 août 2011 à 09:08
Merci encore une fois pour votre aide qui a été très clair et très utile ! ! ! !
