Désinstaller http://www.searchqu.com/406
Résolu/Fermé
A voir également:
- Désinstaller http://www.searchqu.com/406
- Desinstaller edge - Guide
- Désinstaller mcafee - Guide
- Désinstaller onedrive - Guide
- Desinstaller logiciel windows - Guide
- Protocole http - Guide
22 réponses
j'ai l'impression qu'il me manque une partie de tes instructions. J'ai tenté de changer la page d'accueil de firefox, ça ne marche pas
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 janv. 2012 à 14:42
25 janv. 2012 à 14:42
Bonjour Vini,
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. Lire : https://forum.malekal.com/viewtopic.php?t=33776&start=
C'est toi qui installé ces programmes en ne lisant pas les conditions d'utilisation
1. Désinstalle si toujours présents (et si possible) :
2. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. Lire : https://forum.malekal.com/viewtopic.php?t=33776&start=
C'est toi qui installé ces programmes en ne lisant pas les conditions d'utilisation
1. Désinstalle si toujours présents (et si possible) :
BrightBreeze cacaoweb Conduit ConduitEngine CrazyLoader Ilivid OfferBox Windows iLivid Toolbar Windows Searchqu Toolbar
2. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
j 'ai réussi à désinstaller:
Windows searchqu toolbar
crazy loader
conduit engine
les autres n'apparaissent pas dans la suppression des programmes
Ci après le lien du rapport :http://cjoint.com/?BAzpqAMBcA8
Windows searchqu toolbar
crazy loader
conduit engine
les autres n'apparaissent pas dans la suppression des programmes
Ci après le lien du rapport :http://cjoint.com/?BAzpqAMBcA8
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 janv. 2012 à 15:24
25 janv. 2012 à 15:24
Toujours des soucis ?
A +
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non je viens de réussir à placer google en page d'accueil, génial!
Pas d'autres choses à faire pour nettoyer mon ordi, c'est bon?
Merci, merci!
Pas d'autres choses à faire pour nettoyer mon ordi, c'est bon?
Merci, merci!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 25/01/2012 à 19:02
Modifié par kalimusic le 25/01/2012 à 19:02
vini,
1. Désinstalle AdwCleaner
2. Vérifie si ton système est à jour.
Télécharge SX Check&Update (de igor 51) sur le Bureau.
● Tuto : https://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/
● Poste le rapport si tu as besoin d'aide.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
1. Désinstalle AdwCleaner
2. Vérifie si ton système est à jour.
Télécharge SX Check&Update (de igor 51) sur le Bureau.
● Tuto : https://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/
● Poste le rapport si tu as besoin d'aide.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Bonsoir Kalimusic et Merci pour ton aide.
Impossible de mettre à jour FlashPlayer ActiveX . Suis peut-être un peu nulle, j'ai l'habitude de bosser sur Mac.
Je t'envoie le rapport de SX
http://cjoint.com/?BAzvZA3vGIX
et le dernier de ZHPdiag: http://cjoint.com/?BAzwbr7TKz9
J'ai l'impression qu'il reste des trucs pas clairs...
Merci encore
Impossible de mettre à jour FlashPlayer ActiveX . Suis peut-être un peu nulle, j'ai l'habitude de bosser sur Mac.
Je t'envoie le rapport de SX
http://cjoint.com/?BAzvZA3vGIX
et le dernier de ZHPdiag: http://cjoint.com/?BAzwbr7TKz9
J'ai l'impression qu'il reste des trucs pas clairs...
Merci encore
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 janv. 2012 à 22:11
25 janv. 2012 à 22:11
La mise à jour manquante de FlashPlayer est celle de Internet Explorer.
Il faut la télécharger avec ce navigateur : Adobe Flash Player 11.1.102.55
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Je regarde le rapport ZHP
A +
Il faut la télécharger avec ce navigateur : Adobe Flash Player 11.1.102.55
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Je regarde le rapport ZHP
A +
ok mise à jour faite de FlashPlayer. Le rapport SX est tout Ok. Encore merci
J'attends ton verdict pour le rapport ZHP.
A +
J'attends ton verdict pour le rapport ZHP.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 janv. 2012 à 22:33
25 janv. 2012 à 22:33
J'ai rarement vu autant d'adwares sur un système.
1. Désinstalle (si possible) :
2. Fait une recherche avec AD-Remover
Poste le rapport
A +
1. Désinstalle (si possible) :
Vuze Remote Toolbar Bandoo SearchSettings
2. Fait une recherche avec AD-Remover
Poste le rapport
A +
Je n'arrive pas à desinstaller Vuze toolbar et ne trouve pas les autres.
Voila le rapport:http://cjoint.com/?BAzwWAi0kNM
Voila le rapport:http://cjoint.com/?BAzwWAi0kNM
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 janv. 2012 à 23:06
25 janv. 2012 à 23:06
Tu peux envoyer la suppression avec AD-Remover
Ensuite, je te conseille de sauvegarder tes favoris ou marque-pages et de réinitialiser tes navigateurs.
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Ensuite tu me redonne un nouveau rapport ZHPDiag
A +
Ensuite, je te conseille de sauvegarder tes favoris ou marque-pages et de réinitialiser tes navigateurs.
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Ensuite tu me redonne un nouveau rapport ZHPDiag
A +
Nettoyage fait avec AD-Remover, Réinisialisation de IE, de Google Chrome et de Firefox.
Ci-après rapport ZHP: http://cjoint.com/?BAzxHoh0U0m
Ci-après rapport ZHP: http://cjoint.com/?BAzxHoh0U0m
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
25 janv. 2012 à 23:51
25 janv. 2012 à 23:51
Tu as toujours Bandoo Media fTalk
L'éditeur de ce bidule n'est pas très recommandable.
Tu peux le désinstaller ?
A +
L'éditeur de ce bidule n'est pas très recommandable.
Tu peux le désinstaller ?
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 janv. 2012 à 00:08
26 janv. 2012 à 00:08
re,
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icône représentant la lettre H ( coller les lignes Helper )
* Copie/colle les lignes suivantes et place les dans ZHPFix :
* Clique sur Tous, puis sur Nettoyer ou GO
* Copie/colle la totalité du rapport dans ta prochaine réponse
A +
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icône représentant la lettre H ( coller les lignes Helper )
* Copie/colle les lignes suivantes et place les dans ZHPFix :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.1.0.7) -- C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
O4 - HKCU\..\Run: [fTalk] . (.Bandoo Media Inc. - fTalk.) -- C:\Users\Anais\AppData\Local\fTalk\ftalk.exe
O4 - HKLM\..\Wow6432Node\Run: [FAStartup] Clé orpheline
O4 - HKUS\S-1-5-21-1183033039-3416373391-1607031980-1000\..\Run: [fTalk] . (.Bandoo Media Inc. - fTalk.) -- C:\Users\Anais\AppData\Local\fTalk\ftalk.exe
O4 - Global Startup: C:\Users\Anais\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\fTalk.lnk . (.Bandoo Media Inc..) -- C:\Users\Anais\AppData\Local\fTalk\ftalk.exe
O4 - Global Startup: C:\Users\Anais\Desktop\fTalk.lnk . (.Bandoo Media Inc..) -- C:\Users\Anais\AppData\Local\fTalk\ftalk.exe
O4 - Global Startup: C:\Users\Anais\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\fTalk.lnk . (.Bandoo Media Inc..) -- C:\Users\Anais\AppData\Local\fTalk\ftalk.exe
O4 - Global Startup: C:\Users\Anais\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Infotravail.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\BrightBreeze\bin\2.0.5.0\BrightBreezeSA.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1327FCAD-F325-4474-9DA1-DFF83BE354EF}] (...) -- C:\Program Files\VUZE_R~1\UNWISE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{307F8BA7-E67B-4467-99B2-EC797B8167E5}] (...) -- C:\Users\Anais\Downloads\xvid_setup1.2.2-win32(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{835B9704-9691-4283-A196-5DD3C22E9505}] (...) -- C:\Users\Anais\Desktop\java_ee_sdk-6u3-jdk-windows-x64-ml.exe (.not file.)
[HKLM\Software\CrazyLoader]
O43 - CFD: 04/12/2011 - 20:49:44 - [0,465] ----D- C:\Users\Anais\AppData\Local\crazyloader Air
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
C:\Users\Anais\AppData\Roaming\Adobe\plugs
C:\Users\Anais\AppData\Local\Crazyloader Air
C:\Users\Anais\AppData\LocalLow\Vuze_Remote
C:\Program Files (x86)\Vuze_Remote
FirewallRaz
EMPTYTEMP
* Clique sur Tous, puis sur Nettoyer ou GO
* Copie/colle la totalité du rapport dans ta prochaine réponse
A +
Voila le rapport:
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-01-2012-00-16-44.txt
Run by Anais at 26/01/2012 00:16:44
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key**: HKLM\Software\CrazyLoader
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT RunValue: fTalk
SUPPRIME RunValue: FAStartup
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {2262A587-5560-48EF-89E8-3E6C60569078}
SUPPRIME FirewallRaz (Private) : {93E3B636-AC41-46BC-8AE1-310C588D19E9}
SUPPRIME FirewallRaz (Private) : {4E609248-DDB9-4328-8DD2-135F0C01C10E}
SUPPRIME FirewallRaz (Private) : {02B42D2B-277C-4A04-9BF5-7BD417BC05B4}
SUPPRIME FirewallRaz (Private) : {56920C12-F618-476D-9019-B4127D9931FE}
SUPPRIME FirewallRaz (Private) : {19D0AC72-AEB5-4BF4-9FFE-0F64E7465E36}
SUPPRIME FirewallRaz (Private) : {0C34FFAA-90D1-4B83-8C09-DF5B2F50CC2F}
SUPPRIME FirewallRaz (Private) : {4A128832-44C8-43B2-96DB-BBEB78E756D4}
SUPPRIME FirewallRaz (Private) : {B79810B7-FD3A-4EFF-B620-5FB0858FC290}
SUPPRIME FirewallRaz (Public) : TCP Query User{D9370607-EA33-4DBC-A72A-CDCEE8C4398C}C:\users\anais\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D2E1BD89-BF21-496C-8CD9-B42E6A54B4F0}C:\users\anais\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{98FBE01E-65FF-4200-817E-E1C68C611767}C:\users\anais\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7EA7BF74-1079-4BD5-A54C-158E43ADC1DB}C:\users\anais\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Public) : {8D980E4D-39D9-4F73-9C96-8A0595C5A540}
SUPPRIME FirewallRaz (Public) : {83A1BFB8-77CA-4104-AC6D-884B250FE957}
SUPPRIME FirewallRaz (Public) : {77112BC7-F179-4441-B513-94F080F2FD96}
SUPPRIME FirewallRaz (Public) : {C54324B1-701A-4035-B32A-B37CB27DEC87}
SUPPRIME FirewallRaz (Private) : {FB8D6F22-7DD3-4368-B95C-719BEE99CCAB}
SUPPRIME FirewallRaz (Private) : {20FDAA57-66ED-4C1F-A4AA-C399C12E7448}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Anais\AppData\Local\crazyloader Air
SUPPRIME Folder: c:\users\anais\appdata\roaming\adobe\plugs
SUPPRIME Folder: c:\users\anais\appdata\locallow\vuze_remote
SUPPRIME Folder: c:\program files (x86)\vuze_remote
SUPPRIME Temporaires Windows: : 81
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\vuze_remote\tbvuze.dll
ABSENT File: c:\program files (x86)\vuze_remote\tbvuze.dll
ABSENT File: c:\users\anais\appdata\local\ftalk\ftalk.exe
ABSENT File: c:\users\anais\appdata\roaming\microsoft\windows\start menu\programs\ftalk.lnk
ABSENT File: c:\users\anais\desktop\ftalk.lnk
ABSENT File: c:\users\anais\appdata\roaming\microsoft\internet explorer\quick launch\ftalk.lnk
SUPPRIME File: c:\users\anais\appdata\roaming\microsoft\internet explorer\quick launch\infotravail.lnk
ABSENT Folder/File: c:\users\anais\appdata\local\crazyloader air
SUPPRIME Temporaires Windows: : 26
========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
SUPPRIME Task: SoftwareUpdateTaskMachineCore
SUPPRIME Task: SoftwareUpdateTaskMachineUA
SUPPRIME Task: {1327FCAD-F325-4474-9DA1-DFF83BE354EF}
SUPPRIME Task: {307F8BA7-E67B-4467-99B2-EC797B8167E5}
SUPPRIME Task: {835B9704-9691-4283-A196-5DD3C22E9505}
========== Récapitulatif ==========
7 : Clé(s) du Registre
24 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
9 : Fichier(s)
6 : Tache planifiée
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/01/2012 00:16:44 [4631]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-01-2012-00-16-44.txt
Run by Anais at 26/01/2012 00:16:44
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key**: HKLM\Software\CrazyLoader
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT RunValue: fTalk
SUPPRIME RunValue: FAStartup
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {2262A587-5560-48EF-89E8-3E6C60569078}
SUPPRIME FirewallRaz (Private) : {93E3B636-AC41-46BC-8AE1-310C588D19E9}
SUPPRIME FirewallRaz (Private) : {4E609248-DDB9-4328-8DD2-135F0C01C10E}
SUPPRIME FirewallRaz (Private) : {02B42D2B-277C-4A04-9BF5-7BD417BC05B4}
SUPPRIME FirewallRaz (Private) : {56920C12-F618-476D-9019-B4127D9931FE}
SUPPRIME FirewallRaz (Private) : {19D0AC72-AEB5-4BF4-9FFE-0F64E7465E36}
SUPPRIME FirewallRaz (Private) : {0C34FFAA-90D1-4B83-8C09-DF5B2F50CC2F}
SUPPRIME FirewallRaz (Private) : {4A128832-44C8-43B2-96DB-BBEB78E756D4}
SUPPRIME FirewallRaz (Private) : {B79810B7-FD3A-4EFF-B620-5FB0858FC290}
SUPPRIME FirewallRaz (Public) : TCP Query User{D9370607-EA33-4DBC-A72A-CDCEE8C4398C}C:\users\anais\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D2E1BD89-BF21-496C-8CD9-B42E6A54B4F0}C:\users\anais\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{98FBE01E-65FF-4200-817E-E1C68C611767}C:\users\anais\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7EA7BF74-1079-4BD5-A54C-158E43ADC1DB}C:\users\anais\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Public) : {8D980E4D-39D9-4F73-9C96-8A0595C5A540}
SUPPRIME FirewallRaz (Public) : {83A1BFB8-77CA-4104-AC6D-884B250FE957}
SUPPRIME FirewallRaz (Public) : {77112BC7-F179-4441-B513-94F080F2FD96}
SUPPRIME FirewallRaz (Public) : {C54324B1-701A-4035-B32A-B37CB27DEC87}
SUPPRIME FirewallRaz (Private) : {FB8D6F22-7DD3-4368-B95C-719BEE99CCAB}
SUPPRIME FirewallRaz (Private) : {20FDAA57-66ED-4C1F-A4AA-C399C12E7448}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Anais\AppData\Local\crazyloader Air
SUPPRIME Folder: c:\users\anais\appdata\roaming\adobe\plugs
SUPPRIME Folder: c:\users\anais\appdata\locallow\vuze_remote
SUPPRIME Folder: c:\program files (x86)\vuze_remote
SUPPRIME Temporaires Windows: : 81
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\vuze_remote\tbvuze.dll
ABSENT File: c:\program files (x86)\vuze_remote\tbvuze.dll
ABSENT File: c:\users\anais\appdata\local\ftalk\ftalk.exe
ABSENT File: c:\users\anais\appdata\roaming\microsoft\windows\start menu\programs\ftalk.lnk
ABSENT File: c:\users\anais\desktop\ftalk.lnk
ABSENT File: c:\users\anais\appdata\roaming\microsoft\internet explorer\quick launch\ftalk.lnk
SUPPRIME File: c:\users\anais\appdata\roaming\microsoft\internet explorer\quick launch\infotravail.lnk
ABSENT Folder/File: c:\users\anais\appdata\local\crazyloader air
SUPPRIME Temporaires Windows: : 26
========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
SUPPRIME Task: SoftwareUpdateTaskMachineCore
SUPPRIME Task: SoftwareUpdateTaskMachineUA
SUPPRIME Task: {1327FCAD-F325-4474-9DA1-DFF83BE354EF}
SUPPRIME Task: {307F8BA7-E67B-4467-99B2-EC797B8167E5}
SUPPRIME Task: {835B9704-9691-4283-A196-5DD3C22E9505}
========== Récapitulatif ==========
7 : Clé(s) du Registre
24 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
9 : Fichier(s)
6 : Tache planifiée
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/01/2012 00:16:44 [4631]
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
26 janv. 2012 à 07:43
26 janv. 2012 à 07:43
Bonjour,
1. Désactiver/Réactiver la restauration système de Windows 7
2. Relance ZHPFix et clique sur le A rouge
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
Lire : https://forum.malekal.com/viewtopic.php?t=33776&start=
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
1. Désactiver/Réactiver la restauration système de Windows 7
2. Relance ZHPFix et clique sur le A rouge
== == == == == == == == == == == == == == == == == == == == == ==
les choses simples qui font la différence
● Maintenir Windows à jour
● Maintenir les logiciels à jour
● Ne pas surfer en droits administrateurs
● Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.
Lire : https://forum.malekal.com/viewtopic.php?t=33776&start=
● Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
● Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
● Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Anthonyx67
Messages postés
56
Date d'inscription
mercredi 18 janvier 2012
Statut
Membre
Dernière intervention
22 mai 2012
3
Modifié par Anthonyx67 le 25/01/2012 à 12:12
Modifié par Anthonyx67 le 25/01/2012 à 12:12
Oui tu est bien infecté :
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche, d'abord héberge le sur Cjoint puis poste le lien donné
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche, d'abord héberge le sur Cjoint puis poste le lien donné
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
