Aide desinfection pc
Fermé
martincou
-
9 mai 2012 à 19:40
Master@Altaîr Messages postés 329 Date d'inscription samedi 30 juillet 2011 Statut Membre Dernière intervention 24 mai 2012 - 13 mai 2012 à 15:56
Master@Altaîr Messages postés 329 Date d'inscription samedi 30 juillet 2011 Statut Membre Dernière intervention 24 mai 2012 - 13 mai 2012 à 15:56
A voir également:
- Aide desinfection pc
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Audacity enregistrer son pc - Guide
- Whatsapp pc - Télécharger - Messagerie
15 réponses
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
Modifié par Master@Altaîr le 9/05/2012 à 20:26
Modifié par Master@Altaîr le 9/05/2012 à 20:26
salut
==> pourquoi scanné en mode sans échec ?
1) Désinstalles ad'aware et spybot ==> inutile
2) ★★★ Télécharge AdwCleaner ( d'Xplode ) ★★★
▶ Lance le, clique sur [suppression] puis patiente le temps du scan.
▶ Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt
3) ★ ★ ★ Télécharges ZHPDiag ★ ★ ★ ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
▶ Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
▶ Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
▶ Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
▶ Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
▶ Rends toi sur too-files
▶ Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
▶ Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
▶ Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
==> pourquoi scanné en mode sans échec ?
1) Désinstalles ad'aware et spybot ==> inutile
2) ★★★ Télécharge AdwCleaner ( d'Xplode ) ★★★
▶ Lance le, clique sur [suppression] puis patiente le temps du scan.
▶ Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt
3) ★ ★ ★ Télécharges ZHPDiag ★ ★ ★ ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
▶ Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
▶ Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
▶ Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
▶ Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
▶ Rends toi sur too-files
▶ Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
▶ Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
▶ Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Bonjour,
j'ai scanné en mode sans échec car hijackthis ne démarre pas en mode normal.
d'ailleurs, AdwCleaner démarre mais n'apparais que dans les processus du gestionnaire des tache, il utilise 99% du processus. pour effectuer la suppression j'ai du le faire en mode sans échec.
voici le rapport
# AdwCleaner v1.605 - Rapport créé le 09/05/2012 à 22:25:58
# Mis à jour le 05/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - FAMILLE
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Offerbox update service
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Martin\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tqctm3lx.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Offerbox.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.fr
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\t35xpm3q.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tqctm3lx.default\prefs.js
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.html")[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history", "yahoo,forum%20desinfection%20ordi");
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{9D6128B0-91EB-11E1-BF26-00112FF7257C}");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");
*************************
AdwCleaner[S1].txt - [7018 octets] - [09/05/2012 22:25:58]
########## EOF - C:\AdwCleaner[S1].txt - [7146 octets] ##########
j'ai scanné en mode sans échec car hijackthis ne démarre pas en mode normal.
d'ailleurs, AdwCleaner démarre mais n'apparais que dans les processus du gestionnaire des tache, il utilise 99% du processus. pour effectuer la suppression j'ai du le faire en mode sans échec.
voici le rapport
# AdwCleaner v1.605 - Rapport créé le 09/05/2012 à 22:25:58
# Mis à jour le 05/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - FAMILLE
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Offerbox update service
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Martin\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tqctm3lx.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Offerbox.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.fr
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Martin\Application Data\Mozilla\Firefox\Profiles\t35xpm3q.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\tqctm3lx.default\prefs.js
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.html")[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history", "yahoo,forum%20desinfection%20ordi");
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{9D6128B0-91EB-11E1-BF26-00112FF7257C}");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");
*************************
AdwCleaner[S1].txt - [7018 octets] - [09/05/2012 22:25:58]
########## EOF - C:\AdwCleaner[S1].txt - [7146 octets] ##########
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
10 mai 2012 à 09:57
10 mai 2012 à 09:57
salut
fais le scan zhpdiag , comme demandé plus haut
fais le scan zhpdiag , comme demandé plus haut
Salut,
voila le scan zhpdiag:
pour info, je ne peut télécharger aucun fichier autrement qu'en mode sans échec, idem pour l'exécution des programmes. merci
http://www.toofiles.com/fr/oip/documents/txt/1432_zhpdiag.html
voila le scan zhpdiag:
pour info, je ne peut télécharger aucun fichier autrement qu'en mode sans échec, idem pour l'exécution des programmes. merci
http://www.toofiles.com/fr/oip/documents/txt/1432_zhpdiag.html
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
10 mai 2012 à 11:47
10 mai 2012 à 11:47
===> Utilisation de ZHPfix
▶ fais un copié des lignes en gras suivantes
----------------------------------------------------------
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("keyword.URL", "https://search.sweetim.com/search.asp?src=2&q=");
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O43 - CFD: 29/04/2012 - 15:05:12 - [0] ----D C:\Program Files\Spybot - Search & Destroy
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.5 - (.SweetIM Technologies Ltd..) [HKLM] -- {5B58EF61-85F2-4977-97A5-84C19F926579} => SweetIM Technologies SweetPacks Toolbar
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.0.enable", "true");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.0.height", "335");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.0.width", "761");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.1.enable", "true");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.1.height", "300");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.1.width", "500");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...]
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.mode.debug", "false");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.0.enable", "true");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.1.callback", "");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...]
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.1.enable", "false");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.search.history.capacity", "10");
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
emptytemp
emptyflash
firewallraz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
▶ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
◆ Tu peux aussi le télécharger ici
▶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage,
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
********************************
● Télécharges ==>Malwarebytes <==
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
▶ fais un copié des lignes en gras suivantes
----------------------------------------------------------
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("keyword.URL", "https://search.sweetim.com/search.asp?src=2&q=");
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O43 - CFD: 29/04/2012 - 15:05:12 - [0] ----D C:\Program Files\Spybot - Search & Destroy
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.5 - (.SweetIM Technologies Ltd..) [HKLM] -- {5B58EF61-85F2-4977-97A5-84C19F926579} => SweetIM Technologies SweetPacks Toolbar
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.0.enable", "true");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.0.height", "335");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.0.width", "761");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.1.enable", "true");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.1.height", "300");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dialogs.1.width", "500");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...]
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.mode.debug", "false");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.0.enable", "true");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.1.callback", "");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...]
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.1.enable", "false");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
O69 - SBI: prefs.js [Administrateur - tqctm3lx.default] user_pref("sweetim.toolbar.search.history.capacity", "10");
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
emptytemp
emptyflash
firewallraz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
▶ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
◆ Tu peux aussi le télécharger ici
▶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage,
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
********************************
● Télécharges ==>Malwarebytes <==
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut, voici les rapports:
merci pour ton aide.
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Administrateur at 10/05/2012 12:02:22
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.5 - (.SweetIM Technologies Ltd..) [HKLM] -- {5B58EF61-85F2-4977-97A5-84C19F926579}
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
SUPPRIME Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: KernelFaultCheck
SUPPRIME AAKE KeyValue: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SFR\Media Center\httpd\httpd.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.sweetim.com/search.asp?src=2&q=");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.enable", "true");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.height", "335");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.width", "761");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.enable", "true");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.height", "300");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.width", "500");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...]
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.mode.debug", "false");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.enable", "true");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.callback", "");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...]
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.enable", "false");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.search.history.capacity", "10");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 44
SUPPRIME Flash Cookies: 8
========== Fichier(s) ==========
ABSENT File: c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe
SUPPRIME Temporaires Windows: : 22
SUPPRIME Flash Cookies: 5
========== Récapitulatif ==========
2 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
36 : Préférences navigateur
End of clean in 00mn 34s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/05/2012 12:02:22 [5151]
et le 2ième rapport
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.10.01
Windows XP Service Pack 2 x86 FAT32 (Mode sans échec/Réseau)
Internet Explorer 6.0.2900.2180
Administrateur :: FAMILLE [administrateur]
10/05/2012 12:09:42
mbam-log-2012-05-10 (12-09-42).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372400
Temps écoulé: 1 heure(s), 13 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
merci pour ton aide.
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Administrateur at 10/05/2012 12:02:22
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.5 - (.SweetIM Technologies Ltd..) [HKLM] -- {5B58EF61-85F2-4977-97A5-84C19F926579}
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
SUPPRIME Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: KernelFaultCheck
SUPPRIME AAKE KeyValue: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SFR\Media Center\httpd\httpd.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.sweetim.com/search.asp?src=2&q=");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.enable", "true");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.height", "335");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.0.width", "761");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.enable", "true");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.height", "300");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.dialogs.1.width", "500");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...]
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.mode.debug", "false");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.enable", "true");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.callback", "");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...]
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.enable", "false");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.search.history.capacity", "10");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 44
SUPPRIME Flash Cookies: 8
========== Fichier(s) ==========
ABSENT File: c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe
SUPPRIME Temporaires Windows: : 22
SUPPRIME Flash Cookies: 5
========== Récapitulatif ==========
2 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
36 : Préférences navigateur
End of clean in 00mn 34s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/05/2012 12:02:22 [5151]
et le 2ième rapport
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.10.01
Windows XP Service Pack 2 x86 FAT32 (Mode sans échec/Réseau)
Internet Explorer 6.0.2900.2180
Administrateur :: FAMILLE [administrateur]
10/05/2012 12:09:42
mbam-log-2012-05-10 (12-09-42).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372400
Temps écoulé: 1 heure(s), 13 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
10 mai 2012 à 19:17
10 mai 2012 à 19:17
re
refait moi un scan zhpdiag , à héberger sur toofiles
refait moi un scan zhpdiag , à héberger sur toofiles
Voici le scan,
http://www.toofiles.com/fr/oip/documents/ZHPDiag2/zhpdiag.html
http://www.toofiles.com/fr/oip/documents/ZHPDiag2/zhpdiag.html
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
11 mai 2012 à 07:32
11 mai 2012 à 07:32
bonjour
ton lien me ramène vers la page d'accueil de toofiles.
recommence , stp
ton lien me ramène vers la page d'accueil de toofiles.
recommence , stp
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
Modifié par Master@Altaîr le 11/05/2012 à 15:26
Modifié par Master@Altaîr le 11/05/2012 à 15:26
re
** 512 de ram
disque dur de 20 go plein à 80 %
==> normal que ça rame un peu
-----------------------------------------------------------------
===> Utilisation de ZHPfix
▶ fais un copié des lignes en gras suivantes
[HKCU\Software\OfferBox]
[HKCU\Software\OfferBox]
O51 - MPSK:{28833c00-52e4-11df-86f3-000e358167e9}\AutoRun\command. (...) -- F:\.\Setup.exe (.not file.)
emptytemp
emptyflash
firewallraz
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
▶ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
◆ Tu peux aussi le télécharger ici
▶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage,
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
-------------------------------------------------------------------
j'ai besoin d'une vérification
Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau http://www.commentcamarche.net/download/telecharger-34079838-usbfix
Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
-----------------------------------------------------------
important : met à jour xp , via windows update ou ici :https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
-------------------------------------------------------------------
** désinstalles ceci : en gras
Adobe Reader 9.5.0
Java 6 Update 30
C:\Program Files\Adobe\Reader 9.0
C:\Program Files\Adobe\Acrobat 5.0
==> et installes ces versions :adobe // java
---------------------------------------------------------------------
** 512 de ram
disque dur de 20 go plein à 80 %
==> normal que ça rame un peu
-----------------------------------------------------------------
===> Utilisation de ZHPfix
▶ fais un copié des lignes en gras suivantes
[HKCU\Software\OfferBox]
[HKCU\Software\OfferBox]
O51 - MPSK:{28833c00-52e4-11df-86f3-000e358167e9}\AutoRun\command. (...) -- F:\.\Setup.exe (.not file.)
emptytemp
emptyflash
firewallraz
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
▶ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
◆ Tu peux aussi le télécharger ici
▶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage,
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
-------------------------------------------------------------------
j'ai besoin d'une vérification
Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau http://www.commentcamarche.net/download/telecharger-34079838-usbfix
Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
-----------------------------------------------------------
important : met à jour xp , via windows update ou ici :https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
-------------------------------------------------------------------
** désinstalles ceci : en gras
Adobe Reader 9.5.0
Java 6 Update 30
C:\Program Files\Adobe\Reader 9.0
C:\Program Files\Adobe\Acrobat 5.0
==> et installes ces versions :adobe // java
---------------------------------------------------------------------
re
voila, les scann
j'ai en même temps refait un nettoyage avec ccleaner, et ca commence a mieux aller!
C'est sur que mon ordi n'est pas a la pointe mais je ne pouvais même plus démarrer une application ou un traitement de texte donc...
concernant l'espace disque, il faisait 60Go mais 20 sont utilisés par ubuntu
en tous cas merci pour ton aide
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-05-2012-15-34-56.txt
Run by Martin at 11/05/2012 15:34:56
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\OfferBox
SUPPRIME CLSID MPSK: {28833c00-52e4-11df-86f3-000e358167e9}
========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 2
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 92
SUPPRIME Flash Cookies: 1
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/05/2012 11:02:24 [5203]
C:\ZHP\ZHPFix[R2].txt - 11/05/2012 15:34:56 [981]
voila, les scann
j'ai en même temps refait un nettoyage avec ccleaner, et ca commence a mieux aller!
C'est sur que mon ordi n'est pas a la pointe mais je ne pouvais même plus démarrer une application ou un traitement de texte donc...
concernant l'espace disque, il faisait 60Go mais 20 sont utilisés par ubuntu
en tous cas merci pour ton aide
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-05-2012-15-34-56.txt
Run by Martin at 11/05/2012 15:34:56
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\OfferBox
SUPPRIME CLSID MPSK: {28833c00-52e4-11df-86f3-000e358167e9}
========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 2
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 92
SUPPRIME Flash Cookies: 1
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/05/2012 11:02:24 [5203]
C:\ZHP\ZHPFix[R2].txt - 11/05/2012 15:34:56 [981]
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
12 mai 2012 à 08:39
12 mai 2012 à 08:39
bonjour
relances usbfix , clique sur suppression et poste le rapport
relances usbfix , clique sur suppression et poste le rapport
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
12 mai 2012 à 11:58
12 mai 2012 à 11:58
salut
refais moi un dernier zhpdiag ( a héberger) et si tout est bon , on finalise
refais moi un dernier zhpdiag ( a héberger) et si tout est bon , on finalise
Salut,
voici le dernier zhpdiag:
http://www.toofiles.com/fr/oip/documents/txt/6908_zhpdiag.html
Merci pour ton aide, tous remarche comme avant!
voici le dernier zhpdiag:
http://www.toofiles.com/fr/oip/documents/txt/6908_zhpdiag.html
Merci pour ton aide, tous remarche comme avant!
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
13 mai 2012 à 15:56
13 mai 2012 à 15:56
salut
le rapport est propre , mais
Total RAM: 510 MB (1% free)
System drive C: has 1 GB (4%) free of 20 GB
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vacciner les supports amovibles
◆ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
★ ★ ★ Télécharge USBfix de El desaparecido et C_XX ★ ★ ★
▶ Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
▶ Appuie sur [Ok] au message de confirmation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour supprimer ce qui a servi à la désinfection
★ ★ ★ Télécharge Delfix de Xplode ★ ★ ★
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour diminuer le temps de démarrage de windows :
▶ Ouvrez l'utilitaire de configuration système :
▶ Faites : démarrer ==> Exécuter ==> tapez msconfig
▶ Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
⚪ ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Suppression des fichiers inutiles
★ ★ ★ Télécharge CCleaner ★ ★ ★
▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
▶ Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
⚪ Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Défragmentation
◆ Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
★ ★ ★ Télécharge Defraggler★ ★ ★
▶ Un tutoriel pour son utilisation est disponible ici
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vérification des disques
▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur [Propriété] puis sur l'onglet [Outils]
▶ Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
▶ Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Purger les points de restauration système:
◆ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
★ ★ ★ Télécharge OneClick2RestorePoint de Laddy ★ ★ ★
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
▶ Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
▶ Entre la description que tu veux
▶ Clic sur le bouton Créer, puis sur le bouton OK.
ensuite
▶ Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
▶ Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
▶ Rends toi dans l'onglet "Autres options"
▶ Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer ==> aide en image
▶ Les points de restauration système seront purgés sauf le dernier créé.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Mises à jour du PC
★ ★ ★ Télécharge Sécunia ★ ★ ★
▶ lance-le
▶ Clique sur " scan your pc "
▶ Clique sur " start scan " et laisse faire l'analyse
▶ Dans la fenêtre qui s'ouvre , clique sur " view scan résults "
▶ Les programmes non à jours sont dans la colonne " install solution"
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Logiciels à garder
◆ Les mettre à jour avant utilisation
Malwarebytes ........... CCleaner .......... Sécunia
Faire une analyse de temps en temps
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Désactiver les services inutiles
▶ ▶ ▶ marquer-un-fil-de-discussion-comme-etant-resolu
le rapport est propre , mais
Total RAM: 510 MB (1% free)
System drive C: has 1 GB (4%) free of 20 GB
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vacciner les supports amovibles
◆ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
★ ★ ★ Télécharge USBfix de El desaparecido et C_XX ★ ★ ★
▶ Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
▶ Appuie sur [Ok] au message de confirmation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour supprimer ce qui a servi à la désinfection
★ ★ ★ Télécharge Delfix de Xplode ★ ★ ★
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour diminuer le temps de démarrage de windows :
▶ Ouvrez l'utilitaire de configuration système :
▶ Faites : démarrer ==> Exécuter ==> tapez msconfig
▶ Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
⚪ ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Suppression des fichiers inutiles
★ ★ ★ Télécharge CCleaner ★ ★ ★
▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
▶ Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
⚪ Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Défragmentation
◆ Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
★ ★ ★ Télécharge Defraggler★ ★ ★
▶ Un tutoriel pour son utilisation est disponible ici
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vérification des disques
▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur [Propriété] puis sur l'onglet [Outils]
▶ Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
▶ Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Purger les points de restauration système:
◆ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
★ ★ ★ Télécharge OneClick2RestorePoint de Laddy ★ ★ ★
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
▶ Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
▶ Entre la description que tu veux
▶ Clic sur le bouton Créer, puis sur le bouton OK.
ensuite
▶ Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
▶ Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
▶ Rends toi dans l'onglet "Autres options"
▶ Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer ==> aide en image
▶ Les points de restauration système seront purgés sauf le dernier créé.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Mises à jour du PC
★ ★ ★ Télécharge Sécunia ★ ★ ★
▶ lance-le
▶ Clique sur " scan your pc "
▶ Clique sur " start scan " et laisse faire l'analyse
▶ Dans la fenêtre qui s'ouvre , clique sur " view scan résults "
▶ Les programmes non à jours sont dans la colonne " install solution"
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Logiciels à garder
◆ Les mettre à jour avant utilisation
Malwarebytes ........... CCleaner .......... Sécunia
Faire une analyse de temps en temps
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Désactiver les services inutiles
▶ ▶ ▶ marquer-un-fil-de-discussion-comme-etant-resolu