Ralentissement, spam...
Résolu
Vil38
Messages postés
89
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai essayé de virer des programmes "indésirable" de la tour d'une amie pour faire un peu de place et malheureusement vista ne veut plus marcher aprés désinstallation des premieres bricoles (toolbar, messageries...).
Je pense que ce PC (vista 32, 2g ram) est infecté et matraqués de salétées (navigateurs, toolbars...) téléchargées malgrés eux par la famille de 5 utilisateurs via 2 utilisateurs.
Hors lors du premier redémarrage, vista plante, je lance ce thread depuis un mode sans échec avec prise en charge réseau.
Je ne sais pas trop quoi faire et une aide serait bienvenue.
Merci à ceux qui pourraient m'aider à résoudre mon soucis.
++
PS 18h11:
Pour vista c'est bon, un retour sur une sauvegarde a résolu le disfonctionnement, reste à virer les programmes douteux / inutile et nettoyer.
J'ai essayé de virer des programmes "indésirable" de la tour d'une amie pour faire un peu de place et malheureusement vista ne veut plus marcher aprés désinstallation des premieres bricoles (toolbar, messageries...).
Je pense que ce PC (vista 32, 2g ram) est infecté et matraqués de salétées (navigateurs, toolbars...) téléchargées malgrés eux par la famille de 5 utilisateurs via 2 utilisateurs.
Hors lors du premier redémarrage, vista plante, je lance ce thread depuis un mode sans échec avec prise en charge réseau.
Je ne sais pas trop quoi faire et une aide serait bienvenue.
Merci à ceux qui pourraient m'aider à résoudre mon soucis.
++
PS 18h11:
Pour vista c'est bon, un retour sur une sauvegarde a résolu le disfonctionnement, reste à virer les programmes douteux / inutile et nettoyer.
A voir également:
- Ralentissement, spam...
- Ralentissement pc - Guide
- Spam messenger - Guide
- Spam whatsapp - Accueil - Messagerie instantanée
- Mcafee spam - Accueil - Piratage
- Kassandra fun spam - Forum Laposte
21 réponses
bonjour,
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport
adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour firefox il marche trés bien
suite 2
* Télécharge et installe http://www.malwarebytes.org/mbam-download.php]Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebytes Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* S'il t'est demandé de redémarrer l'ordinateur, accepte.
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
@+
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport
adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour firefox il marche trés bien
suite 2
* Télécharge et installe http://www.malwarebytes.org/mbam-download.php]Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebytes Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* S'il t'est demandé de redémarrer l'ordinateur, accepte.
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
@+
Merci beaucoup pour ton aide, je vais tenter de suivre tes instructions au mieux.
Voici le rapport de suppression ADWcleaner:
# AdwCleaner v2.003 - Rapport créé le 29/09/2012 à 21:23:39
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : josiane - SAM
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\josiane\Desktop\SECURIPACK\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Kiwee Toolbar
Supprimé au redémarrage : C:\Program Files\Kiwee Toolbar
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18904
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\josiane\AppData\Roaming\Mozilla\Firefox\Profiles\cyc55h3y.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\u8ymdmnq.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\josiane\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v [Impossible d'obtenir la version]
Fichier : C:\Users\josiane\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [29282 octets] - [29/09/2012 18:31:35]
AdwCleaner[S2].txt - [1671 octets] - [29/09/2012 21:23:39]
########## EOF - C:\AdwCleaner[S2].txt - [1731 octets] ##########
Rapport MBAM:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.29.03
Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18904
josiane :: SAM [administrateur]
29/09/2012 19:39:44
mbam-log-2012-09-29 (21-06-20).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 380912
Temps écoulé: 1 heure(s), 5 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\Winsudate (Adware.GibMedia) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WinUsr (Adware.Gibmedia) -> Données: C:\Program Files\Winsudate\gibusr.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Users\guillaume\Downloads\setup7.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\josiane\Downloads\installer_teamspeak_server_2_0_23_19_Français_French(2).exe (PUP.SmsPay.pns) -> Aucune action effectuée.
C:\Users\josiane\Downloads\installer_teamspeak_server_2_0_23_19_Français_French(3).exe (PUP.SmsPay.pns) -> Aucune action effectuée.
C:\Users\josiane\Downloads\installer_teamspeak_server_2_0_23_19_Français_French.exe (PUP.SmsPay.pns) -> Aucune action effectuée.
C:\Users\josiane\Downloads\webinstaller(2).exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\josiane\Downloads\webinstaller(3).exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\josiane\Downloads\webinstaller.exe (Adware.EoRezo) -> Aucune action effectuée.
(fin)
Voici le rapport de suppression ADWcleaner:
# AdwCleaner v2.003 - Rapport créé le 29/09/2012 à 21:23:39
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : josiane - SAM
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\josiane\Desktop\SECURIPACK\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Kiwee Toolbar
Supprimé au redémarrage : C:\Program Files\Kiwee Toolbar
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18904
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\josiane\AppData\Roaming\Mozilla\Firefox\Profiles\cyc55h3y.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\u8ymdmnq.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\josiane\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v [Impossible d'obtenir la version]
Fichier : C:\Users\josiane\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [29282 octets] - [29/09/2012 18:31:35]
AdwCleaner[S2].txt - [1671 octets] - [29/09/2012 21:23:39]
########## EOF - C:\AdwCleaner[S2].txt - [1731 octets] ##########
Rapport MBAM:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.29.03
Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18904
josiane :: SAM [administrateur]
29/09/2012 19:39:44
mbam-log-2012-09-29 (21-06-20).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 380912
Temps écoulé: 1 heure(s), 5 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\Winsudate (Adware.GibMedia) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WinUsr (Adware.Gibmedia) -> Données: C:\Program Files\Winsudate\gibusr.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Users\guillaume\Downloads\setup7.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\josiane\Downloads\installer_teamspeak_server_2_0_23_19_Français_French(2).exe (PUP.SmsPay.pns) -> Aucune action effectuée.
C:\Users\josiane\Downloads\installer_teamspeak_server_2_0_23_19_Français_French(3).exe (PUP.SmsPay.pns) -> Aucune action effectuée.
C:\Users\josiane\Downloads\installer_teamspeak_server_2_0_23_19_Français_French.exe (PUP.SmsPay.pns) -> Aucune action effectuée.
C:\Users\josiane\Downloads\webinstaller(2).exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\josiane\Downloads\webinstaller(3).exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\josiane\Downloads\webinstaller.exe (Adware.EoRezo) -> Aucune action effectuée.
(fin)
salut
ok AdwCleaner
refais le scan avec Malwarebytes Anti-Malware
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* S'il t'est demandé de redémarrer l'ordinateur, accepte.
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
ici tu à un tuto > https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2 suite >
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si le bouton UAC apparaît dans le panel supérieur cela signifie que l'UAC est activée. L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...). Aussi pour permettre un scan complet de l'outil, tu dois au préalable cliquer sur ce bouton. Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et dans la liste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
=>Si indisponible :
https://www.cjoint.com/
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
- Tutoriel zhpdiag, si tu n'as pas tout compris :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ok AdwCleaner
refais le scan avec Malwarebytes Anti-Malware
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* S'il t'est demandé de redémarrer l'ordinateur, accepte.
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
ici tu à un tuto > https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2 suite >
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si le bouton UAC apparaît dans le panel supérieur cela signifie que l'UAC est activée. L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...). Aussi pour permettre un scan complet de l'outil, tu dois au préalable cliquer sur ce bouton. Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et dans la liste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
=>Si indisponible :
https://www.cjoint.com/
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
- Tutoriel zhpdiag, si tu n'as pas tout compris :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
salut,
D'abord.
À moins que ça ait changé. Pas besoin de refaire le scan avec mbam.
Que d'aller dans Quarantaine, sélectionner tout ce qu'ils y a là et appuyer sur Supprimer ou Tout supprimer.
Et si le scan était à refaire.
L'Examen rapide serait suffisant pour ramasser ce que contient le rapport.
D'abord.
À moins que ça ait changé. Pas besoin de refaire le scan avec mbam.
Que d'aller dans Quarantaine, sélectionner tout ce qu'ils y a là et appuyer sur Supprimer ou Tout supprimer.
Et si le scan était à refaire.
L'Examen rapide serait suffisant pour ramasser ce que contient le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport MBAM:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.29.03
Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18904
josiane :: SAM [administrateur]
30/09/2012 05:24:52
mbam-log-2012-09-30 (05-24-52).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381415
Temps écoulé: 1 heure(s), 5 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Rapport ZHPDIAG:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120930_z13b15z910j11
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.29.03
Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18904
josiane :: SAM [administrateur]
30/09/2012 05:24:52
mbam-log-2012-09-30 (05-24-52).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381415
Temps écoulé: 1 heure(s), 5 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Rapport ZHPDIAG:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120930_z13b15z910j11
Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
O2 - BHO: (no name) - {0563D7BD-133B-4B70-8571-FB9BC1DFF72A} Clé orpheline
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Clé orpheline
O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{1c99b848-84cb-4ce4-8cd8-ed5719484d9f} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} .
Ensuite pour supprimer les restes tu vas faire ceci:
(...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\is-2OFNA.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O43 - CFD: 10/03/2011 - 10:06:07 - [3,151] ----D C:\Program Files\Kiwee Toolbar
O43 - CFD: 28/09/2012 - 17:53:12 - [18,462] ----D C:\Program Files\messengerdusexe
O43 - CFD: 10/03/2011 - 10:05:32 - [1,595] ----D C:\Program Files\UnifiedToolbar
O43 - CFD: 17/04/2008 - 17:14:25 - [6,202] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 29/09/2012 - 21:25:57 - [0,186] ----D C:\ProgramData\Kiwee Toolbar
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
O69 - SBI: SearchScopes [HKCU] {68f95363-e430-43ce-970f-495949476ca0} - (Searcheo) - http://www.searcheo.fr
[HKLM\Software\Classes\ag.mediaplayercom] =>Toolbar.Kiwee
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar] =>Toolbar.Kiwee
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1] =>Toolbar.Kiwee
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo] =>Toolbar.Kiwee
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] =>Toolbar.Kiwee
[HKLM\Software\Classes\CLSID\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23a287db-449a
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23A287DB-449A-462F-BDE1-8635A61671CE}] =>Toolbar.Kiwee
[HKLM\Software\Classes\TypeLib\{259eeb17-79aa-44df-8410-8e55f82a902a}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}] =>Toolbar.Kiwee
[HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}] =>Toolbar.Kiwee
[HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar] =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{1c99b848-84cb-4ce4-8cd8-ed5719484d9f} =>Toolbar.Kiwee
[HKLM\Software\Mozilla\Firefox\Extensions]:toolbar@kiwee.com =>Toolbar.Kiwee
C:\Program Files\AGI =>Toolbar.Kiwee
C:\Program Files\Kiwee Toolbar =>Toolbar.Kiwee
C:\Program Files\UnifiedToolbar =>Adware.BHO
C:\ProgramData\AGI =>Toolbar.Kiwee
C:\ProgramData\Kiwee Toolbar =>Toolbar.Kiwee
C:\Users\josiane\AppData\Roaming\AGI =>Toolbar.Kiwee
C:\Users\josiane\AppData\LocalLow\AGI =>Toolbar.Kiwee
FirewallRaz
EmptyFlash
Emptytemp
CTFDisabled
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
https://www.cjoint.com/
http://www.cijoint.fr/
Et redémarre le PC
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
O2 - BHO: (no name) - {0563D7BD-133B-4B70-8571-FB9BC1DFF72A} Clé orpheline
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Clé orpheline
O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{1c99b848-84cb-4ce4-8cd8-ed5719484d9f} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} .
Ensuite pour supprimer les restes tu vas faire ceci:
(...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\is-2OFNA.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O43 - CFD: 10/03/2011 - 10:06:07 - [3,151] ----D C:\Program Files\Kiwee Toolbar
O43 - CFD: 28/09/2012 - 17:53:12 - [18,462] ----D C:\Program Files\messengerdusexe
O43 - CFD: 10/03/2011 - 10:05:32 - [1,595] ----D C:\Program Files\UnifiedToolbar
O43 - CFD: 17/04/2008 - 17:14:25 - [6,202] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 29/09/2012 - 21:25:57 - [0,186] ----D C:\ProgramData\Kiwee Toolbar
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
O69 - SBI: SearchScopes [HKCU] {68f95363-e430-43ce-970f-495949476ca0} - (Searcheo) - http://www.searcheo.fr
[HKLM\Software\Classes\ag.mediaplayercom] =>Toolbar.Kiwee
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar] =>Toolbar.Kiwee
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1] =>Toolbar.Kiwee
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo] =>Toolbar.Kiwee
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] =>Toolbar.Kiwee
[HKLM\Software\Classes\CLSID\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23a287db-449a
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23A287DB-449A-462F-BDE1-8635A61671CE}] =>Toolbar.Kiwee
[HKLM\Software\Classes\TypeLib\{259eeb17-79aa-44df-8410-8e55f82a902a}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}] =>Toolbar.Kiwee
[HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}] =>Toolbar.Kiwee
[HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar] =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{1c99b848-84cb-4ce4-8cd8-ed5719484d9f} =>Toolbar.Kiwee
[HKLM\Software\Mozilla\Firefox\Extensions]:toolbar@kiwee.com =>Toolbar.Kiwee
C:\Program Files\AGI =>Toolbar.Kiwee
C:\Program Files\Kiwee Toolbar =>Toolbar.Kiwee
C:\Program Files\UnifiedToolbar =>Adware.BHO
C:\ProgramData\AGI =>Toolbar.Kiwee
C:\ProgramData\Kiwee Toolbar =>Toolbar.Kiwee
C:\Users\josiane\AppData\Roaming\AGI =>Toolbar.Kiwee
C:\Users\josiane\AppData\LocalLow\AGI =>Toolbar.Kiwee
FirewallRaz
EmptyFlash
Emptytemp
CTFDisabled
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
https://www.cjoint.com/
http://www.cijoint.fr/
Et redémarre le PC
Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
ça c'est le bon..rapport a colle >>>
O2 - BHO: (no name) - {0563D7BD-133B-4B70-8571-FB9BC1DFF72A} Clé orpheline
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Clé orpheline
O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{1c99b848-84cb-4ce4-8cd8-ed5719484d9f} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} .
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
O43 - CFD: 10/03/2011 - 10:06:07 - [3,151] ----D C:\Program Files\Kiwee Toolbar
O43 - CFD: 28/09/2012 - 17:53:12 - [18,462] ----D C:\Program Files\messengerdusexe
O43 - CFD: 10/03/2011 - 10:05:32 - [1,595] ----D C:\Program Files\UnifiedToolbar
O43 - CFD: 17/04/2008 - 17:14:25 - [6,202] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 29/09/2012 - 21:25:57 - [0,186] ----D C:\ProgramData\Kiwee Toolbar
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
O69 - SBI: SearchScopes [HKCU] {68f95363-e430-43ce-970f-495949476ca0} - (Searcheo) - http://www.searcheo.fr
[HKLM\Software\Classes\ag.mediaplayercom] =>Toolbar.Kiwee
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar] =>Toolbar.Kiwee
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1] =>Toolbar.Kiwee
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo] =>Toolbar.Kiwee
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] =>Toolbar.Kiwee
[HKLM\Software\Classes\CLSID\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23a287db-449a
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23A287DB-449A-462F-BDE1-8635A61671CE}] =>Toolbar.Kiwee
[HKLM\Software\Classes\TypeLib\{259eeb17-79aa-44df-8410-8e55f82a902a}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}] =>Toolbar.Kiwee
[HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}] =>Toolbar.Kiwee
[HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar] =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{1c99b848-84cb-4ce4-8cd8-ed5719484d9f} =>Toolbar.Kiwee
[HKLM\Software\Mozilla\Firefox\Extensions]:toolbar@kiwee.com =>Toolbar.Kiwee
C:\Program Files\AGI =>Toolbar.Kiwee
C:\Program Files\Kiwee Toolbar =>Toolbar.Kiwee
C:\Program Files\UnifiedToolbar =>Adware.BHO
C:\ProgramData\AGI =>Toolbar.Kiwee
C:\ProgramData\Kiwee Toolbar =>Toolbar.Kiwee
C:\Users\josiane\AppData\Roaming\AGI =>Toolbar.Kiwee
C:\Users\josiane\AppData\LocalLow\AGI =>Toolbar.Kiwee
FirewallRaz
EmptyFlash
Emptytemp
CTFDisabled
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
https://www.cjoint.com/
http://www.cijoint.fr/
Et redémarre le PC
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
ça c'est le bon..rapport a colle >>>
O2 - BHO: (no name) - {0563D7BD-133B-4B70-8571-FB9BC1DFF72A} Clé orpheline
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Clé orpheline
O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{1c99b848-84cb-4ce4-8cd8-ed5719484d9f} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} .
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
O43 - CFD: 10/03/2011 - 10:06:07 - [3,151] ----D C:\Program Files\Kiwee Toolbar
O43 - CFD: 28/09/2012 - 17:53:12 - [18,462] ----D C:\Program Files\messengerdusexe
O43 - CFD: 10/03/2011 - 10:05:32 - [1,595] ----D C:\Program Files\UnifiedToolbar
O43 - CFD: 17/04/2008 - 17:14:25 - [6,202] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 29/09/2012 - 21:25:57 - [0,186] ----D C:\ProgramData\Kiwee Toolbar
O42 - Logiciel: Iadah Toolbar - (.DevNet.) [HKCU] -- IadahToolbar
O69 - SBI: SearchScopes [HKCU] {68f95363-e430-43ce-970f-495949476ca0} - (Searcheo) - http://www.searcheo.fr
[HKLM\Software\Classes\ag.mediaplayercom] =>Toolbar.Kiwee
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar] =>Toolbar.Kiwee
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1] =>Toolbar.Kiwee
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo] =>Toolbar.Kiwee
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] =>Toolbar.Kiwee
[HKLM\Software\Classes\CLSID\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23a287db-449a
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23A287DB-449A-462F-BDE1-8635A61671CE}] =>Toolbar.Kiwee
[HKLM\Software\Classes\TypeLib\{259eeb17-79aa-44df-8410-8e55f82a902a}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}] =>Toolbar.Kiwee
[HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}] =>Toolbar.Kiwee
[HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar] =>Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{1c99b848-84cb-4ce4-8cd8-ed5719484d9f} =>Toolbar.Kiwee
[HKLM\Software\Mozilla\Firefox\Extensions]:toolbar@kiwee.com =>Toolbar.Kiwee
C:\Program Files\AGI =>Toolbar.Kiwee
C:\Program Files\Kiwee Toolbar =>Toolbar.Kiwee
C:\Program Files\UnifiedToolbar =>Adware.BHO
C:\ProgramData\AGI =>Toolbar.Kiwee
C:\ProgramData\Kiwee Toolbar =>Toolbar.Kiwee
C:\Users\josiane\AppData\Roaming\AGI =>Toolbar.Kiwee
C:\Users\josiane\AppData\LocalLow\AGI =>Toolbar.Kiwee
FirewallRaz
EmptyFlash
Emptytemp
CTFDisabled
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
https://www.cjoint.com/
http://www.cijoint.fr/
Et redémarre le PC
Les Sidebar sont légitimes et rare sont les utilisateurs qui ne les gardent pas.
O4 - HKCU\..\Run: [Sidebar] -- C:\Program Files\Windows Sidebar\sidebar.exe
Et si un utilisateur voulait s'en départir. Le paramètre OPT: devrait être utilisé en préfixe de la ligne, pour conserver le fichier intact sur le disque.
Ex:
OPT:O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] -- ....\is-2OFNA.exe
Devriez modifier votre message avant que l'utilisateur y accède.
Et s'il l'a déjà fait. La quarantaine de ZHP devrait contenir le fichier. Qui "au gré de l'utilisateur" serait à replacer, de même que la valeur registre, à son emplacement d'origine.
P.S.
La règle 1ière en désinfection - ne pas endommager l'ordi. de l'utilisateur.
O4 - HKCU\..\Run: [Sidebar] -- C:\Program Files\Windows Sidebar\sidebar.exe
Et si un utilisateur voulait s'en départir. Le paramètre OPT: devrait être utilisé en préfixe de la ligne, pour conserver le fichier intact sur le disque.
Ex:
OPT:O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] -- ....\is-2OFNA.exe
Devriez modifier votre message avant que l'utilisateur y accède.
Et s'il l'a déjà fait. La quarantaine de ZHP devrait contenir le fichier. Qui "au gré de l'utilisateur" serait à replacer, de même que la valeur registre, à son emplacement d'origine.
P.S.
La règle 1ière en désinfection - ne pas endommager l'ordi. de l'utilisateur.
Rapport dez ZHPFIX:
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-09-2012-22-42-30.txt
Run by josiane at 30/09/2012 22:42:30
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://nicolascoolman.skyrock.com/
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Iadah Toolbar
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {0563D7BD-133B-4B70-8571-FB9BC1DFF72A}
SUPPRIME Key: CLSID BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
SUPPRIME Key: CLSID BHO: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SUPPRIME Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}
SUPPRIME Key: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}
SUPPRIME Key: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
SUPPRIME Key: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
SUPPRIME Key: SearchScopes :{68f95363-e430-43ce-970f-495949476ca0}
SUPPRIME Key: HKLM\Software\Classes\ag.mediaplayercom
SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar
SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1
SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.toolbarinfo
SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
ABSENT Key: HKLM\Software\Classes\CLSID\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23A287DB-449A-462F-BDE1-8635A61671CE}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{259eeb17-79aa-44df-8410-8e55f82a902a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar
CTFDisabledCTFMon désactivé par défaut
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
ABSENT Toolbar: {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
SUPPRIME Toolbar: {1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
SUPPRIME Toolbar: {8dcb7100-df86-4384-8842-8fa844297b3f}
SUPPRIME Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
ABSENT [HKLM\Software\Mozilla\Firefox\Extensions]:toolbar@kiwee.com
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {25FB3862-058E-437D-9703-003941424DC5}
SUPPRIME FirewallRaz (Domain) : {5AE558E4-5C88-44F2-847B-315EFF21C77E}
SUPPRIME FirewallRaz (Private) : {91E03130-CA69-4575-BDA4-6D872B86A849}
SUPPRIME FirewallRaz (Private) : {810C3DDD-FC04-42EB-9CA6-8CDD5CD5E8F6}
SUPPRIME FirewallRaz (Public) : {15F055C9-84EF-4813-8D86-399B737137E6}
SUPPRIME FirewallRaz (Public) : {14D075A1-245A-4E36-ADA2-92E94038F2C8}
SUPPRIME FirewallRaz (None) : {58FE6B3E-E051-4BEE-B8AC-857502C05A4B}
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Kiwee Toolbar
SUPPRIME Folder: C:\Program Files\messengerdusexe
SUPPRIME Folder: C:\Program Files\UnifiedToolbar
SUPPRIME Reboot Folder**: C:\Program Files\Windows Sidebar
SUPPRIME Folder: C:\ProgramData\Kiwee Toolbar
SUPPRIME Reboot Folder**: c:\program files\agi
SUPPRIME Folder: c:\programdata\agi
SUPPRIME Folder: c:\users\josiane\appdata\roaming\agi
SUPPRIME Folder: c:\users\josiane\appdata\locallow\agi
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\unifiedtoolbar
ABSENT Folder/File: c:\programdata\kiwee toolbar
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Autre ==========
NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23a287db-449a
========== Récapitulatif ==========
25 : Clé(s) du Registre
15 : Valeur(s) du Registre
11 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Autre
End of clean in 00mn 32s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/09/2012 22:42:30 [4389]
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-09-2012-22-42-30.txt
Run by josiane at 30/09/2012 22:42:30
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://nicolascoolman.skyrock.com/
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Iadah Toolbar
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {0563D7BD-133B-4B70-8571-FB9BC1DFF72A}
SUPPRIME Key: CLSID BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
SUPPRIME Key: CLSID BHO: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SUPPRIME Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}
SUPPRIME Key: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}
SUPPRIME Key: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
SUPPRIME Key: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
SUPPRIME Key: SearchScopes :{68f95363-e430-43ce-970f-495949476ca0}
SUPPRIME Key: HKLM\Software\Classes\ag.mediaplayercom
SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar
SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1
SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.toolbarinfo
SUPPRIME Key: HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
ABSENT Key: HKLM\Software\Classes\CLSID\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23A287DB-449A-462F-BDE1-8635A61671CE}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{259eeb17-79aa-44df-8410-8e55f82a902a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar
CTFDisabledCTFMon désactivé par défaut
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
ABSENT Toolbar: {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
SUPPRIME Toolbar: {1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
SUPPRIME Toolbar: {8dcb7100-df86-4384-8842-8fa844297b3f}
SUPPRIME Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
ABSENT [HKLM\Software\Mozilla\Firefox\Extensions]:toolbar@kiwee.com
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {25FB3862-058E-437D-9703-003941424DC5}
SUPPRIME FirewallRaz (Domain) : {5AE558E4-5C88-44F2-847B-315EFF21C77E}
SUPPRIME FirewallRaz (Private) : {91E03130-CA69-4575-BDA4-6D872B86A849}
SUPPRIME FirewallRaz (Private) : {810C3DDD-FC04-42EB-9CA6-8CDD5CD5E8F6}
SUPPRIME FirewallRaz (Public) : {15F055C9-84EF-4813-8D86-399B737137E6}
SUPPRIME FirewallRaz (Public) : {14D075A1-245A-4E36-ADA2-92E94038F2C8}
SUPPRIME FirewallRaz (None) : {58FE6B3E-E051-4BEE-B8AC-857502C05A4B}
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Kiwee Toolbar
SUPPRIME Folder: C:\Program Files\messengerdusexe
SUPPRIME Folder: C:\Program Files\UnifiedToolbar
SUPPRIME Reboot Folder**: C:\Program Files\Windows Sidebar
SUPPRIME Folder: C:\ProgramData\Kiwee Toolbar
SUPPRIME Reboot Folder**: c:\program files\agi
SUPPRIME Folder: c:\programdata\agi
SUPPRIME Folder: c:\users\josiane\appdata\roaming\agi
SUPPRIME Folder: c:\users\josiane\appdata\locallow\agi
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\unifiedtoolbar
ABSENT Folder/File: c:\programdata\kiwee toolbar
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Autre ==========
NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23a287db-449a
========== Récapitulatif ==========
25 : Clé(s) du Registre
15 : Valeur(s) du Registre
11 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Autre
End of clean in 00mn 32s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/09/2012 22:42:30 [4389]
Je viens de redémarrer.
Sans que j'en ai fais la demande, une restauration du système à un point de sauvegarde (du 23) s'est effectuée.
Sans que j'en ai fais la demande, une restauration du système à un point de sauvegarde (du 23) s'est effectuée.
Histoire de voir tes points de restauration :
Télécharge _: Liste Point Restau (de Pierre13)
Lance l'outil par un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
Quelques secondes après, un rapport va s'ouvrir.
héberge le rapport sur ce site : https://www.cjoint.com/ ou sur celui-ci : http://threat-rc.com/
Poste le lien dans ta réponse
Télécharge _: Liste Point Restau (de Pierre13)
Lance l'outil par un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
Quelques secondes après, un rapport va s'ouvrir.
héberge le rapport sur ce site : https://www.cjoint.com/ ou sur celui-ci : http://threat-rc.com/
Poste le lien dans ta réponse
OK comment se comporte ton PC ?
refais un zhpdiag pour contrôle svp
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
refais un zhpdiag pour contrôle svp
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Bonjour,
Voilà ce qui concerne la restauration:
https://www.cjoint.com/?BJbnhRMVLx3
Le lien vers le rapport du nouveau ZHPDIAG:
https://www.cjoint.com/?BJbnqh97RGK
Voilà ce qui concerne la restauration:
https://www.cjoint.com/?BJbnhRMVLx3
Le lien vers le rapport du nouveau ZHPDIAG:
https://www.cjoint.com/?BJbnqh97RGK
tu ma pas répondu à la question comment se comporte ton PC ?
Pas de soucis à avoir ton rapport est clean tout semble OK
Si tu na plus des questions et des problème
Si tu es toujours là afin de finaliser ?
pour mieux sécuriser ton pc >
Je t'invite à suivre ce tutoriel pour le final
il inclut
du nettoyage après désinfection
des mises à jour pour combler des failles de sécurité
de logiciels importants non mis à jour
et enfin quelques conseils à suivre afin que la protection soit plus efficace
fais scrupuleusement tout ça
me à jour Java >
et Adobe Reader >
Voir ici Voici un petit tutoriel Pour nettoyer les outils utilisés
Pas de soucis à avoir ton rapport est clean tout semble OK
Si tu na plus des questions et des problème
Si tu es toujours là afin de finaliser ?
pour mieux sécuriser ton pc >
Je t'invite à suivre ce tutoriel pour le final
il inclut
du nettoyage après désinfection
des mises à jour pour combler des failles de sécurité
de logiciels importants non mis à jour
et enfin quelques conseils à suivre afin que la protection soit plus efficace
fais scrupuleusement tout ça
me à jour Java >
et Adobe Reader >
Voir ici Voici un petit tutoriel Pour nettoyer les outils utilisés
ah ben ça .... c'est facile avec Zeb Help Process hein ?
j'aimerais bien voir quand coolman arrêtera de le développer ce que ça va donner tiens !
j'aimerais bien voir quand coolman arrêtera de le développer ce que ça va donner tiens !
Re,
Le PC est beaucoup moins lent, mais je rencontre d'autres problèmes; maj vista impossible, installation avira qui plante, toutes les messageries et autres saletées que j'avais désinstallées sont réapparu...
Je vais tenter de les désinstaller à nouveau, puis suivre ton tutorial.
Le PC est beaucoup moins lent, mais je rencontre d'autres problèmes; maj vista impossible, installation avira qui plante, toutes les messageries et autres saletées que j'avais désinstallées sont réapparu...
Je vais tenter de les désinstaller à nouveau, puis suivre ton tutorial.
Quand je dis que c'est une mauvaise idée de laisser fraci13 désinfecter .....
Comme le dit benabar "C'est l'effet papillon"
Comme le dit benabar "C'est l'effet papillon"
Le PC est beaucoup moins lent c'est une bonne nouvelle !
pour les maj vista impossible tu a un code errer ? on va arrange ça!
va ici réparer les fichiers système sous Vista/Seven et tu fais tu ça
installation avira code errer aussi qui plante on verra ça aussi !
bizarre pour antivir :(
Pour antivir tu prends bien la version FREE?
tu as essayer d'installer un autre antivirus gratuit?
https://www.microsoft.com/fr-fr/security ... fault.aspx
par exemple
les messageries et autres saletées que j'avais désinstallées sont réapparu..
tas que supprime tous saletées avec ccleaner
pour les maj vista impossible tu a un code errer ? on va arrange ça!
va ici réparer les fichiers système sous Vista/Seven et tu fais tu ça
installation avira code errer aussi qui plante on verra ça aussi !
bizarre pour antivir :(
Pour antivir tu prends bien la version FREE?
tu as essayer d'installer un autre antivirus gratuit?
https://www.microsoft.com/fr-fr/security ... fault.aspx
par exemple
les messageries et autres saletées que j'avais désinstallées sont réapparu..
tas que supprime tous saletées avec ccleaner
Re Fraci,
La MAJ Vista me réclame "proplus" et on m'indique que ça fait partit de xp sp3!?!
J'ai suivis le tuto que tu m'a indiqué pour Vista, voici les rapports.
Diag (link car c'est long):
https://pjjoint.malekal.com/files.php?read=20121002_u7t7g13o9o6
Réparation:
Lignes avec Repairing, Repaired, ou "cannot" :
============================================
LIGNES AVEC REPAIRING :
=====================
2012-10-02 12:32:51, Info CSI 0000012d [SR] Repairing corrupted file [ml:520{260},l:102{51}]"\??\C:\Program Files\Windows Sidebar\Shared Gadgets"\[l:30{15}]"SidebarLock.dat" from store
2012-10-02 12:50:58, Info CSI 0000012d [SR] Repairing corrupted file [ml:520{260},l:102{51}]"\??\C:\Program Files\Windows Sidebar\Shared Gadgets"\[l:30{15}]"SidebarLock.dat" from store
2012-10-02 12:52:35, Info CSI 00000175 [SR] Repairing 1 components
2012-10-02 12:52:35, Info CSI 00000177 [SR] Repairing corrupted file [ml:520{260},l:102{51}]"\??\C:\Program Files\Windows Sidebar\Shared Gadgets"\[l:30{15}]"SidebarLock.dat" from store
============================================
LIGNES AVEC REPAIRED :
====================
============================================
LIGNES AVEC CANNOT :
==================
Je fais un reboot avant d'attaquer la suite.
La MAJ Vista me réclame "proplus" et on m'indique que ça fait partit de xp sp3!?!
J'ai suivis le tuto que tu m'a indiqué pour Vista, voici les rapports.
Diag (link car c'est long):
https://pjjoint.malekal.com/files.php?read=20121002_u7t7g13o9o6
Réparation:
Lignes avec Repairing, Repaired, ou "cannot" :
============================================
LIGNES AVEC REPAIRING :
=====================
2012-10-02 12:32:51, Info CSI 0000012d [SR] Repairing corrupted file [ml:520{260},l:102{51}]"\??\C:\Program Files\Windows Sidebar\Shared Gadgets"\[l:30{15}]"SidebarLock.dat" from store
2012-10-02 12:50:58, Info CSI 0000012d [SR] Repairing corrupted file [ml:520{260},l:102{51}]"\??\C:\Program Files\Windows Sidebar\Shared Gadgets"\[l:30{15}]"SidebarLock.dat" from store
2012-10-02 12:52:35, Info CSI 00000175 [SR] Repairing 1 components
2012-10-02 12:52:35, Info CSI 00000177 [SR] Repairing corrupted file [ml:520{260},l:102{51}]"\??\C:\Program Files\Windows Sidebar\Shared Gadgets"\[l:30{15}]"SidebarLock.dat" from store
============================================
LIGNES AVEC REPAIRED :
====================
============================================
LIGNES AVEC CANNOT :
==================
Je fais un reboot avant d'attaquer la suite.
salut
La MAJ Vista me réclame "proplus" et on m'indique que ça fait partit de xp sp3!
fais parti de logiciel Microsoft office tu et sur vista !
vous avez bien chercher sur google ?
proplus.msi = office
il n'y a pas de SP3 pour vista
et le proplus.msi c'est pour office. quelle version tu a de Office 2003 2005 2010 ecc.. ?
cherche sur Google office pro plus
Il s'agit d'un fichier qui se trouve sur le cd d'installation de MS Office2003. Il est nécessaire notamment pour faire des mise à jours.
pour le reste ça va donc on fais la suite >
Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
Allez dans Démarrer|Panneau de configuration|Performances et maintenance.
Cliquez deux fois sur "Système", puis sélectionnez l'onglet Restauration du système.
Cliquez pour sélectionner la zone "Désactiver la Restauration du système".
Cliquez sur "Appliquer", puis sur "Oui".
Cliquez de nouveau maintenant sur la case "Désactiver la Restauration du système" pour la des sélectionner.
Cliquez sur "OK". Redémarrez l'ordinateur.
tuto ici http://www.libellules.ch/desactiver_restauration.php
si tu na plus des problème
on finalise le nettoyage
pour mieux sécuriser ton pc >
Je t'invite à suivre ce tutoriel pour le final
il inclut
du nettoyage après désinfection
des mises à jour pour combler des failles de sécurité
de logiciels importants non mis à jour
et enfin quelques conseils à suivre afin que la protection soit plus efficace
fais scrupuleusement tout ça
me à jour Java >
et Adobe Reader >
Voir ici un petit tutoriel Pour nettoyer les outils utilisés
La MAJ Vista me réclame "proplus" et on m'indique que ça fait partit de xp sp3!
fais parti de logiciel Microsoft office tu et sur vista !
vous avez bien chercher sur google ?
proplus.msi = office
il n'y a pas de SP3 pour vista
et le proplus.msi c'est pour office. quelle version tu a de Office 2003 2005 2010 ecc.. ?
cherche sur Google office pro plus
Il s'agit d'un fichier qui se trouve sur le cd d'installation de MS Office2003. Il est nécessaire notamment pour faire des mise à jours.
pour le reste ça va donc on fais la suite >
Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
Allez dans Démarrer|Panneau de configuration|Performances et maintenance.
Cliquez deux fois sur "Système", puis sélectionnez l'onglet Restauration du système.
Cliquez pour sélectionner la zone "Désactiver la Restauration du système".
Cliquez sur "Appliquer", puis sur "Oui".
Cliquez de nouveau maintenant sur la case "Désactiver la Restauration du système" pour la des sélectionner.
Cliquez sur "OK". Redémarrez l'ordinateur.
tuto ici http://www.libellules.ch/desactiver_restauration.php
si tu na plus des problème
on finalise le nettoyage
pour mieux sécuriser ton pc >
Je t'invite à suivre ce tutoriel pour le final
il inclut
du nettoyage après désinfection
des mises à jour pour combler des failles de sécurité
de logiciels importants non mis à jour
et enfin quelques conseils à suivre afin que la protection soit plus efficace
fais scrupuleusement tout ça
me à jour Java >
et Adobe Reader >
Voir ici un petit tutoriel Pour nettoyer les outils utilisés
Re,
a) Office.
Concernant Office, sur ce PC il y a:
- Microsoft office live add-in 1.5
- Microsoft office powerpoint viewer 2007 (french)
- Microsoft office woldviewer 2003
- Microsoft office xp professionnal avec frontpage
b) Restauration système.
J'ai essayé de suivre le tuto concernant la restauration du système, mais visiblement les choses ne sont pas rangées de la même façon chez moi (même en suivant directement le tuto du lien que tu m'as link)...
Je regarde ça plus en avant en rentrant du boulot ce soir.
c) Navigateur?
Je n'ai pas pu poster directement via le pc que nous avons désinfecté car le navigateur fait des refresh automatiquement.
a) Office.
Concernant Office, sur ce PC il y a:
- Microsoft office live add-in 1.5
- Microsoft office powerpoint viewer 2007 (french)
- Microsoft office woldviewer 2003
- Microsoft office xp professionnal avec frontpage
b) Restauration système.
J'ai essayé de suivre le tuto concernant la restauration du système, mais visiblement les choses ne sont pas rangées de la même façon chez moi (même en suivant directement le tuto du lien que tu m'as link)...
Je regarde ça plus en avant en rentrant du boulot ce soir.
c) Navigateur?
Je n'ai pas pu poster directement via le pc que nous avons désinfecté car le navigateur fait des refresh automatiquement.
Re Fraci13,
J'ai pu me débrouiller pour désactiver et réactiver la restauration du système, je suis en train de suivre le tuto.
Pour office, je verrais sur un autre thread ou si mon amie n'a rien contre openoffice, je te remercie déjà pour ta grande aide sur cette désinfection.
Je te join le log que j'ai lorsque mes téléchargements plantent:
[URL=http://imageshack.com/f/0jscreenshot4vqp][IMG=http://imageshack.us/a/img19/8834/screenshot4vq.png][/IMG][/URL]
Uploaded with [URL=https://imageshack.com/]ImageShack.us[/URL]
a+
J'ai pu me débrouiller pour désactiver et réactiver la restauration du système, je suis en train de suivre le tuto.
Pour office, je verrais sur un autre thread ou si mon amie n'a rien contre openoffice, je te remercie déjà pour ta grande aide sur cette désinfection.
Je te join le log que j'ai lorsque mes téléchargements plantent:
[URL=http://imageshack.com/f/0jscreenshot4vqp][IMG=http://imageshack.us/a/img19/8834/screenshot4vq.png][/IMG][/URL]
Uploaded with [URL=https://imageshack.com/]ImageShack.us[/URL]
a+