Problème à la désinstallation de AD-R, retour du virus !
efkaa
Messages postés
12
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai récemment eu un problème avec un virus qui a coupé le son de mon PC portable (Vista). J'ai réussi à m'en sortir en utilisant différents outils : navilog1, ComboFix, Malwarebytes Anti- Malware et AD-R. Le son est revenu en fin d'après-midi hier... Le problème c'est que le soir même, après plusieurs redémarrage, j'ai voulu désinstaller les outils utilisés... J'ai commencé par AD-R : Ajout/suppression de programmes... Au moment de désinstaller, juste avant le début de la procédure, on m'a demandé si je voulais faire un don. J'ai cliqué sur NON. Et là, instantanément, le virus est revenu !... Plus de son à nouveau !!! Mon logo dans la barre des tâches apparait à nouveau comme muté, sans que je ne puisse rien y faire... Après un week-end à désinfecter, la rage ! HELP !
J'ai récemment eu un problème avec un virus qui a coupé le son de mon PC portable (Vista). J'ai réussi à m'en sortir en utilisant différents outils : navilog1, ComboFix, Malwarebytes Anti- Malware et AD-R. Le son est revenu en fin d'après-midi hier... Le problème c'est que le soir même, après plusieurs redémarrage, j'ai voulu désinstaller les outils utilisés... J'ai commencé par AD-R : Ajout/suppression de programmes... Au moment de désinstaller, juste avant le début de la procédure, on m'a demandé si je voulais faire un don. J'ai cliqué sur NON. Et là, instantanément, le virus est revenu !... Plus de son à nouveau !!! Mon logo dans la barre des tâches apparait à nouveau comme muté, sans que je ne puisse rien y faire... Après un week-end à désinfecter, la rage ! HELP !
A voir également:
- Problème à la désinstallation de AD-R, retour du virus !
- Retour à la ligne excel mac - Guide
- Retour à la ligne chatgpt - Forum PHP
- Aller à la ligne lors de la rédaction d'un message ✓ - Forum MacOS
- Virus mcafee - Accueil - Piratage
- Retour à la ligne google sheet ✓ - Forum Bureautique
4 réponses
Bonjour,
Navilog-1 est obsolète tout comme AD-Remover :l
Poste moi tes rapports ComboFix et Malwarebytes ;)
Navilog-1 est obsolète tout comme AD-Remover :l
Poste moi tes rapports ComboFix et Malwarebytes ;)
Re,
Quelques petites choses ...
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Quelques petites choses ...
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
alors je l'ai fait, on est bien d'accord, j'ai fais directement NETTOYER, sans faire de scan au préalable... J'aurai dû ?
le rapport :
# AdwCleaner v2.004 - Rapport créé le 08/10/2012 à 20:04:24
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : francois - HP-FRANCOIS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\francois\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Users\francois\AppData\Local\Software
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\Software
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2605 octets] - [08/10/2012 20:04:24]
########## EOF - C:\AdwCleaner[S1].txt - [2665 octets] ##########
le rapport :
# AdwCleaner v2.004 - Rapport créé le 08/10/2012 à 20:04:24
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : francois - HP-FRANCOIS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\francois\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Users\francois\AppData\Local\Software
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\Software
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2605 octets] - [08/10/2012 20:04:24]
########## EOF - C:\AdwCleaner[S1].txt - [2665 octets] ##########
non non tu as très bien fait :)
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Finalement je suis resté ! 2h et au final, il n'a rien trouvé... le rapport plus bas. Sinon, j'ai remarqué que j'avais encore pleins de fichier en quarantaine datant de ma dernière analyse... Tu crois que je devrai les supprimer ?
--------
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.08.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
francois :: HP-FRANCOIS [administrateur]
08/10/2012 22:40:32
mbam-log-2012-10-08 (22-40-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 389161
Temps écoulé: 2 heure(s), 4 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
--------
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.08.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
francois :: HP-FRANCOIS [administrateur]
08/10/2012 22:40:32
mbam-log-2012-10-08 (22-40-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 389161
Temps écoulé: 2 heure(s), 4 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci pour ta réponse !
Là je suis au boulot jusqu'à ce soir...
À 18h00, je te transmets mon dernier rapport Malwarebytes mais il me dit qu'il n'a trouvé aucune infection... Après, je ne sais pas très bien lire ces trucs là, tu lira sans doute mieux que moi ! Quant à ComboFix, il faut que j'en refasse un, j'en ai pas fait depuis que le virus est REvenu...
Merci, à ce soir...
Là je suis au boulot jusqu'à ce soir...
À 18h00, je te transmets mon dernier rapport Malwarebytes mais il me dit qu'il n'a trouvé aucune infection... Après, je ne sais pas très bien lire ces trucs là, tu lira sans doute mieux que moi ! Quant à ComboFix, il faut que j'en refasse un, j'en ai pas fait depuis que le virus est REvenu...
Merci, à ce soir...
Le retour !
Bon alors, voici le rapport de COMBO FIX un peu plus bas...
ComboFix 12-10-04.02 - francois 07/10/2012 13:10:39.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1982.1050 [GMT 2:00]
Lancé depuis: c:\users\francois\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-09-07 au 2012-10-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-10-07 11:20 . 2012-10-07 11:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-10-06 22:30 . 2012-10-06 22:49 -------- d-----w- C:\Lop SD
2012-10-06 15:59 . 2012-10-06 15:59 -------- d-----w- c:\programdata\Software
2012-10-06 15:48 . 2012-10-06 15:48 -------- d-----w- c:\program files\Conduit
2012-10-06 15:47 . 2012-10-07 10:54 -------- d-----w- c:\users\francois\AppData\Local\Conduit
2012-10-06 15:47 . 2012-10-06 15:47 -------- d-----w- c:\users\francois\AppData\Local\CRE
2012-10-06 15:12 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-06 14:41 . 2012-10-06 14:41 -------- d-----w- c:\program files\Ad-Remover
2012-10-06 14:34 . 2012-08-30 08:17 6980552 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{70BCE587-27EE-4F93-9258-44F053A034EA}\mpengine.dll
2012-10-04 21:43 . 2012-10-06 22:55 -------- d---a-w- C:\Navilog1
2012-10-04 21:43 . 2012-10-06 22:53 -------- d-----w- c:\program files\Navilog1
2012-09-24 01:01 . 2012-08-24 06:43 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-09-24 01:01 . 2012-08-24 07:34 140936 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2012-09-24 01:01 . 2012-08-24 06:47 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-09-24 01:01 . 2012-08-24 06:48 194048 ----a-w- c:\program files\Internet Explorer\IEShims.dll
2012-09-24 01:01 . 2012-08-24 06:47 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-09-24 01:01 . 2012-08-24 06:49 194560 ----a-w- c:\program files\Internet Explorer\ieproxy.dll
2012-09-24 01:01 . 2012-08-24 06:51 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-09-24 01:00 . 2012-08-24 06:59 1800704 ----a-w- c:\windows\system32\jscript9.dll
2012-09-24 01:00 . 2012-08-24 07:34 748680 ----a-w- c:\program files\Internet Explorer\iexplore.exe
2012-09-24 01:00 . 2012-08-24 06:52 387584 ----a-w- c:\program files\Internet Explorer\jsdbgui.dll
2012-09-24 01:00 . 2012-08-24 06:53 678912 ----a-w- c:\program files\Internet Explorer\iedvtool.dll
2012-09-24 01:00 . 2012-08-24 06:51 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-09-20 16:50 . 2012-09-20 16:49 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-09-19 16:27 . 2012-09-19 16:27 -------- d-----w- c:\program files\Common Files\Skype
2012-09-16 20:48 . 2012-09-16 20:48 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-09-16 20:47 . 2012-09-16 20:48 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-09-16 20:44 . 2012-10-06 15:29 -------- d-----w- c:\program files\Boxore
2012-09-16 20:43 . 2012-10-06 15:59 -------- d-----w- c:\program files\Software
2012-09-16 20:43 . 2012-09-16 20:43 -------- d-----w- c:\users\francois\AppData\Local\Software
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-20 16:49 . 2012-06-20 17:39 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-09-20 16:49 . 2010-04-17 11:02 746984 ----a-w- c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Facebook Update"="c:\users\francois\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-18 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-11-28 3744552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23 452136 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-06 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3054281681-322980335-408249352-1000Core.job
- c:\users\francois\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-18 14:34]
.
2012-10-06 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3054281681-322980335-408249352-1000UA.job
- c:\users\francois\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-18 14:34]
.
2012-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 15:09]
.
2012-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 15:09]
.
2012-09-19 c:\windows\Tasks\HPCeeScheduleForfrancois.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2007-08-17 12:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-10-07 13:20
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-10-07 13:24:06
ComboFix-quarantined-files.txt 2012-10-07 11:24
.
Avant-CF: 43 213 737 984 octets libres
Après-CF: 43 047 477 248 octets libres
.
- - End Of File - - D223955112F2F1B9EC448782DB13A90F
Bon alors, voici le rapport de COMBO FIX un peu plus bas...
ComboFix 12-10-04.02 - francois 07/10/2012 13:10:39.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1982.1050 [GMT 2:00]
Lancé depuis: c:\users\francois\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-09-07 au 2012-10-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-10-07 11:20 . 2012-10-07 11:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-10-06 22:30 . 2012-10-06 22:49 -------- d-----w- C:\Lop SD
2012-10-06 15:59 . 2012-10-06 15:59 -------- d-----w- c:\programdata\Software
2012-10-06 15:48 . 2012-10-06 15:48 -------- d-----w- c:\program files\Conduit
2012-10-06 15:47 . 2012-10-07 10:54 -------- d-----w- c:\users\francois\AppData\Local\Conduit
2012-10-06 15:47 . 2012-10-06 15:47 -------- d-----w- c:\users\francois\AppData\Local\CRE
2012-10-06 15:12 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-06 14:41 . 2012-10-06 14:41 -------- d-----w- c:\program files\Ad-Remover
2012-10-06 14:34 . 2012-08-30 08:17 6980552 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{70BCE587-27EE-4F93-9258-44F053A034EA}\mpengine.dll
2012-10-04 21:43 . 2012-10-06 22:55 -------- d---a-w- C:\Navilog1
2012-10-04 21:43 . 2012-10-06 22:53 -------- d-----w- c:\program files\Navilog1
2012-09-24 01:01 . 2012-08-24 06:43 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-09-24 01:01 . 2012-08-24 07:34 140936 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2012-09-24 01:01 . 2012-08-24 06:47 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-09-24 01:01 . 2012-08-24 06:48 194048 ----a-w- c:\program files\Internet Explorer\IEShims.dll
2012-09-24 01:01 . 2012-08-24 06:47 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-09-24 01:01 . 2012-08-24 06:49 194560 ----a-w- c:\program files\Internet Explorer\ieproxy.dll
2012-09-24 01:01 . 2012-08-24 06:51 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-09-24 01:00 . 2012-08-24 06:59 1800704 ----a-w- c:\windows\system32\jscript9.dll
2012-09-24 01:00 . 2012-08-24 07:34 748680 ----a-w- c:\program files\Internet Explorer\iexplore.exe
2012-09-24 01:00 . 2012-08-24 06:52 387584 ----a-w- c:\program files\Internet Explorer\jsdbgui.dll
2012-09-24 01:00 . 2012-08-24 06:53 678912 ----a-w- c:\program files\Internet Explorer\iedvtool.dll
2012-09-24 01:00 . 2012-08-24 06:51 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-09-20 16:50 . 2012-09-20 16:49 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-09-19 16:27 . 2012-09-19 16:27 -------- d-----w- c:\program files\Common Files\Skype
2012-09-16 20:48 . 2012-09-16 20:48 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-09-16 20:47 . 2012-09-16 20:48 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-09-16 20:44 . 2012-10-06 15:29 -------- d-----w- c:\program files\Boxore
2012-09-16 20:43 . 2012-10-06 15:59 -------- d-----w- c:\program files\Software
2012-09-16 20:43 . 2012-09-16 20:43 -------- d-----w- c:\users\francois\AppData\Local\Software
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-20 16:49 . 2012-06-20 17:39 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-09-20 16:49 . 2010-04-17 11:02 746984 ----a-w- c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Facebook Update"="c:\users\francois\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-18 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-11-28 3744552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23 452136 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-06 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3054281681-322980335-408249352-1000Core.job
- c:\users\francois\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-18 14:34]
.
2012-10-06 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3054281681-322980335-408249352-1000UA.job
- c:\users\francois\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-18 14:34]
.
2012-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 15:09]
.
2012-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 15:09]
.
2012-09-19 c:\windows\Tasks\HPCeeScheduleForfrancois.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2007-08-17 12:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-10-07 13:20
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-10-07 13:24:06
ComboFix-quarantined-files.txt 2012-10-07 11:24
.
Avant-CF: 43 213 737 984 octets libres
Après-CF: 43 047 477 248 octets libres
.
- - End Of File - - D223955112F2F1B9EC448782DB13A90F
Hello,
Oui tu peux vider la 40aine de Malwarebytes,
Relance AdwCleaner, clique sur Désinstaller.
Si tu n'as plus de problème, on finalise :
================================
Peux-tu vérifier ta Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est.
désinstalle ensuite les anciennes versions :
voici pour désinstaller :
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.
Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
______________
Mets à jour Adobe Reader et Adobe Flash Player si ce n'est pas le cas (désinstalle avant la version antérieure)
et pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée discrètement
______________
Télécharge DelFix (de Xplode) sur ton bureau.
Lance le, choisis suppression
Patiente pendant le scan jusqu'à l'ouverture du rapport.
Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le désinstaller.
_________________
Télécharge ici : PureRa de RaProducts
configure-le comme ceci : http://forums-fec.be/gen-hackman/Pictures/Purera/Purera_config.PNG
clique sur clean puis transmets la derniere ligne qui ressemble à ca dans le rapport :
Total space cleaned : 6189143 Ko
_________________
Si tu ne l'as pas, télécharge et installe CCleaner
fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
_________________
Désactive et réactive la restauration de système, pour cela, suis les instructions du lien suivant ta version de Windows :
Lien XP
Lien Vista
Lien Win7
Sitôt fait , recrées un point de restauration dit "sain" pour parer à quelques éventuels problèmes dans le futur
_________________
Je te conseille d'installer cette extension pour Firefox pour sécuriser ton surf : WOT
Et pour internet explorer : WOT pour IE
Ou encore pour Chrome : WOT pour Chrome
_________________
Évite de télécharger sur softonic et 01Net c'est pourri !
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
A+
Oui tu peux vider la 40aine de Malwarebytes,
Relance AdwCleaner, clique sur Désinstaller.
Si tu n'as plus de problème, on finalise :
================================
Peux-tu vérifier ta Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est.
désinstalle ensuite les anciennes versions :
voici pour désinstaller :
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.
Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
______________
Mets à jour Adobe Reader et Adobe Flash Player si ce n'est pas le cas (désinstalle avant la version antérieure)
et pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée discrètement
______________
Télécharge DelFix (de Xplode) sur ton bureau.
Lance le, choisis suppression
Patiente pendant le scan jusqu'à l'ouverture du rapport.
Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le désinstaller.
_________________
Télécharge ici : PureRa de RaProducts
configure-le comme ceci : http://forums-fec.be/gen-hackman/Pictures/Purera/Purera_config.PNG
clique sur clean puis transmets la derniere ligne qui ressemble à ca dans le rapport :
Total space cleaned : 6189143 Ko
_________________
Si tu ne l'as pas, télécharge et installe CCleaner
fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
_________________
Désactive et réactive la restauration de système, pour cela, suis les instructions du lien suivant ta version de Windows :
Lien XP
Lien Vista
Lien Win7
Sitôt fait , recrées un point de restauration dit "sain" pour parer à quelques éventuels problèmes dans le futur
_________________
Je te conseille d'installer cette extension pour Firefox pour sécuriser ton surf : WOT
Et pour internet explorer : WOT pour IE
Ou encore pour Chrome : WOT pour Chrome
_________________
Évite de télécharger sur softonic et 01Net c'est pourri !
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
A+
