Problèmes suppression Claro Search
Résolu
ratchetone1
Messages postés
43
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, je n'arrive décidément pas à supprimer Claro Search de mon navigateur...une horreur !
Pas faute d'avoir cherché j'ai déjà adwcleaner et la série ZHP sur mon Bureau...
Merci de m'aider car je ne comprend rien à la marche à suivre pour ENFIN enlever Claro de mon PC
Merci
Pas faute d'avoir cherché j'ai déjà adwcleaner et la série ZHP sur mon Bureau...
Merci de m'aider car je ne comprend rien à la marche à suivre pour ENFIN enlever Claro de mon PC
Merci
A voir également:
- Problèmes suppression Claro Search
- Forcer suppression fichier - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Www.google.com search video download - Télécharger - TV & Vidéo
- Search tool - Télécharger - Divers Web & Internet
- Suppression compte gmail - Guide
32 réponses
Excuse, j'ai bien réinitialisé FireFox à partir du mode sans échec ... Pour une fois rien de bien compliqué ^^ Et du coup un dossier est venu sur mon Bureau (voir plus haut)...
J'ai utilisé ton lien, copié-collé le lien de recherche pour avoir FireFox en sans échec, réinitialisé, et remis... miracle, Claro n'apparait plus
J'ai utilisé ton lien, copié-collé le lien de recherche pour avoir FireFox en sans échec, réinitialisé, et remis... miracle, Claro n'apparait plus
OK. je comprends mieux.
Refais un scan ZHPDiag et poste le rapport via pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Refais un scan ZHPDiag et poste le rapport via pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Bonsoir, voici le nouveau rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121106_d9k10b12b7x12
En espérant que tout aille bien !
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121106_d9k10b12b7x12
En espérant que tout aille bien !
Il y a encore quelque chose 'Spyhunter"
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83B952C7-F8F3-4CA3-B4C5-33C85B24E478}]
[-HKEY_CLASSES_ROOT\CLSID\{83B952C7-F8F3-4CA3-B4C5-33C85B24E478}]
[HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Shell\Open\Command]
@="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Shell\Open\Command]
@="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Shell\Open\Command]
@="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{03C7D57E-C223-4837-A3B5-5BE515323DF3}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{8823658D-93E8-4868-802C-6CD169334584}"=-
:commands
[emptytemp]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83B952C7-F8F3-4CA3-B4C5-33C85B24E478}]
[-HKEY_CLASSES_ROOT\CLSID\{83B952C7-F8F3-4CA3-B4C5-33C85B24E478}]
[HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Shell\Open\Command]
@="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Shell\Open\Command]
@="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Shell\Open\Command]
@="C:\Program Files\Mozilla Firefox\firefox.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{03C7D57E-C223-4837-A3B5-5BE515323DF3}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{8823658D-93E8-4868-802C-6CD169334584}"=-
:commands
[emptytemp]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est fait, voici le rapport de OTM :
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83B952C7-F8F3-4CA3-B4C5-33C85B24E478}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83B952C7-F8F3-4CA3-B4C5-33C85B24E478}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{83B952C7-F8F3-4CA3-B4C5-33C85B24E478}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83B952C7-F8F3-4CA3-B4C5-33C85B24E478}\ not found.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Shell\Open\Command\\@|"C:\Program Files\Mozilla Firefox\firefox.exe" /E : value set successfully!
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Shell\Open\Command\\@|"C:\Program Files\Mozilla Firefox\firefox.exe" /E : value set successfully!
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Shell\Open\Command\\@|"C:\Program Files\Mozilla Firefox\firefox.exe" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{03C7D57E-C223-4837-A3B5-5BE515323DF3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C7D57E-C223-4837-A3B5-5BE515323DF3}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8823658D-93E8-4868-802C-6CD169334584} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8823658D-93E8-4868-802C-6CD169334584}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Cyril
->Temp folder emptied: 12360275 bytes
->Temporary Internet Files folder emptied: 664446 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 559333806 bytes
->Flash cache emptied: 4532 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 61588 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 546.00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 11072012_002612
Files moved on Reboot...
File C:\Users\Cyril\AppData\Local\Temp\OICE_DC136091-7DF3-41FF-BB9E-C3545C9EA3CB.0\52135019. not found!
File C:\Users\Cyril\AppData\Local\Temp\OICE_C2FF548D-03AF-44BF-AC1E-5053362AF348.0\57B1051E. not found!
File C:\Users\Cyril\AppData\Local\Temp\OICE_8216EFD5-4B69-42B1-A8FE-3814F4E59BE2.0\74909A2E. not found!
File C:\Users\Cyril\AppData\Local\Temp\OICE_1276A818-8B83-412C-8C77-436B2BC06758.0\55EF8CD0. not found!
C:\Users\Cyril\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83B952C7-F8F3-4CA3-B4C5-33C85B24E478}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83B952C7-F8F3-4CA3-B4C5-33C85B24E478}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{83B952C7-F8F3-4CA3-B4C5-33C85B24E478}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83B952C7-F8F3-4CA3-B4C5-33C85B24E478}\ not found.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Shell\Open\Command\\@|"C:\Program Files\Mozilla Firefox\firefox.exe" /E : value set successfully!
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Shell\Open\Command\\@|"C:\Program Files\Mozilla Firefox\firefox.exe" /E : value set successfully!
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\Shell\Open\Command\\@|"C:\Program Files\Mozilla Firefox\firefox.exe" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{03C7D57E-C223-4837-A3B5-5BE515323DF3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C7D57E-C223-4837-A3B5-5BE515323DF3}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8823658D-93E8-4868-802C-6CD169334584} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8823658D-93E8-4868-802C-6CD169334584}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Cyril
->Temp folder emptied: 12360275 bytes
->Temporary Internet Files folder emptied: 664446 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 559333806 bytes
->Flash cache emptied: 4532 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 61588 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 546.00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 11072012_002612
Files moved on Reboot...
File C:\Users\Cyril\AppData\Local\Temp\OICE_DC136091-7DF3-41FF-BB9E-C3545C9EA3CB.0\52135019. not found!
File C:\Users\Cyril\AppData\Local\Temp\OICE_C2FF548D-03AF-44BF-AC1E-5053362AF348.0\57B1051E. not found!
File C:\Users\Cyril\AppData\Local\Temp\OICE_8216EFD5-4B69-42B1-A8FE-3814F4E59BE2.0\74909A2E. not found!
File C:\Users\Cyril\AppData\Local\Temp\OICE_1276A818-8B83-412C-8C77-436B2BC06758.0\55EF8CD0. not found!
C:\Users\Cyril\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Voilà l'analyse de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121107_d14y14s11l159
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121107_d14y14s11l159
En réponse à afideg, le PC à redémarré dès la fin de l'analyse de OTM, est-ce suffisant ou dois-je redémarrer manuellement ?
File C:\Users\Cyril\AppData\Local\Temp\OICE_DC136091-7DF3-41FF-BB9E-C3545C9EA3CB.0\52135019. not found!
File C:\Users\Cyril\AppData\Local\Temp\OICE_C2FF548D-03AF-44BF-AC1E-5053362AF348.0\57B1051E. not found!
File C:\Users\Cyril\AppData\Local\Temp\OICE_8216EFD5-4B69-42B1-A8FE-3814F4E59BE2.0\74909A2E. not found!
File C:\Users\Cyril\AppData\Local\Temp\OICE_1276A818-8B83-412C-8C77-436B2BC06758.0\55EF8CD0. not found!
Je peux peut-être supprimer ces fichiers manuellement ?
File C:\Users\Cyril\AppData\Local\Temp\OICE_C2FF548D-03AF-44BF-AC1E-5053362AF348.0\57B1051E. not found!
File C:\Users\Cyril\AppData\Local\Temp\OICE_8216EFD5-4B69-42B1-A8FE-3814F4E59BE2.0\74909A2E. not found!
File C:\Users\Cyril\AppData\Local\Temp\OICE_1276A818-8B83-412C-8C77-436B2BC06758.0\55EF8CD0. not found!
Je peux peut-être supprimer ces fichiers manuellement ?
C'est bien ce que je pensais ZHPdiag a des problèmes d'affichage avec les versions 64 bits de Windows
On va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Fais les mises à jour suivantes:
Mise à jour SP1 Windows 7:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
Ou alors par Windows update
Mise àjour Firefox vers la version 16.0:
Lance FireFox, Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox
Mise à jour Java 7 update 9 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 7
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
On va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Fais les mises à jour suivantes:
Mise à jour SP1 Windows 7:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
Ou alors par Windows update
Mise àjour Firefox vers la version 16.0:
Lance FireFox, Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox
Mise à jour Java 7 update 9 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 7
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Avant d'en lire d'avantage, je procède point par point et je bloque dès le premier : L'Update de Windows (via Windows Update) ne veut pas se faire, il y aurait une erreur... J'ai réessayé : pareil
Solution ?
Avant que je ne me trompe ou que j'oublie voici déjà le rapport de ZHPFix :
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-7-11-2012-02-35-15.txt
Run by Cyril at 7/11/2012 02:35:15
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: StartupReg: Adobe Reader Speed Launcher
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: LManager
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 6/11/2012 00:38:17 [62423]
C:\ZHP\ZHPFix[R2].txt - 6/11/2012 00:32:49 [2000]
C:\ZHP\ZHPFix[R3].txt - 7/11/2012 02:35:15 [692]
Le rapport de delfix :
# DelFix v9.0 - Rapport créé le 07/11/2012 à 02:39:02
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Cyril - CYRIL-PC (Administrateur)
# Exécuté depuis : C:\Users\Cyril\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Cyril\Desktop\adwcleaner.exe
Supprimé : C:\Users\Cyril\Desktop\OTM.exe
Supprimé : C:\Users\Cyril\Desktop\seaf.exe
Supprimé : C:\Users\Cyril\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Cyril\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1422 octets] - [07/11/2012 02:39:02]
########## EOF - C:\DelFix[S1].txt - [1546 octets] ##########
Solution ?
Avant que je ne me trompe ou que j'oublie voici déjà le rapport de ZHPFix :
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-7-11-2012-02-35-15.txt
Run by Cyril at 7/11/2012 02:35:15
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: StartupReg: Adobe Reader Speed Launcher
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: LManager
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 6/11/2012 00:38:17 [62423]
C:\ZHP\ZHPFix[R2].txt - 6/11/2012 00:32:49 [2000]
C:\ZHP\ZHPFix[R3].txt - 7/11/2012 02:35:15 [692]
Le rapport de delfix :
# DelFix v9.0 - Rapport créé le 07/11/2012 à 02:39:02
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Cyril - CYRIL-PC (Administrateur)
# Exécuté depuis : C:\Users\Cyril\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Cyril\Desktop\adwcleaner.exe
Supprimé : C:\Users\Cyril\Desktop\OTM.exe
Supprimé : C:\Users\Cyril\Desktop\seaf.exe
Supprimé : C:\Users\Cyril\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Cyril\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1422 octets] - [07/11/2012 02:39:02]
########## EOF - C:\DelFix[S1].txt - [1546 octets] ##########