PUP.bProtector
Résolu/Fermé
australia283
Messages postés
12
Date d'inscription
lundi 5 novembre 2012
Statut
Membre
Dernière intervention
25 janvier 2016
-
5 nov. 2012 à 13:47
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 nov. 2012 à 15:14
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 nov. 2012 à 15:14
10 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 nov. 2012 à 13:53
5 nov. 2012 à 13:53
Bonjour,
Tu peux désisntaller superAntiSpyware, il ne sert à rien.
Ensuite tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
Tu peux désisntaller superAntiSpyware, il ne sert à rien.
Ensuite tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 nov. 2012 à 15:33
5 nov. 2012 à 15:33
Tu aurais dû me dire que tu avais déjà passé AdwCleaner
Relance le en mode suppression et poste le rapport
Tu vas faire ceci:
- Télécharge SEAF (de C_XX) sur ton Bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
----------------------------------------------------------------
bProtector
---------------------------------------------------------------
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.
Cela fait deux rapports à poster
Smart
Relance le en mode suppression et poste le rapport
Tu vas faire ceci:
- Télécharge SEAF (de C_XX) sur ton Bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
----------------------------------------------------------------
bProtector
---------------------------------------------------------------
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.
Cela fait deux rapports à poster
Smart
australia283
Messages postés
12
Date d'inscription
lundi 5 novembre 2012
Statut
Membre
Dernière intervention
25 janvier 2016
5 nov. 2012 à 16:14
5 nov. 2012 à 16:14
Merci Smart91,
J'ai supprimé le Superantispyware.
-----------------------------------------------------------------
Rapport 1:
# AdwCleaner v2.006 - Rapport créé le 05/11/2012 à 15:47:27
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - NONE-94867F0F31
# Mode de démarrage : Normal
# Exécuté depuis : F:\Mes documents\BBS\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\Software\Software
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (en-US)
Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bp76zvvo.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.0.1467.0
Fichier : C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1481 octets] - [05/11/2012 15:47:27]
########## EOF - C:\AdwCleaner[S1].txt - [1541 octets] ##########
-----------------------------------------------------------------------------
Rapport 2:
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 15:59:09 le 05/11/2012
4.
5. Valeur(s) recherchée(s):
6. bProtector
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\EOYMDWIX\affich-26405880-pup-bprotector[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 33 Ko ]
18. TC: 05/11/2012,14:11:16 | TM: 05/11/2012,14:11:16 | DA: 05/11/2012,14:11:16
19.
20. Hash MD5: 902205A911723067E305CC75931F1353
21.
22.
23. =========================
24.
25.
26. "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\EOYMDWIX\affich-26405880-pup-bprotector[2].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 56 Ko ]
27. TC: 05/11/2012,15:01:52 | TM: 05/11/2012,15:01:52 | DA: 05/11/2012,15:01:52
28.
29. Hash MD5: D3BA853797C12A79AFF20DD5CE10010C
30.
31.
32. =========================
33.
34.
35. "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HKZ2AZJU\affich-26405880-pup-bprotector[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 56 Ko ]
36. TC: 05/11/2012,14:28:04 | TM: 05/11/2012,14:28:04 | DA: 05/11/2012,14:28:04
37.
38. Hash MD5: 268E63629B1B24D124E6804383A60FAA
39.
40.
41. =========================
42.
43.
44. "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HKZ2AZJU\affich-26405880-pup-bprotector[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 33 Ko ]
45. TC: 05/11/2012,14:20:37 | TM: 05/11/2012,14:20:37 | DA: 05/11/2012,14:20:37
46.
47. Hash MD5: 902205A911723067E305CC75931F1353
48.
49.
50. =========================
51.
52.
53.
54. ====== Entrée(s) du registre ======
55.
56.
57. [HKU\S-1-5-21-2557135388-2645232934-336978398-500\Software\Microsoft\Internet Explorer\SearchScopes]
58. "bProtectorDefaultScope"="{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}" (REG_SZ)
59.
60. =========================
61.
62. Fin à: 16:09:07 le 05/11/2012
63. 701134 Éléments analysés
64.
65. =========================
66. E.O.F
Merci d'avance pour ton analyse.
J'ai supprimé le Superantispyware.
-----------------------------------------------------------------
Rapport 1:
# AdwCleaner v2.006 - Rapport créé le 05/11/2012 à 15:47:27
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - NONE-94867F0F31
# Mode de démarrage : Normal
# Exécuté depuis : F:\Mes documents\BBS\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\Software\Software
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (en-US)
Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bp76zvvo.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.0.1467.0
Fichier : C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1481 octets] - [05/11/2012 15:47:27]
########## EOF - C:\AdwCleaner[S1].txt - [1541 octets] ##########
-----------------------------------------------------------------------------
Rapport 2:
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 15:59:09 le 05/11/2012
4.
5. Valeur(s) recherchée(s):
6. bProtector
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\EOYMDWIX\affich-26405880-pup-bprotector[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 33 Ko ]
18. TC: 05/11/2012,14:11:16 | TM: 05/11/2012,14:11:16 | DA: 05/11/2012,14:11:16
19.
20. Hash MD5: 902205A911723067E305CC75931F1353
21.
22.
23. =========================
24.
25.
26. "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\EOYMDWIX\affich-26405880-pup-bprotector[2].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 56 Ko ]
27. TC: 05/11/2012,15:01:52 | TM: 05/11/2012,15:01:52 | DA: 05/11/2012,15:01:52
28.
29. Hash MD5: D3BA853797C12A79AFF20DD5CE10010C
30.
31.
32. =========================
33.
34.
35. "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HKZ2AZJU\affich-26405880-pup-bprotector[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 56 Ko ]
36. TC: 05/11/2012,14:28:04 | TM: 05/11/2012,14:28:04 | DA: 05/11/2012,14:28:04
37.
38. Hash MD5: 268E63629B1B24D124E6804383A60FAA
39.
40.
41. =========================
42.
43.
44. "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HKZ2AZJU\affich-26405880-pup-bprotector[1].txt" [ NOT_CONTENT_INDEXED|ARCHIVE | 33 Ko ]
45. TC: 05/11/2012,14:20:37 | TM: 05/11/2012,14:20:37 | DA: 05/11/2012,14:20:37
46.
47. Hash MD5: 902205A911723067E305CC75931F1353
48.
49.
50. =========================
51.
52.
53.
54. ====== Entrée(s) du registre ======
55.
56.
57. [HKU\S-1-5-21-2557135388-2645232934-336978398-500\Software\Microsoft\Internet Explorer\SearchScopes]
58. "bProtectorDefaultScope"="{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}" (REG_SZ)
59.
60. =========================
61.
62. Fin à: 16:09:07 le 05/11/2012
63. 701134 Éléments analysés
64.
65. =========================
66. E.O.F
Merci d'avance pour ton analyse.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 nov. 2012 à 16:23
5 nov. 2012 à 16:23
OK. il se trouve dans les fichier temoraires d'internet explorer
On va faire un diagnostic du PC pour voir s'il a des restes et/ou d'autres infections et ensuite les supprimer manuellement
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
On va faire un diagnostic du PC pour voir s'il a des restes et/ou d'autres infections et ensuite les supprimer manuellement
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
australia283
Messages postés
12
Date d'inscription
lundi 5 novembre 2012
Statut
Membre
Dernière intervention
25 janvier 2016
5 nov. 2012 à 17:05
5 nov. 2012 à 17:05
Voici le lien du fichier ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121105_o5n1114s6b15
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121105_o5n1114s6b15
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 nov. 2012 à 17:29
5 nov. 2012 à 17:29
On va supprimer les traces:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\askcom.xml
M2 - MFEP: prefs.js [Administrateur - bp76zvvo.default\{55C81E27-A6E2-40AB-B96F-D7107755F451}] [] Glarysoft Toolbar v1.2.0 (.Glarysoft Ltd.)
P2 - FPN: [HKLM] [@Microsoft.com/DownloadManager,version=1.1] - (...) -- (.not file.)
O43 - CFD: 18/08/2011 - 19:32:15 - [1,114] ----D C:\Program Files\Spybot - Search & Destroy
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\askcom.xml
M2 - MFEP: prefs.js [Administrateur - bp76zvvo.default\{55C81E27-A6E2-40AB-B96F-D7107755F451}] [] Glarysoft Toolbar v1.2.0 (.Glarysoft Ltd.)
P2 - FPN: [HKLM] [@Microsoft.com/DownloadManager,version=1.1] - (...) -- (.not file.)
O43 - CFD: 18/08/2011 - 19:32:15 - [1,114] ----D C:\Program Files\Spybot - Search & Destroy
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
australia283
Messages postés
12
Date d'inscription
lundi 5 novembre 2012
Statut
Membre
Dernière intervention
25 janvier 2016
5 nov. 2012 à 18:19
5 nov. 2012 à 18:19
Cher Smart91,
Voici le rapport:
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by Administrateur at 5/11/2012 18:16:46
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
SUPPRIME Key: Mozilla Plugin: @Microsoft.com/DownloadManager,version=1.1
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\HP Software Update\hpwucli.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Easy Downloads\easydownloads.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Easy Downloads\easydl.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\HP Software Update\hpwucli.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\askcom.xml
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Clé(s) du Registre
13 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 5/11/2012 18:16:46 [2068]
Voici le rapport:
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by Administrateur at 5/11/2012 18:16:46
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
SUPPRIME Key: Mozilla Plugin: @Microsoft.com/DownloadManager,version=1.1
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\HP Software Update\hpwucli.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Easy Downloads\easydownloads.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Easy Downloads\easydl.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\HP Software Update\hpwucli.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\askcom.xml
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Clé(s) du Registre
13 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 5/11/2012 18:16:46 [2068]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 nov. 2012 à 19:34
5 nov. 2012 à 19:34
Comment se comporte le PC ?
Smart
Smart
australia283
Messages postés
12
Date d'inscription
lundi 5 novembre 2012
Statut
Membre
Dernière intervention
25 janvier 2016
5 nov. 2012 à 20:48
5 nov. 2012 à 20:48
Bonsoir Smart91,
Lors du redémarrage du PC, j'ai eu quelque souci. J'ai dû utliliser la méthode peu orthodoxe du switch off /on.
Lors de l'ouverture, un nouveau périphérique inconnu s'est fait connaître: dans le gestionnaire des périphériques, il est sous le nom" inconnu" et le numéro d'identification de l'instance est: ROOT\LEGACY_SASKUTIL\0000.
Bizrarre. Pour contourner ce pb, j'ai désactivé toujours par le gestionnaire car je ne vois pas à quoi il peut correspondre.
Pour le reste, le PC se comporte comme avant.
Y a-t-il d'autres tests à exécuter avant de finaliser sous "RESOLU"?
Mais avant je souhaiterais vous remercier pour le temps que vous avez consacré à cette intervention. Bien à vous et bonne soirée.
Lors du redémarrage du PC, j'ai eu quelque souci. J'ai dû utliliser la méthode peu orthodoxe du switch off /on.
Lors de l'ouverture, un nouveau périphérique inconnu s'est fait connaître: dans le gestionnaire des périphériques, il est sous le nom" inconnu" et le numéro d'identification de l'instance est: ROOT\LEGACY_SASKUTIL\0000.
Bizrarre. Pour contourner ce pb, j'ai désactivé toujours par le gestionnaire car je ne vois pas à quoi il peut correspondre.
Pour le reste, le PC se comporte comme avant.
Y a-t-il d'autres tests à exécuter avant de finaliser sous "RESOLU"?
Mais avant je souhaiterais vous remercier pour le temps que vous avez consacré à cette intervention. Bien à vous et bonne soirée.
australia283
Messages postés
12
Date d'inscription
lundi 5 novembre 2012
Statut
Membre
Dernière intervention
25 janvier 2016
5 nov. 2012 à 20:57
5 nov. 2012 à 20:57
Smart91,
AuraAuriez-vous la gentillesse de me donner l'autorisation de supprimer lorsqu'il sera possible ZHPdiag, Seaf etc...
Bien à vous
Australia283
AuraAuriez-vous la gentillesse de me donner l'autorisation de supprimer lorsqu'il sera possible ZHPdiag, Seaf etc...
Bien à vous
Australia283
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 nov. 2012 à 23:16
5 nov. 2012 à 23:16
On désinstallera les outils en fin de désinsfection
"Lors de l'ouverture, un nouveau périphérique inconnu s'est fait connaître: dans le gestionnaire des périphériques, il est sous le nom" inconnu" et le numéro d'identification de l'instance est: ROOT\LEGACY_SASKUTIL\0000. "
Nouveau, cela ne le faisait pas avant. As-tu connecté un périphérique ou installer un autre programme différents des outils de désinfection
"Pour le reste, le PC se comporte comme avant. "
Tu veux donc dire que tu détectes toujours bProtector
Si c'est le cas vide les fichiers temporaire d'Internet Explorer
Smart
"Lors de l'ouverture, un nouveau périphérique inconnu s'est fait connaître: dans le gestionnaire des périphériques, il est sous le nom" inconnu" et le numéro d'identification de l'instance est: ROOT\LEGACY_SASKUTIL\0000. "
Nouveau, cela ne le faisait pas avant. As-tu connecté un périphérique ou installer un autre programme différents des outils de désinfection
"Pour le reste, le PC se comporte comme avant. "
Tu veux donc dire que tu détectes toujours bProtector
Si c'est le cas vide les fichiers temporaire d'Internet Explorer
Smart
australia283
Messages postés
12
Date d'inscription
lundi 5 novembre 2012
Statut
Membre
Dernière intervention
25 janvier 2016
Modifié par australia283 le 6/11/2012 à 10:08
Modifié par australia283 le 6/11/2012 à 10:08
Bonjour Smart91,
Je reprends - ou plus exactement - nous reprenons le cours des opérations.
Aucune modification ou branchement de périphérique n'a été apporté. J'ai vérifié le fonctionnement de tous les périphériques ( DD externes, clés USB, lecteurs disquettes, CD et graveur) et tout fonctionne. Je laisse ce périphérique "perturbateur" en désactivé. Je vais momentanément l'activer et contrôler avec AIDA64. AIDA64 ne signaleaucun pb. Je le désactive de nouveau..
Les fichiers temporaires d' IE ont été vidés par CCleaner et par outils IE.
Après un reboot, le PC est nettement plus rapide que précédemment, mais surtout il ne bloque plus.
Voici donc les dernières constations.
Bien à vous
Australia283
Je reprends - ou plus exactement - nous reprenons le cours des opérations.
Aucune modification ou branchement de périphérique n'a été apporté. J'ai vérifié le fonctionnement de tous les périphériques ( DD externes, clés USB, lecteurs disquettes, CD et graveur) et tout fonctionne. Je laisse ce périphérique "perturbateur" en désactivé. Je vais momentanément l'activer et contrôler avec AIDA64. AIDA64 ne signaleaucun pb. Je le désactive de nouveau..
Les fichiers temporaires d' IE ont été vidés par CCleaner et par outils IE.
Après un reboot, le PC est nettement plus rapide que précédemment, mais surtout il ne bloque plus.
Voici donc les dernières constations.
Bien à vous
Australia283
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 nov. 2012 à 10:24
6 nov. 2012 à 10:24
OK. On va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Fais les mises à jour suivantes:
Mise à jour Firefox vers la version 16.0:
Lance FireFox, Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox
Mise à jour Java 7 update 9 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 7
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Désactiver la restauration système et créer un point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis OK
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware]
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commandel
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up pibcitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Fais les mises à jour suivantes:
Mise à jour Firefox vers la version 16.0:
Lance FireFox, Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox
Mise à jour Java 7 update 9 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 7
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Désactiver la restauration système et créer un point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis OK
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware]
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commandel
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up pibcitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
australia283
Messages postés
12
Date d'inscription
lundi 5 novembre 2012
Statut
Membre
Dernière intervention
25 janvier 2016
6 nov. 2012 à 13:41
6 nov. 2012 à 13:41
Rebonjour Smart91,
La raison de ce temps entre ton message et celui-ci provient d'une très grosse difficulté encourue avec HOSTS Anti-Pups/adware. Kaspersky détecte un trojan. Ayant cliqué sur "accepter ce site", je suis parvenu à l'enregistrer, mais la MàJ du fichier HOSTS est impossible. Je souhaiterais m'en débarasser, mais même avec l'invite de commande, c'est un échec. Pourrais-tu m'aider? Merci
Je te joins le rapport demandé:
# DelFix v9.0 - Rapport créé le 06/11/2012 à 10:59:09
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - NONE-94867F0F31 (Administrateur)
# Exécuté depuis : F:\Mes documents\BBS\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Administrateur\Bureau\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\SeafLog.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1427 octets] - [06/11/2012 10:59:09]
########## EOF - C:\DelFix[S1].txt - [1551 octets] ##########
La raison de ce temps entre ton message et celui-ci provient d'une très grosse difficulté encourue avec HOSTS Anti-Pups/adware. Kaspersky détecte un trojan. Ayant cliqué sur "accepter ce site", je suis parvenu à l'enregistrer, mais la MàJ du fichier HOSTS est impossible. Je souhaiterais m'en débarasser, mais même avec l'invite de commande, c'est un échec. Pourrais-tu m'aider? Merci
Je te joins le rapport demandé:
# DelFix v9.0 - Rapport créé le 06/11/2012 à 10:59:09
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - NONE-94867F0F31 (Administrateur)
# Exécuté depuis : F:\Mes documents\BBS\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Administrateur\Bureau\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\SeafLog.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1427 octets] - [06/11/2012 10:59:09]
########## EOF - C:\DelFix[S1].txt - [1551 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 nov. 2012 à 14:08
6 nov. 2012 à 14:08
Pour HOSTS Anti-Pups/adware, est-ce que tu as essayé de le supprimer en lançant le raccourci qui est sur ton bureau ?
C'est OK pour le rapport. Fais la suite
Smart
C'est OK pour le rapport. Fais la suite
Smart
australia283
Messages postés
12
Date d'inscription
lundi 5 novembre 2012
Statut
Membre
Dernière intervention
25 janvier 2016
6 nov. 2012 à 14:24
6 nov. 2012 à 14:24
Smart91,
J'ai rebooté et HOSTS a disparu.
Tout le reste est fait. Mais que préconises-tu pour se protéger des Adware en tenant compte du Kaspersky?
Merci
J'ai rebooté et HOSTS a disparu.
Tout le reste est fait. Mais que préconises-tu pour se protéger des Adware en tenant compte du Kaspersky?
Merci
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 nov. 2012 à 14:43
6 nov. 2012 à 14:43
La première chose à préconiser est celle-ci:
Faire très attention quand on télécharge des programmes à lire les conditions d'utilisation du logiciel, souvent il est indiqué que le logiciel va inclure des pubs et bien décocher la case pour ne pas installer la barre d'outils proposée par défaut
Lis bien ce dossier que je t'avais donné:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Le programme Hosts anti PUP/adwares modifier le fichier Host de ton PC afin d'interdire à l'accés à des connus pour proposes des PUP (programmes indésirables comme Tuto4PC, 01Net, Softronic, ....
Je vais voir avec le développeur pour qu'il fasse une action auprès de Kaspersky afin de ne plus le bloquer
Smart
Faire très attention quand on télécharge des programmes à lire les conditions d'utilisation du logiciel, souvent il est indiqué que le logiciel va inclure des pubs et bien décocher la case pour ne pas installer la barre d'outils proposée par défaut
Lis bien ce dossier que je t'avais donné:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Le programme Hosts anti PUP/adwares modifier le fichier Host de ton PC afin d'interdire à l'accés à des connus pour proposes des PUP (programmes indésirables comme Tuto4PC, 01Net, Softronic, ....
Je vais voir avec le développeur pour qu'il fasse une action auprès de Kaspersky afin de ne plus le bloquer
Smart
australia283
Messages postés
12
Date d'inscription
lundi 5 novembre 2012
Statut
Membre
Dernière intervention
25 janvier 2016
6 nov. 2012 à 15:09
6 nov. 2012 à 15:09
Smart91,
Encore merci pour l'aide positive que tu as apporté.
J'attends le résultat de l'action auprès de Kaspersky. Aurais-tu la gentillesse de me tenir au courant.
Australia283
Encore merci pour l'aide positive que tu as apporté.
J'attends le résultat de l'action auprès de Kaspersky. Aurais-tu la gentillesse de me tenir au courant.
Australia283
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 nov. 2012 à 15:14
6 nov. 2012 à 15:14
Bien sûr.
Heureux de t'avoir aidé
Smart
Heureux de t'avoir aidé
Smart
5 nov. 2012 à 14:24
Voici le rapport:
# AdwCleaner v2.006 - Rapport créé le 05/11/2012 à 14:03:08
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - NONE-94867F0F31
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GRNHN6PZ\adwcleaner[1].exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Présente : HKLM\Software\Software
Clé Présente : HKLM\SOFTWARE\Software
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (en-US)
Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\bp76zvvo.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.0.1467.0
Fichier : C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [30583 octets] - [01/11/2012 11:51:24]
AdwCleaner[S1].txt - [30920 octets] - [01/11/2012 11:53:52]
AdwCleaner[R2].txt - [1514 octets] - [02/11/2012 09:15:56]
AdwCleaner[R3].txt - [1781 octets] - [05/11/2012 14:03:08]
########## EOF - C:\AdwCleaner[R3].txt - [1841 octets] ##########