internet explorer et firefox // search.privatize et startpins

Question

Bonsoir,

J'ai constaté que quand je fais une recherche à partir de la page d'accueil google mozilla, c'est le moteur de recherche startpins qui s'active, apparemment dangereux.
Quand je tape quelque chose dans la barre d'adresse d'internet explorer, je vois s'afficher l'adresse search.privitize.com avant le résultat sur google; par contre chrome ne semble pas atteint ...

J'avais déjà eu le problème dans la barre d'adresse mozilla avec VNP privatize mais j'avais rétabli les paramètres par défaut dans about:config et je n'avais plus de problème.

J'ai l'impression que mon pc est de plus en plus infecté je ne sais pas trop quoi faire.

Merci d'avance de votre aide,

Bonne soirée ...

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Inèsel · Answer

Merci de cette rapide réponse ! voilà mon rapport :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121211_x10h5r7c10v8

Utilisateur anonyme · Answer

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

Inèsel · Answer

Voilà le rapport

http://pjjoint.malekal.com/files.php?id=20121211_s10y5w12o14h15

Inèsel · Answer

Apparemment je n'ai plus le problème de startpins, mais sur internet explorer il y a toujours search.privatize.com ...

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Inèsel · Answer

voilà l'examen est enfin fini mais n'a rien détecté

http://pjjoint.malekal.com/files.php?id=20121211_m8o12y9q9s7

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Inèsel · Answer

voilà c'est fait :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121211_y12p8q14y10e9

Inèsel · Answer

je vois toujours startpins dans
 ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)

:(

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:

--------------------------------------------
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.privitize.com 
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.privitize.com 
O87 - FAEL: "TCP Query User{C68E56E3-6760-4566-893C-DC77DEB16E62}C:\users\inèsel\downloads\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\inèsel\downloads\cacaoweb.exe (.not file.)     
O87 - FAEL: "UDP Query User{F6E83958-0BFB-43AE-808A-E9D0731DD5BF}C:\users\inèsel\downloads\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\inèsel\downloads\cacaoweb.exe (.not file.)     
O87 - FAEL: "{5767D895-AF56-4AD2-A5BF-78C3A292221D}" |In - Public - P17 - TRUE | .(...) -- C:\users\inèsel\downloads\cacaoweb.exe (.not file.) 
O87 - FAEL: "{E9F26FF5-74F5-47D9-B5FF-326C4DC295BE}" |In - Public - P6 - TRUE | .(...) -- C:\users\inèsel\downloads\cacaoweb.exe (.not file.) 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C] 
O2 - BHO: (no name) [64Bits] - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} Clé orpheline 
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job     
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job     
O69 - SBI: SearchScopes [HKCU] {C85D28C0-5BE1-46C1-8138-35AE7BE7D223} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis 
O87 - FAEL: "TCP Query User{007FD306-6BEF-4F7F-BCFC-C5E7707AA5A6}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.) 
O87 - FAEL: "UDP Query User{DEA2058F-621E-4584-B241-5521F7F19AAB}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.) 
O87 - FAEL: "TCP Query User{61FDB644-0933-4D8B-9649-BD78F0DD73D6}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.) 
O87 - FAEL: "UDP Query User{2523E8FB-309A-40C3-874A-0E1E1194DBDA}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.) 
 M3 - MFPP: Plugins - [Inèsel] -- C:\Users\Inèsel\AppData\Roaming\Mozilla\Firefox\Profiles\xrxj0ngr.ines.elalami\searchplugins\Startpins.xml 
 O69 - SBI: SearchScopes [HKCU] {b7fca997-d0fb-4fe0-8afd-255e89cf9671} - (Yahoo) - https://fr.search.yahoo.com/   
 O69 - SBI: SearchScopes [HKCU] {C85D28C0-5BE1-46C1-8138-35AE7BE7D223} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis 
 O43 - CFD: 08/06/2012 - 22:30:05 - [0] ----D C:\Users\Inèsel\AppData\Local\{00E55BF2-229B-4EB3-98C9-F87DA5192881}     
 O43 - CFD: 06/09/2012 - 19:07:29 - [0] ----D C:\Users\Inèsel\AppData\Local\{09808028-946C-4F53-A23A-8D1BCEAA7FAE}     
 O43 - CFD: 15/07/2012 - 14:21:32 - [0] ----D C:\Users\Inèsel\AppData\Local\{132850C0-42EA-4AD1-92DA-1FA924866913}     
 O43 - CFD: 07/11/2012 - 13:34:44 - [0] ----D C:\Users\Inèsel\AppData\Local\{18899995-A910-4425-B986-501B89A4C47C}     
 O43 - CFD: 14/04/2012 - 17:55:15 - [0] ----D C:\Users\Inèsel\AppData\Local\{259F458D-F9B7-48F1-ADAB-DF08121FB03A}     
 O43 - CFD: 06/07/2012 - 20:13:10 - [0] ----D C:\Users\Inèsel\AppData\Local\{29F39038-2CC2-485F-866F-2415384A47C5}     
 O43 - CFD: 11/03/2012 - 19:32:49 - [0] ----D C:\Users\Inèsel\AppData\Local\{317E2992-D0EE-4F25-A5DA-93D835270936}     
 O43 - CFD: 09/09/2012 - 01:26:32 - [0] ----D C:\Users\Inèsel\AppData\Local\{378C2388-5634-44EF-9501-68B37345ABF5}     
 O43 - CFD: 27/03/2012 - 20:08:38 - [0] ----D C:\Users\Inèsel\AppData\Local\{3FBA24BD-EEE0-4684-A26F-D26FF7F4E042}     
 O43 - CFD: 15/07/2012 - 14:17:10 - [0] ----D C:\Users\Inèsel\AppData\Local\{42550A4A-B4FF-4355-A1C9-E67E63137719}     
 O43 - CFD: 15/07/2012 - 14:20:06 - [0] ----D C:\Users\Inèsel\AppData\Local\{4FF936AA-D5BC-48EE-97A9-8B64ED19DEDE}     
 O43 - CFD: 15/07/2012 - 14:27:25 - [0] ----D C:\Users\Inèsel\AppData\Local\{51591971-D431-4A11-94BB-6CDDFED97348}     
 O43 - CFD: 11/03/2012 - 19:32:49 - [0] ----D C:\Users\Inèsel\AppData\Local\{68E9970A-EFE6-4A35-8577-60AA2E09A7F2}     
 O43 - CFD: 14/07/2012 - 12:39:13 - [0] ----D C:\Users\Inèsel\AppData\Local\{7534BADD-3B96-4A05-B853-A8825AF195CF}     
 O43 - CFD: 05/07/2012 - 18:33:40 - [0] ----D C:\Users\Inèsel\AppData\Local\{7950FAA8-AFE4-4677-B663-C14C375FA402}     
 O43 - CFD: 15/07/2012 - 14:27:15 - [0] ----D C:\Users\Inèsel\AppData\Local\{87B7B598-D8E0-4387-B694-C1EC5567BB62}     
 O43 - CFD: 06/07/2012 - 20:06:25 - [0] ----D C:\Users\Inèsel\AppData\Local\{941C9FCD-4B56-4B9B-9516-B4A4B1205DA3}     
 O43 - CFD: 15/07/2012 - 14:25:42 - [0] ----D C:\Users\Inèsel\AppData\Local\{B3D77421-BE4E-44ED-9DF8-F3EA2B53B2F0}     
 O43 - CFD: 28/08/2012 - 22:38:37 - [0] ----D C:\Users\Inèsel\AppData\Local\{C3883848-BB87-4869-A519-E1F012643D6D}     
 O43 - CFD: 15/07/2012 - 14:25:42 - [0] ----D C:\Users\Inèsel\AppData\Local\{C9798A0A-9989-48DD-A8E4-EA52A1E2DA0D}     
 O43 - CFD: 06/07/2012 - 20:13:10 - [0] ----D C:\Users\Inèsel\AppData\Local\{D142C1C9-6DDC-4316-A752-7ED1ABD7DA7A}     
 O43 - CFD: 15/07/2012 - 14:26:20 - [0] ----D C:\Users\Inèsel\AppData\Local\{E89544D1-54C5-4D53-9DF3-6C111C643DA5}     
EmptyTemp
FirewallRaz 

--------------------------------------------

2 Lance ZHPFix  (icône en forme de seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
3 Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
4 Clique sur le bouton GO pour lancer le nettoyage
5 Copie/colle la totalité du rapport dans ta prochaine réponse.

Inèsel · Answer

rapport de ZHP fix :
 http://pjjoint.malekal.com/files.php?id=20121211_i11p12h5k10p12

rapport de ZHPDiag:
 http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121211_p11c13u15x6v12

Utilisateur anonyme · Answer

Tu sais a ce que cela correspond?  C:\main.c   

Normalement plus de probléme avec search.privatize et startpins....

Inèsel · Answer

Désolée je ne vois pas :/
Merci pour ton aide je crois que ça a supprimé pas mal de conneries mais en fait j'ai toujours le même problème :
- quand je passe par la barre de recherche d'internet explorer il passe par search.privatize
- quand je fais une recherche à partir de la page d'accueil de mozilla c'est startpins qui s'enclenche :(

Inèsel · Answer

d'ailleurs dans le dernier rapport dans:
---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

il y a toujours ceci:

R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.privitize.com

Utilisateur anonyme · Answer

Tu dois supprimer cette extension de firefox.====>privitize ou quelle chose se rapprochant

Dans le cas de Firefox, la gestion se fait à partir du menu Outils puis Modules complémentaires et enfin clic sur extensions Choisis ===>( supprimer) : 

=============================================

Quittez tous les programmes, y compris Internet Explorer  (s'il est en cours d'exécution).
    
    Si vous utilisez Windows Vista ou 7, cliquez sur Démarrer
    Bouton Démarrer
    . Tapez la commande suivante dans la zone Rechercher et appuyez sur Entrée :
    inetcpl.cpl
    La boîte de dialogue Options Internet apparaît.
    Cliquez sur l'onglet Avancées.
    Dans Réinitialiser les paramètres d'Internet Explorer, cliquez sur Réinitialiser. Cliquez ensuite une nouvelle fois sur Réinitialiser.
    Lorsqu'Internet Explorer a terminé de réinitialiser les paramètres, cliquez sur Fermer dans la boîte de dialogue Réinitialiser les paramètres d'Internet Explorer.
    Démarrez une nouvelle fois Internet Explorer.

Inèsel · Answer

Salut,

J'ai fait ce qui tu m'as dit pour internet explorer : c'est bon je n'ai plus search.privatize même si il apparaît toujours dans le rapport ZHPDiag

En revanche pour mozilla je n'ai aucun module startpins ni rien, et il reste toujours à la place de ma page d'accueil mozilla-google ...


Merci,

Inèsel · Answer

Voilà mon dernier rapport si ça peut être utile ...

 http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121212_9k14i12d7i12

Utilisateur anonyme · Answer

Ouvres firefox et clic sur outils===>options===>général et en face de page d'accueil tapes l'adresse que tu souhaites en page de démarrage.

Si ca ne fonctionne pas fais ce qui suit. 
 
Pour reinitialiser-firefox

Lancer Firefox en mode sans échec

    Sous Windows XP
        Cliquer sur Démarrer/ exécuter
        Entrer la commande suivante :

        firefox -safe-mode

     Dans l'interface qui s'ouvre, choisir seulement "Réinitialiser les préférences à celles par défaut de Firefox"
    Cliquer sur "Effectuer les changements et redémarrer"

Utilisateur anonyme · Answer

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\system32\consrv.dll 
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site  pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum   

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Inèsel · Answer

Voila le fichier extra: 
http://pjjoint.malekal.com/files.php?id=20121213_i10g9u7v7d12

et le fichier OTL:
 http://pjjoint.malekal.com/files.php?id=20121213_x13k14m6f9s12

Utilisateur anonyme · Answer

relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" 

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.privitize.com/?aff=7    => ZHPHosts Black List  
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}    => Infection Diverse (Virus.Agent)  
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Reg Error: Value error.)    => Sun Java Runtime Environment 1.6.0  
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)    => ZHPHosts White List  
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 10.10.2)    => Sun Java Runtime  
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)    => Sun Java Runtime Environment 1.6.0  
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)    => ZHPHosts White List  
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)    => Sun Java Runtime  

:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]




===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

Inèsel · Answer

voilà le rapport mais comme tu vas le voir antivir a bloqué un fichier host :
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
Use Chrome's Settings page to remove the default_search_provider items.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Inèsel
->Temp folder emptied: 238285 bytes
->Temporary Internet Files folder emptied: 241595 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 277620157 bytes
->Google Chrome cache emptied: 84810867 bytes
->Flash cache emptied: 1599 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 35019 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 51012 bytes
RecycleBin emptied: 2266327 bytes
 
Total Files Cleaned = 348,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: Inèsel
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
Restore point Set: OTL Restore Point
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
 
OTL by OldTimer - Version 3.2.69.0 log created on 12142012_140838

Files\Folders moved on Reboot...
File\Folder C:\Users\Inèsel\AppData\Local\Temp\CVHLauncher(201212141345558C0).log not found!
C:\Users\Inèsel\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

j'aimerais bien percer un jour tous ces secrets de l'informatique ^^ 

Moi aussi :)

Tu ne dois pas garder les prog télécharges car ils sont mis a jour régulièrement.
De plus il est essentiel de pouvoir décrypter correctement les données afin de ne pas mettre hs windows.L'avis d'un helpeur est indispensable.

Ton pc est maintenant propre. 
Voici quelques conseils. 

*Pour éviter d'installer les PUP et Adwares qui sont des programmes qui affiche des fenêtres de publicité sur votre ordinateur et de collecter vos informations personnelles.

Télécharges et installes Hosts Anti-PUPs/Adwares pour limiter les infections d'adwares et de PUP

Tuto===> http://general-changelog-team.fr/fr/accueil/66-multilangue/tutoriels/securite/235-hosts-anti-adwares
=============================================
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=============================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
=============================================
Java n'est pas à jour, c'est une faille de sécurité.  
1. Tu dois en premier désinstaller l'ancienne version . 
2.  Ouvre le menu démarrer  
3. Clic sur panneau de configuration  
4. Rends toi a  ajout/suppression de programmes  
5.  Sélectionne toutes les versions de java présentes et désinstalles les. 
6. Ensuite, télécharges et installes la nouvelle version de  java (n'installes pas la barre d'outil proposée lors de l'installation) 

==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               =================================== 
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


===============================================
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

===============================================

Désactiver/Réactiver la restauration système de seven

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

* Pensé a vider la corbeille. 
==================================================
Attention,  aux idées reçues :

Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...

Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Internet explorer et firefox // search.privatize et startpins

24 réponses

Votre réponse

Discussions similaires

Newsletters