Snap.do à supprimer svp
Résolu/Fermé
chouchousissi
Messages postés
6
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
1 mai 2014
-
23 févr. 2013 à 19:30
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 27 févr. 2013 à 12:42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 27 févr. 2013 à 12:42
A voir également:
- Snap.do à supprimer svp
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Fichier impossible à supprimer - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
18 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 23/02/2013 à 20:04
Modifié par Smart91 le 23/02/2013 à 20:04
Bonjour,
Tu as tellement d'adware de PUP et de barres d'outils que le rapport est trop long pour être collé dans ta réponse :o)
Héberge le sur ce site http://pjjoint.malekal.com/ et donne le lien pour y accéder.
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
- Pour ton information lis ce dossier sur les Programmes Potentiellement Indésirables
Est-ce qu'après le passage d'AdwCleaner tu as toujours snap.do ?
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tu as tellement d'adware de PUP et de barres d'outils que le rapport est trop long pour être collé dans ta réponse :o)
Héberge le sur ce site http://pjjoint.malekal.com/ et donne le lien pour y accéder.
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
- Pour ton information lis ce dossier sur les Programmes Potentiellement Indésirables
Est-ce qu'après le passage d'AdwCleaner tu as toujours snap.do ?
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 févr. 2013 à 11:53
25 févr. 2013 à 11:53
Ce n'est pas terminé il faut vérifier s'il n'y a pas des résidus. Veux-tu continuer ?
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 févr. 2013 à 18:52
25 févr. 2013 à 18:52
il suffit de suivre mes indications.
On va faire un diagnostic de ton PC afin de voir s'il y a des reste ou d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
On va faire un diagnostic de ton PC afin de voir s'il y a des reste ou d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Encore merci pour tout voici le lien http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130225_c6p10b14i6k10:
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
26 févr. 2013 à 10:32
26 févr. 2013 à 10:32
OK. Tout d'abord désinstalle Spybot, il ne sert à rien et ne fait que ralentir ton PC.
==> https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Ensuite télécharge ce fichier Chouchou.txt sur ton bureau en faisant clic droit "enregistrer la cible.."
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Sélectionne le fichier chouchou.txt qui est sur ton bureau et glisse le dans la fenêtre ZHPFix
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
==> https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Ensuite télécharge ce fichier Chouchou.txt sur ton bureau en faisant clic droit "enregistrer la cible.."
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Sélectionne le fichier chouchou.txt qui est sur ton bureau et glisse le dans la fenêtre ZHPFix
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
bonjou, voici le rapport
Rapport de ZHPFix 1.3.19 par Nicolas Coolman, Update du 21/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-02-2013-13-27-02.txt
Run by Florent at 26/02/2013 13:27:02
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Software Key: {3F012E27-BC6C-43A8-9117-8C1363BCFEBF}
ABSENT Software Key: iMesh
ABSENT Software Key: {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\iMesh
ABSENT Key: HKLM\Software\Trymedia Systems
ABSENT Key: HKLM\Software\Winsudate
ABSENT Key: HKLM\Software\iMeshSRTB
ABSENT Key: HKLM\Software\Classes\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}
ABSENT Key: HKLM\Software\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}
ABSENT Key: HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}
ABSENT Key: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
ABSENT Key: HKLM\Software\Classes\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
ABSENT Key: HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}
ABSENT Key: HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}
ABSENT Key: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
ABSENT Key: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
ABSENT Key: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
ABSENT Key: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
ABSENT Key: HKLM\Software\Classes\AppID\iMesh.exe
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh
ABSENT Key: HKLM\Software\iMesh
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh
ABSENT Key: HKLM\Software\Classes\Installer\Features\467F76FB6B590634BB752B5EAAC618B4
ABSENT Key: HKLM\Software\Classes\Installer\Products\467F76FB6B590634BB752B5EAAC618B4
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\467F76FB6B590634BB752B5EAAC618B4
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
ABSENT Key: HKLM\Software\Classes\MyWebSearch.SkinLauncher
ABSENT Key: HKLM\Software\Classes\MyWebSearch.SkinLauncher.1
ABSENT Key: HKLM\Software\Classes\MyWebSearch.SkinLauncherSettings
ABSENT Key: HKLM\Software\Classes\MyWebSearch.SkinLauncherSettings.1
ABSENT Key: \Software\Classes\Installer\Products\\467F76FB6B590634BB752B5EAAC618B4
ABSENT SearchScopes :{F4021D62-AE78-4BEF-AD1F-27975254E729}
ABSENT Key: HKCU\Software\F-Secure
========== Valeur(s) du Registre ==========
ABSENT {529BC66E-B839-40C9-8996-0E67BF9F2636}
ABSENT {20D0349B-2380-4F32-810B-3C5FBFBFEBDB}
ABSENT {B32B105D-4516-4753-AECF-E81548D99291}
ABSENT {251AFAB7-AB50-45A5-AE5C-2B3A41D03643}
ABSENT {7D8AAED4-277C-4F28-9D44-08A75703B4FC}
ABSENT {207F09E7-1853-4320-978C-06033DCFBEC3}
ABSENT {74392C27-ABF4-4665-B095-1998D5BEF690}
ABSENT {E4F5A505-7177-466F-BFD3-B7C8E0F30ACC}
ABSENT {F9973DCF-3081-453F-935F-274F31DCBEEE}
ABSENT {C83CDFBB-FC80-46A8-A21E-14FA59665351}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
ABSENT C:\Program Files\iMesh Applications
ABSENT C:\Users\Florent\AppData\Local\iMesh
ABSENT C:\Program Files\WiseConvert_1.5
ABSENT C:\ProgramData\F-Secure
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\{f01b758c-1857-48d3-828f-d67aee415523}\imesh_v11_en_setup.exe
ABSENT File: c:\users\florent\downloads\spyhunter-installer.exe
ABSENT Folder/File: c:\program files\imesh applications
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\imesh
ABSENT Folder/File: c:\users\florent\appdata\local\imesh
ABSENT File: c:\users\florent\desktop\try dr. divx for free.lnk
ABSENT File: c:\users\florent\desktop\corbeille - raccourci.lnk
ABSENT File: c:\users\florent\appdata\roaming\microsoft\internet explorer\quick launchmeteo.lnk
ABSENT File: c:\users\florent\appdata\roaming\microsoft\internet explorer\quick launchvos allocations.lnk
ABSENT File: c:\users\florent\appdata\roaming\microsoft\internet explorer\quick launchvos démarches administratives.lnk
ABSENT Folder/File: c:\users\florent\appdata\local\microsoft\windows\temporary internet files\content.ie5\9ti25dvc\emule0.49a-installer1
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
ABSENT Task: {36D51776-A616-4ED8-98A3-69A04AFFB4B2}
ABSENT Task: {68EF258E-77B2-4B23-B868-20C9DFFE483B}
ABSENT Task: {787A5BFA-2203-437D-9B9F-1F88DBC4CD9E}
ABSENT Task: {85144E1D-CF9F-4A31-A021-B0574CC991C2}
ABSENT Task: {9A8A10BE-6571-47A5-BA43-962D857BBFFB}
========== Récapitulatif ==========
33 : Clé(s) du Registre
12 : Valeur(s) du Registre
6 : Dossier(s)
13 : Fichier(s)
3 : Logiciel(s)
5 : Tache planifiée
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/02/2013 13:02:08 [6291]
C:\ZHP\ZHPFix[R2].txt - 26/02/2013 13:03:31 [5609]
C:\ZHP\ZHPFix[R3].txt - 26/02/2013 13:27:02 [5561]
Rapport de ZHPFix 1.3.19 par Nicolas Coolman, Update du 21/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-02-2013-13-27-02.txt
Run by Florent at 26/02/2013 13:27:02
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Software Key: {3F012E27-BC6C-43A8-9117-8C1363BCFEBF}
ABSENT Software Key: iMesh
ABSENT Software Key: {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\iMesh
ABSENT Key: HKLM\Software\Trymedia Systems
ABSENT Key: HKLM\Software\Winsudate
ABSENT Key: HKLM\Software\iMeshSRTB
ABSENT Key: HKLM\Software\Classes\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}
ABSENT Key: HKLM\Software\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}
ABSENT Key: HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}
ABSENT Key: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
ABSENT Key: HKLM\Software\Classes\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
ABSENT Key: HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}
ABSENT Key: HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}
ABSENT Key: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
ABSENT Key: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
ABSENT Key: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
ABSENT Key: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
ABSENT Key: HKLM\Software\Classes\AppID\iMesh.exe
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh
ABSENT Key: HKLM\Software\iMesh
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh
ABSENT Key: HKLM\Software\Classes\Installer\Features\467F76FB6B590634BB752B5EAAC618B4
ABSENT Key: HKLM\Software\Classes\Installer\Products\467F76FB6B590634BB752B5EAAC618B4
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\467F76FB6B590634BB752B5EAAC618B4
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
ABSENT Key: HKLM\Software\Classes\MyWebSearch.SkinLauncher
ABSENT Key: HKLM\Software\Classes\MyWebSearch.SkinLauncher.1
ABSENT Key: HKLM\Software\Classes\MyWebSearch.SkinLauncherSettings
ABSENT Key: HKLM\Software\Classes\MyWebSearch.SkinLauncherSettings.1
ABSENT Key: \Software\Classes\Installer\Products\\467F76FB6B590634BB752B5EAAC618B4
ABSENT SearchScopes :{F4021D62-AE78-4BEF-AD1F-27975254E729}
ABSENT Key: HKCU\Software\F-Secure
========== Valeur(s) du Registre ==========
ABSENT {529BC66E-B839-40C9-8996-0E67BF9F2636}
ABSENT {20D0349B-2380-4F32-810B-3C5FBFBFEBDB}
ABSENT {B32B105D-4516-4753-AECF-E81548D99291}
ABSENT {251AFAB7-AB50-45A5-AE5C-2B3A41D03643}
ABSENT {7D8AAED4-277C-4F28-9D44-08A75703B4FC}
ABSENT {207F09E7-1853-4320-978C-06033DCFBEC3}
ABSENT {74392C27-ABF4-4665-B095-1998D5BEF690}
ABSENT {E4F5A505-7177-466F-BFD3-B7C8E0F30ACC}
ABSENT {F9973DCF-3081-453F-935F-274F31DCBEEE}
ABSENT {C83CDFBB-FC80-46A8-A21E-14FA59665351}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
ABSENT C:\Program Files\iMesh Applications
ABSENT C:\Users\Florent\AppData\Local\iMesh
ABSENT C:\Program Files\WiseConvert_1.5
ABSENT C:\ProgramData\F-Secure
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\{f01b758c-1857-48d3-828f-d67aee415523}\imesh_v11_en_setup.exe
ABSENT File: c:\users\florent\downloads\spyhunter-installer.exe
ABSENT Folder/File: c:\program files\imesh applications
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\imesh
ABSENT Folder/File: c:\users\florent\appdata\local\imesh
ABSENT File: c:\users\florent\desktop\try dr. divx for free.lnk
ABSENT File: c:\users\florent\desktop\corbeille - raccourci.lnk
ABSENT File: c:\users\florent\appdata\roaming\microsoft\internet explorer\quick launchmeteo.lnk
ABSENT File: c:\users\florent\appdata\roaming\microsoft\internet explorer\quick launchvos allocations.lnk
ABSENT File: c:\users\florent\appdata\roaming\microsoft\internet explorer\quick launchvos démarches administratives.lnk
ABSENT Folder/File: c:\users\florent\appdata\local\microsoft\windows\temporary internet files\content.ie5\9ti25dvc\emule0.49a-installer1
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
ABSENT Task: {36D51776-A616-4ED8-98A3-69A04AFFB4B2}
ABSENT Task: {68EF258E-77B2-4B23-B868-20C9DFFE483B}
ABSENT Task: {787A5BFA-2203-437D-9B9F-1F88DBC4CD9E}
ABSENT Task: {85144E1D-CF9F-4A31-A021-B0574CC991C2}
ABSENT Task: {9A8A10BE-6571-47A5-BA43-962D857BBFFB}
========== Récapitulatif ==========
33 : Clé(s) du Registre
12 : Valeur(s) du Registre
6 : Dossier(s)
13 : Fichier(s)
3 : Logiciel(s)
5 : Tache planifiée
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/02/2013 13:02:08 [6291]
C:\ZHP\ZHPFix[R2].txt - 26/02/2013 13:03:31 [5609]
C:\ZHP\ZHPFix[R3].txt - 26/02/2013 13:27:02 [5561]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
26 févr. 2013 à 14:16
26 févr. 2013 à 14:16
Tu as passé plusieurs fois ZHPFix :-)
Il me faudrait ce rapport: C:\ZHP\ZHPFix[R1].txt
Smart
Il me faudrait ce rapport: C:\ZHP\ZHPFix[R1].txt
Smart
Rapport de ZHPFix 1.3.19 par Nicolas Coolman, Update du 21/02/2013
Fichier d'export Registre :
Run by Florent at 26/02/2013 13:02:08
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME QuickShare
ABSENT Uninstall Process: c:\programdata\{f01b758c-1857-48d3-828f-d67aee415523}\imesh_v11_en_setup.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\{F01B758C-1857-48D3-828F-D67AEE415523}\iMesh_V11_en_Setup.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3F012E27-BC6C-43A8-9117-8C1363BCFEBF}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}]
SUPPRIME Key: HKCU\Software\iMesh
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Winsudate
SUPPRIME Key: HKLM\Software\iMeshSRTB
SUPPRIME Key: HKLM\Software\Classes\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}
SUPPRIME Key: HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
SUPPRIME Key: HKLM\Software\Classes\AppID\iMesh.exe
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh
SUPPRIME Key: HKLM\Software\iMesh
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\467F76FB6B590634BB752B5EAAC618B4
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\467F76FB6B590634BB752B5EAAC618B4
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\467F76FB6B590634BB752B5EAAC618B4
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
SUPPRIME Key: HKLM\Software\Classes\MyWebSearch.SkinLauncher
SUPPRIME Key: HKLM\Software\Classes\MyWebSearch.SkinLauncher.1
SUPPRIME Key: HKLM\Software\Classes\MyWebSearch.SkinLauncherSettings
SUPPRIME Key: HKLM\Software\Classes\MyWebSearch.SkinLauncherSettings.1
ABSENT Key: \Software\Classes\Installer\Products\\467F76FB6B590634BB752B5EAAC618B4
SUPPRIME Key: SearchScopes :{F4021D62-AE78-4BEF-AD1F-27975254E729}
SUPPRIME Key: HKCU\Software\F-Secure
========== Valeur(s) du Registre ==========
SUPPRIME {529BC66E-B839-40C9-8996-0E67BF9F2636}
SUPPRIME {20D0349B-2380-4F32-810B-3C5FBFBFEBDB}
SUPPRIME {B32B105D-4516-4753-AECF-E81548D99291}
SUPPRIME {251AFAB7-AB50-45A5-AE5C-2B3A41D03643}
SUPPRIME {7D8AAED4-277C-4F28-9D44-08A75703B4FC}
SUPPRIME {207F09E7-1853-4320-978C-06033DCFBEC3}
SUPPRIME {74392C27-ABF4-4665-B095-1998D5BEF690}
SUPPRIME {E4F5A505-7177-466F-BFD3-B7C8E0F30ACC}
SUPPRIME {F9973DCF-3081-453F-935F-274F31DCBEEE}
SUPPRIME {C83CDFBB-FC80-46A8-A21E-14FA59665351}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {76DD66C4-322C-402E-B779-99485489C067}
SUPPRIME FirewallRaz (Public) : {A29B11A4-BD07-4553-B1AB-1179D70566BE}
SUPPRIME FirewallRaz (Public) : {4EC59DCB-10A7-4D2C-8CB1-872594CB22DF}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\iMesh Applications
SUPPRIME Folder: C:\Users\Florent\AppData\Local\iMesh
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\imesh
SUPPRIME Folder: C:\Program Files\WiseConvert_1.5
SUPPRIME Folder: C:\ProgramData\F-Secure
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\programdata\{f01b758c-1857-48d3-828f-d67aee415523}\imesh_v11_en_setup.exe
SUPPRIME File: c:\users\florent\downloads\spyhunter-installer.exe
ABSENT Folder/File: c:\program files\imesh applications
ABSENT Folder/File: c:\users\florent\appdata\local\imesh
ABSENT File: c:\users\florent\desktop\try dr. divx for free.lnk
SUPPRIME File: c:\users\florent\desktop\corbeille - raccourci.lnk
ABSENT File: c:\users\florent\appdata\roaming\microsoft\internet explorer\quick launchmeteo.lnk
ABSENT File: c:\users\florent\appdata\roaming\microsoft\internet explorer\quick launchvos allocations.lnk
ABSENT File: c:\users\florent\appdata\roaming\microsoft\internet explorer\quick launchvos démarches administratives.lnk
ABSENT Folder/File: c:\users\florent\appdata\local\microsoft\windows\temporary internet files\content.ie5\9ti25dvc\emule0.49a-installer1
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: {36D51776-A616-4ED8-98A3-69A04AFFB4B2}
SUPPRIME Task: {68EF258E-77B2-4B23-B868-20C9DFFE483B}
SUPPRIME Task: {787A5BFA-2203-437D-9B9F-1F88DBC4CD9E}
SUPPRIME Task: {85144E1D-CF9F-4A31-A021-B0574CC991C2}
SUPPRIME Task: {9A8A10BE-6571-47A5-BA43-962D857BBFFB}
========== Récapitulatif ==========
1 : Processus mémoire
36 : Clé(s) du Registre
15 : Valeur(s) du Registre
7 : Dossier(s)
12 : Fichier(s)
2 : Logiciel(s)
5 : Tache planifiée
End of clean in 03mn 48s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/02/2013 13:02:08 [6239]
Fichier d'export Registre :
Run by Florent at 26/02/2013 13:02:08
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME QuickShare
ABSENT Uninstall Process: c:\programdata\{f01b758c-1857-48d3-828f-d67aee415523}\imesh_v11_en_setup.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\{F01B758C-1857-48D3-828F-D67AEE415523}\iMesh_V11_en_Setup.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3F012E27-BC6C-43A8-9117-8C1363BCFEBF}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}]
SUPPRIME Key: HKCU\Software\iMesh
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Winsudate
SUPPRIME Key: HKLM\Software\iMeshSRTB
SUPPRIME Key: HKLM\Software\Classes\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703}
SUPPRIME Key: HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
SUPPRIME Key: HKLM\Software\Classes\AppID\iMesh.exe
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh
SUPPRIME Key: HKLM\Software\iMesh
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Imesh
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\467F76FB6B590634BB752B5EAAC618B4
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\467F76FB6B590634BB752B5EAAC618B4
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\467F76FB6B590634BB752B5EAAC618B4
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
SUPPRIME Key: HKLM\Software\Classes\MyWebSearch.SkinLauncher
SUPPRIME Key: HKLM\Software\Classes\MyWebSearch.SkinLauncher.1
SUPPRIME Key: HKLM\Software\Classes\MyWebSearch.SkinLauncherSettings
SUPPRIME Key: HKLM\Software\Classes\MyWebSearch.SkinLauncherSettings.1
ABSENT Key: \Software\Classes\Installer\Products\\467F76FB6B590634BB752B5EAAC618B4
SUPPRIME Key: SearchScopes :{F4021D62-AE78-4BEF-AD1F-27975254E729}
SUPPRIME Key: HKCU\Software\F-Secure
========== Valeur(s) du Registre ==========
SUPPRIME {529BC66E-B839-40C9-8996-0E67BF9F2636}
SUPPRIME {20D0349B-2380-4F32-810B-3C5FBFBFEBDB}
SUPPRIME {B32B105D-4516-4753-AECF-E81548D99291}
SUPPRIME {251AFAB7-AB50-45A5-AE5C-2B3A41D03643}
SUPPRIME {7D8AAED4-277C-4F28-9D44-08A75703B4FC}
SUPPRIME {207F09E7-1853-4320-978C-06033DCFBEC3}
SUPPRIME {74392C27-ABF4-4665-B095-1998D5BEF690}
SUPPRIME {E4F5A505-7177-466F-BFD3-B7C8E0F30ACC}
SUPPRIME {F9973DCF-3081-453F-935F-274F31DCBEEE}
SUPPRIME {C83CDFBB-FC80-46A8-A21E-14FA59665351}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {76DD66C4-322C-402E-B779-99485489C067}
SUPPRIME FirewallRaz (Public) : {A29B11A4-BD07-4553-B1AB-1179D70566BE}
SUPPRIME FirewallRaz (Public) : {4EC59DCB-10A7-4D2C-8CB1-872594CB22DF}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\iMesh Applications
SUPPRIME Folder: C:\Users\Florent\AppData\Local\iMesh
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\imesh
SUPPRIME Folder: C:\Program Files\WiseConvert_1.5
SUPPRIME Folder: C:\ProgramData\F-Secure
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\programdata\{f01b758c-1857-48d3-828f-d67aee415523}\imesh_v11_en_setup.exe
SUPPRIME File: c:\users\florent\downloads\spyhunter-installer.exe
ABSENT Folder/File: c:\program files\imesh applications
ABSENT Folder/File: c:\users\florent\appdata\local\imesh
ABSENT File: c:\users\florent\desktop\try dr. divx for free.lnk
SUPPRIME File: c:\users\florent\desktop\corbeille - raccourci.lnk
ABSENT File: c:\users\florent\appdata\roaming\microsoft\internet explorer\quick launchmeteo.lnk
ABSENT File: c:\users\florent\appdata\roaming\microsoft\internet explorer\quick launchvos allocations.lnk
ABSENT File: c:\users\florent\appdata\roaming\microsoft\internet explorer\quick launchvos démarches administratives.lnk
ABSENT Folder/File: c:\users\florent\appdata\local\microsoft\windows\temporary internet files\content.ie5\9ti25dvc\emule0.49a-installer1
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: {36D51776-A616-4ED8-98A3-69A04AFFB4B2}
SUPPRIME Task: {68EF258E-77B2-4B23-B868-20C9DFFE483B}
SUPPRIME Task: {787A5BFA-2203-437D-9B9F-1F88DBC4CD9E}
SUPPRIME Task: {85144E1D-CF9F-4A31-A021-B0574CC991C2}
SUPPRIME Task: {9A8A10BE-6571-47A5-BA43-962D857BBFFB}
========== Récapitulatif ==========
1 : Processus mémoire
36 : Clé(s) du Registre
15 : Valeur(s) du Registre
7 : Dossier(s)
12 : Fichier(s)
2 : Logiciel(s)
5 : Tache planifiée
End of clean in 03mn 48s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/02/2013 13:02:08 [6239]
-valentin91-
Messages postés
56
Date d'inscription
vendredi 15 février 2013
Statut
Membre
Dernière intervention
17 novembre 2018
1
26 févr. 2013 à 14:38
26 févr. 2013 à 14:38
arrêtez de nous pourrir les forums avec vos messages de 20 pages !
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
26 févr. 2013 à 14:41
26 févr. 2013 à 14:41
Bonjour -valentin91-
Le mieux serait de ne pas pourrir des désinfections en cours ;)
Cordialement
Le mieux serait de ne pas pourrir des désinfections en cours ;)
Cordialement
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
26 févr. 2013 à 14:47
26 févr. 2013 à 14:47
Oui c'est bon.
Maintenant tu vas faire ceci:
J'ai vu que tu avais MBAM (Malwarebytes)
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Maintenant tu vas faire ceci:
J'ai vu que tu avais MBAM (Malwarebytes)
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
J espère que c est ça
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.26.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Florent :: PC-DE-FLORENT [administrateur]
Protection: Désactivé
26/02/2013 15:01:28
mbam-log-2013-02-26 (15-01-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 429043
Temps écoulé: 1 heure(s), 35 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.26.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Florent :: PC-DE-FLORENT [administrateur]
Protection: Désactivé
26/02/2013 15:01:28
mbam-log-2013-02-26 (15-01-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 429043
Temps écoulé: 1 heure(s), 35 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
26 févr. 2013 à 18:08
26 févr. 2013 à 18:08
Super. Relance MBAM et vide la quarantaine. (tu avais des vieux logs)
Refais un scan ZHPdiag et poste le rapport via pjjoint
Smart
Refais un scan ZHPdiag et poste le rapport via pjjoint
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
26 févr. 2013 à 23:15
26 févr. 2013 à 23:15
OK, on passe à la phase finale
Fais les mises à jour suivantes:
Mise à jour Java 7 update 15 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 15
Mise à jour Adobe Reader 11.0.02
https://get2.adobe.com/fr/reader/otherversions/
Décoche la case "Inclure dans votre téléchargement la barre Google"
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\SmartbarBackup]
O87 - FAEL: "TCP Query User{FE177658-AA10-4C85-94BC-7AC0AC18B7A4}C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe" | In - Public - P6 - TRUE | .(.Kaspersky Lab.) -- C:\programdata\kaspersky lab setup files\kaspersk
O87 - FAEL: "UDP Query User{E5F68709-F344-42F6-8DD4-C0FF1B9DD7D5}C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe" | In - Public - P17 - TRUE | .(.Kaspersky Lab.) -- C:\programdata\kaspersky lab setup files\kaspers
O4 - GS\Desktop: Try Dr. DivX for Free.lnk - Clé orpheline
O4 - GS\QuickLaunch: Meteo.lnk - Clé orpheline
O4 - GS\QuickLaunch: Vos Allocations.lnk - Clé orpheline
O4 - GS\QuickLaunch: Vos Démarches Administratives.lnk - Clé orpheline
O43 - CFD: 25/02/2013 - 10:30:30 - [1,294] ----D C:\Program Files\Spybot - Search & Destroy 2
O43 - CFD: 24/02/2013 - 18:50:39 - [0,286] ----D C:\ProgramData\Spybot - Search & Destroy
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[HKLM\Software\BrowserChoice]
OPT:O4 - HKUS\S-1-5-18\..\Run: [Exetender] . (.Exent Technologies Ltd. - EXETender Player.) -- C:\Program Files\FantastiGames\GPlayer.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [Exetender] . (.Exent Technologies Ltd. - EXETender Player.) -- C:\Program Files\FantastiGames\GPlayer.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [Exetender] . (.Exent Technologies Ltd. - EXETender Player.) -- C:\Program Files\FantastiGames\GPlayer.exe
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Vérifie que la case "Supprimer les outils de désinfection" soit cochée
- Clique sur Exécuter
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Fais les mises à jour suivantes:
Mise à jour Java 7 update 15 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 15
Mise à jour Adobe Reader 11.0.02
https://get2.adobe.com/fr/reader/otherversions/
Décoche la case "Inclure dans votre téléchargement la barre Google"
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\SmartbarBackup]
O87 - FAEL: "TCP Query User{FE177658-AA10-4C85-94BC-7AC0AC18B7A4}C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe" | In - Public - P6 - TRUE | .(.Kaspersky Lab.) -- C:\programdata\kaspersky lab setup files\kaspersk
O87 - FAEL: "UDP Query User{E5F68709-F344-42F6-8DD4-C0FF1B9DD7D5}C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe" | In - Public - P17 - TRUE | .(.Kaspersky Lab.) -- C:\programdata\kaspersky lab setup files\kaspers
O4 - GS\Desktop: Try Dr. DivX for Free.lnk - Clé orpheline
O4 - GS\QuickLaunch: Meteo.lnk - Clé orpheline
O4 - GS\QuickLaunch: Vos Allocations.lnk - Clé orpheline
O4 - GS\QuickLaunch: Vos Démarches Administratives.lnk - Clé orpheline
O43 - CFD: 25/02/2013 - 10:30:30 - [1,294] ----D C:\Program Files\Spybot - Search & Destroy 2
O43 - CFD: 24/02/2013 - 18:50:39 - [0,286] ----D C:\ProgramData\Spybot - Search & Destroy
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[HKLM\Software\BrowserChoice]
OPT:O4 - HKUS\S-1-5-18\..\Run: [Exetender] . (.Exent Technologies Ltd. - EXETender Player.) -- C:\Program Files\FantastiGames\GPlayer.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [Exetender] . (.Exent Technologies Ltd. - EXETender Player.) -- C:\Program Files\FantastiGames\GPlayer.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [Exetender] . (.Exent Technologies Ltd. - EXETender Player.) -- C:\Program Files\FantastiGames\GPlayer.exe
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Vérifie que la case "Supprimer les outils de désinfection" soit cochée
- Clique sur Exécuter
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 févr. 2013 à 12:42
27 févr. 2013 à 12:42
Heureux de t'avoir aidé
Smart
Smart
25 févr. 2013 à 09:05
Bonjour, merci de te donner la peine de m'aider , j'ai toujours snap.do après le passage d'ADWCLEANER. Ci-dessus le lien pour accéder à mon message d'erreur.
25 févr. 2013 à 10:19
Il faut que je prenne le temps de lire avant de cliquer !!!!!
Merci beaucoup de m avoir aidé