Qu-est-ce que ce programme ?? Résolu/Fermé

Question

Bonjour, 

Emsisoft (antimalwares) m'a fait une alerte sur un programme (icone en forme de cube
jaune avec une flêche verte dessus, dans ma barre de tâche) 
Il s'appel "Update Checker" emplacement :
C:\PROGRAM FILES (x86)\ FILESFROG UPDATE CHECKER\UPDATE_CHECKER.EXE
La signature numérique est :
Somoto Ltd.        adresse: eyal@somoto.net du 31 mai 2012

Pour le moment j'ai fais "bloquer" en attendant des infos...

Si quelqu'un a une idée ?  Merci


Configuration: CONFIG PC

OS : XP Familly sp3
Carte mère : ASUS P5Q PRO Turbo
Process : Intel Pentium 3 Xéon, 
3066 MHz (7 x 438)
Mémoire : DDR2 3328 Mo
Carte Vidéo : ATI Radéon HD 4800 - 1024 Mo.
HDD : Maxtor 298 Go + Steagate 232 Go
Carte Audio : TerraTec DMX fire 24/96

Utilisateur anonyme · Answer

Lu

faut éviter de télécharger sur des sites comme 01.net softonic etc

télécharge et installe ceci
http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

clique sur suppression puis poste ton rapport dans ta prochaine réponse
celui ci C:\AdwCleaner[S1].txt

hertz · Answer

Merci Rossi,

J'en ais déjà un d'installé sur mon bureau.
Puis-je l'utiliser ou en faut-il un "neuf" (AdwCleaner)?

lilidurhone · Answer

Hello

Tu comptes ouvrir d'autres sujets car il me semble que tu en z deux ou trois déjà ouvert avec comme intervenants afideg

hertz · Answer

Bonjour Lilidurhone,

Tu dois être aministrateur(trice) du site? 
N'a t'on a pas le droit de mettre plusieurs sujets en ligne ?
Je ne veux pas "fagociter" le forum mais
aucun des trois sujets n'est pour le moment résolu !
Je n'en rajoute pas d'autres pour le moment.
Je les mettrais résolu quand ce sera effectivement le cas !...
Merci.

hertz · Answer

Ok, merci,

j'éviterais à l'avenir.
Cordialement.

afideg · Answer

Bonjour Lili,   ;) 

@hertz 

1°- Supprimer to Adw-Cleaner actuellement sur le PC 
Pour cela, relancer Adw-Cleaner et choisir "Désinstallation". 

2°- Exécuter  https://forums.commentcamarche.net/forum/affich-27571613-qu-est-ce-que-ce-programme#1  proposé par rossi46du77 avec lequel tu poursuivras la désinfection. 

3°- Lancer ton MBAM, le mettre à jour, choisir "Analyse complète" et "Supprimer les éléments trouvés. Poster le rapport final. 

Bonne chance. 
Al 
Patience-Vigilance-Amour.

hertz · Answer

Merci Afideg,

Ok j'effectue les manips et te recontacte.

hertz · Answer

Voilà le rapport d'AdwCleaner : 

 # AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 12:26:12 
# Mis à jour le 02/04/2013 par Xplode 
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) 
# Nom d'utilisateur : Einstein - EINSTEIN-HP 
# Mode de démarrage : Normal 
# Exécuté depuis : C:\Users\Einstein\Desktop\adwcleaner.exe 
# Option [Suppression] 


***** [Services] ***** 

Arrêté & Supprimé : Web Assistant Updater 

***** [Fichiers / Dossiers] ***** 

Dossier Supprimé : C:\Program Files (x86)\FilesFrog Update Checker 
Dossier Supprimé : C:\Program Files (x86)\incredibar.com 
Dossier Supprimé : C:\Program Files (x86)\Perion 
Dossier Supprimé : C:\Program Files\Web Assistant 
Dossier Supprimé : C:\ProgramData\Babylon 
Dossier Supprimé : C:\ProgramData\Tarma Installer 
Dossier Supprimé : C:\Users\Einstein\AppData\Local\Babylon 
Dossier Supprimé : C:\Users\Einstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd 
Dossier Supprimé : C:\Users\Einstein\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg 
Dossier Supprimé : C:\Users\Einstein\AppData\LocalLow\incredibar.com 
Dossier Supprimé : C:\Users\Einstein\AppData\Roaming\Babylon 
Dossier Supprimé : C:\Users\Einstein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker 
Dossier Supprimé : C:\Users\Einstein\AppData\Roaming\WebPlayerBdd 
Fichier Supprimé : C:\user.js 

***** [Registre] ***** 

Clé Supprimée : HKCU\Software\Agence-Exclusive 
Clé Supprimée : HKCU\Software\IM 
Clé Supprimée : HKCU\Software\ImInstaller 
Clé Supprimée : HKCU\Software\incredibar.com 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77} 
Clé Supprimée : HKCU\Software\Softonic 
Clé Supprimée : HKCU\Software\Somoto 
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} 
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} 
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} 
Clé Supprimée : HKLM\Software\Babylon 
Clé Supprimée : HKLM\Software\BabylonToolbar 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE 
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL 
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane 
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc 
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject 
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\I 
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd 
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr 
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore 
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} 
Clé Supprimée : HKLM\Software\incredibar.com 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS 
Clé Supprimée : HKLM\Software\Web Assistant 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker 
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\incredibar 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED} 
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer 
Clé Supprimée : HKLM\SOFTWARE\Web Assistant 
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP] 
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}] 
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}] 

***** [Navigateurs] ***** 

-\ Internet Explorer v10.0.9200.16537 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Mozilla Firefox v14.0.1 (fr) 

Fichier : C:\Users\Einstein\AppData\Roaming\Mozilla\Firefox\Profiles\wcdo01lt.default\prefs.js 

[OK] Le fichier ne contient aucune entrée illégitime. 

-\ Google Chrome v26.0.1410.64 

Fichier : C:\Users\Einstein\AppData\Local\Google\Chrome\User Data\Default\Preferences 

Supprimée [l.2077] : homepage = "hxxp://search.babylon.com/?affID=114435&tt=3012_3&babsrc=HP_ss&mntrId=44781039000000[...] 
Supprimée [l.2647] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=114435&tt=3012_3&babsrc=HP_s[...] 

************************* 

AdwCleaner[R1].txt - [1438 octets] - [24/01/2012 20:14:56] 
AdwCleaner[S1].txt - [1352 octets] - [24/01/2012 20:15:58] 
AdwCleaner[S2].txt - [12227 octets] - [12/04/2013 12:26:12] 

########## EOF - C:\AdwCleaner[S2].txt - [12288 octets] ########## 
  
On dirait qu'il y en avait un paquet !!! 
-- 

En cas de problême sur les éléments supprimés il ya une sauvegarde ?

Merci

AirLibre - La Liberté ne s'use que lorsqu'on ne s'en sert pas ....(Le Canard Enchainé)

Utilisateur anonyme · Answer

Re et salut aux autres  

@hertz ADW n'est pas nécessaire de garder car régulièrement mit a  
jour   

en parlant de mises a jour mettre mozilla a jour mozilla 20

pour les ponts de sauvegarde ne t'inquiètes pas non plus  
y'a que les infections d'adwares qui sont supprimées  
windows ou autres paramètres de ton pc ne sont pas touchés  
le but quand on aura fini sera justement que tu n'en ai pas ou plus   

la suite comme afideg a dit plus haut :  

 Lancer ton MBAM, le mettre à jour, choisir "Analyse complète" et "Supprimer les éléments trouvés. Poster le rapport final.   



   
   
Un ascenseur bondé sentira toujours différemment pour un nain

Utilisateur anonyme · Answer

ah résolu a 15h02 hertz, t'arrêtes la ? 

c'est dommage de commencer a nettoyer pour au final 
ne pas poursuivre et d'éventuellement laisser des traces 

aucun intérêt

hertz · Answer

Cà vient peut-être du fait que j'utilise mes deux pc tout à tour.
C'est mon pc portable qui est concerné par l'analyse...
Ok je fais l'analyse avec MBAM

hertz · Answer

Hola Rossi,

Voilà le rapport MBAM :

 Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.12.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Einstein :: EINSTEIN-HP [administrateur]

12/04/2013 15:46:15
mbam-log-2013-04-12 (15-46-15).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|M:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 469322
Temps écoulé: 1 heure(s), 25 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Donc RAS !
Dois-je effectuer d'autres manips ?

Utilisateur anonyme · Answer

on va finir par ça voir si il y'a plus de traces  

Télécharge ZHPDiag  

Une fois le téléchargement achevé  
double clique sur ZHPDiag.exe et suis les instructions.  
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »  

mettre un raccourci sur le Bureau.  
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.  
- Clique sur le tournevis à droite et coche toutes les cases  
- Clique sur la loupe pour lancer l'analyse.  
- Laisse l'outil travailler  
- Ferme ZHPDiag en fin d'analyse.  
- Pour transmettre le rapport clique sur ce lien: https://www.cjoint.com/  
- Clique sur Parcourir et cherche le répertoire C:\ZHP  
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"  
- Ensuite Clique sur "Créer le lien Cjoint".  
- Copie le lien obtenu dans ta prochaine réponse.   

   
   
Un ascenseur bondé sentira toujours différemment pour un nain

hertz · Answer

Hola Rossi,

Ouf! Voilà c'est fait :

 https://www.cjoint.com/?CDms2QlIilo

Tiens moi au courant.
MERCI

à suivre.....

Utilisateur anonyme · Answer

Lance ZHPFix via le raccourci sur ton Bureau

Vista, Seven et W8 Clique droit sur le logo de ZHPfix « exécuter en tant qu'Administrateur »

Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix : 



SysRestore
M:\ADOBE logs\Adobe Acrobat X Pro\KeyGen(CLAVE=KEY).rar
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {7D41BC10-F03E-41EB-8E2D-B7006948332F}  =>Adware.SocialSkinz
[HKLM\Software\Wow6432Node\IncrediMail][MD5.689902C468F8645D7F13C81BD9D62B82] [SPRF][10/04/2013] (.Somoto Ltd. - Pas de description.) -- C:\Users\Einstein\AppData\Local\Temp\sdpupdater.exe   [146784]  =>Adware.MegaSearch
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS]   =>Toolbar.Conduit
C:\Users\Einstein\AppData\Local\Temp\sdpupdater.exe  =>Adware.MegaSearch
EmptyTemp
EmptyClsid


Clique sur le bouton GO pour lancer le nettoyage,
Copie/colle la totalité du rapport dans ta prochaine réponse

hertz · Answer

Ok, Rossi c'est fait :
une remarque : lorsque j'ai fais GO j'ai eu un message d'un log
"WebPlayer" me demandant si je voulais ou non le désinstaller,
j'ai fais Oui , quitte à le reinstaller si nécessaire car je ne me souviens
pas à quoi sert ce log ?

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-04-2013-19-43-05.txt
Run by Einstein at 12/04/2013 19:43:04
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit  (Build 6000)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME WebPlayerV2

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Einstein\AppData\Local\Temp\sdpupdater.exe

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Wow6432Node\IncrediMail[MD5.689902C468F8645D7F13C81BD9D62B82 [SPRF[10/04/2013 (.Somoto Ltd. - Pas de description.) -- C:\Users\Einstein\AppData\Local\Temp\sdpupdater.exe [146784
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{156E3035-55CC-4BCF-A929-47C75D57BF87}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{22E26DA4-02A9-4ABA-91D6-9F1475B0F0F2}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{37E93836-DB53-4D21-834E-87ED545520D5}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{4CF0B133-56CE-4FF8-AD61-793B5122229A}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{6BCAE888-19F2-43D2-A5E0-925BC9F4487E}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{7F75FE12-41F1-467A-BADD-E5E594CFF056}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{930C3476-2E82-4892-8C78-F3B5B708AC94}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{A4B37FAA-B24A-4F13-A970-B96D87951D8A}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{AADBAEBA-829A-47FD-A9E3-54E33A8380FE}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{D0EBFBFC-EC78-4A26-9E96-888C7F512904}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{D3B2DF9C-146E-4E31-A306-1A8E563CCA06}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{D3C4D41A-9942-4D2D-BC39-BB4482C2AEAF}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{DDF6F4BB-9946-4528-96B0-1028A55F2748}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{E489C2CF-EECC-44A2-ADB3-E12144E7DCE2}
SUPPRIME Folder: C:\Users\Einstein\AppData\Local\{EBD19CA7-2785-426B-9CC0-E6D96C2DF7BA}

========== Fichier(s) ==========
SUPPRIME File: M:\ADOBE logs\Adobe Acrobat X Pro\KeyGen(CLAVE=KEY).rar
SUPPRIME File***: m:\adobe logs\adobe acrobat x pro\keygen(clave=key).rar
SUPPRIME File*: c:\users\einstein\appdata\local	emp\sdpupdater.exe
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
15 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système


End of clean in 02mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/04/2013 19:43:05 [2821]

Utilisateur anonyme · Answer

webplayer est une daube qui s'est installé lorsque tu as installé un autre logiciel tu as bien fait    

pour nettoyer les outils qu'on vient d'utiliser   

Télécharge DelFix (d'Xplode) sur le bureau, lancez-le puis cliquez sur "Exécuter".   

poste le rapport   
    
Un ascenseur bondé sentira toujours différemment pour un nain

hertz · Answer

Qu'est-ce que je dois cocher comme cases sur DelFix ?,
pour le moment il n'y en a qu'une de cochée :
"Supprimer les outils de désinfection"
J'ai également eu un message d'un antimalware : Emsisoft
qui voulait le bloquer ???
il me met souvent des messages , je me demande si je ne vais pas
le désinstaller?

Utilisateur anonyme · Answer

tu laisse comme c'est et envoie  

ton antimalware te met des messages pour ces logiciels?  
si oui t'inquiètes pas faux positif  
   
perso je pense que malawarbytes est mieux 
alors laisser MBAM avec avira 

sauf si t'as payé 
   
Un ascenseur bondé sentira toujours différemment pour un nain

hertz · Answer

OK, non je n'ai pas payé pour celui là.

Question : pourquoi cette suppression ?

Voilà :

 # DelFix v10.2 - Rapport créé le 12/04/2013 à 20:19:16
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Einstein - EINSTEIN-HP

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Einstein\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Einstein\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Einstein\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Einstein\Downloads\adwcleaner.exe
Supprimé : C:\Users\Einstein\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Je commence a avoir la dalle, je vais aller manger.
On se retrouve tout à l'heure s'il y a encore des manips à faire,
vers 21h15.
A tout à l'heure. 
J'attend quand même ta réponse avant!...
Si c'est terminé donne moi un petit bilan résumé 
Merci

Utilisateur anonyme · Answer

cette suppression nettoie les outils de désinfection     
qu'on vient d'utiliser ils ne sont pas nécessaire au quotidien    
surtout si tu ne sais pas utiliser ZHP par exemple    

comme afideg te l'a dit plus haut    
ADW cleaner est mit a jour régulièrement    
le jour J tu l'installes si besoin    


on a terminer a toi de faire le reste comme un grand    

garder ton pc a jour via widows update     
utiliser ceci pour les programmes hors windows update    
http://www.filehippo.com/fr/updatechecker/    
sauf les bêtas   

et enfin ceci    

 fais un nettoyage avec ccleaner et les réglages donnés    
télécharges Ccleaner à partir de cette adresses    
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/    


.enregistres le sur le bureau    
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation    
.sur la fenêtre de l'installation langage bien choisir français et OK    
.cliques sur suivant    
.lis la licence et j'accepte    
.cliques sur suivant    
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner    

ATTENTION refuse l'installation de tous ce qui est toolbar miteur ou navigateur si pas intéressé !!    

.cliques sur installer    
.cliques sur fermer    
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur l'icône de Ccleaner pour l'ouvrir    
.une fois ouvert tu cliques sur option et puis avancé    
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures    
.cliques sur nettoyeur    
.cliques sur windows et dans la colonne avancé    
.coches la première case vieilles données du prefetch que celle-la    
.cliques sur analyse une fois l'analyse terminé    
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifiés en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien    
.cliques maintenant sur registre et puis sur rechercher les erreurs    
.laisses tout cochées et cliques sur réparer les erreurs sélectionnées    
.il te demande de sauvegarder OUI    
.tu lui donnes un nom pour pouvoir la retrouver et enregistre    
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK    
.il supprime et fermer tu vérifies en relançant rechercher les erreurs    
.tu retournes dans option et tu re coches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch    
.tu peux fermer Ccleaner    

pour aider si besoin tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php    



tu peux garder ensuite et faire un nettoyage de temps a autre  

puis remettre ton moteur de recherche de préférence
sur ton/tes navigateurs 

     
Un ascenseur bondé sentira toujours différemment pour un nain

afideg · Answer

Bonsoir rossi46du77 , Désolé du retard (j'ai lu ton MP). Je crois en effet, qu'on se fait biaiser dès lors que l'internaute "jongle" avec 2 PC. Par ailleurs, l'on se demande pour quelle raison il annonce au #16: « Cà vient peut-être du fait que j'utilise mes deux pc tout à tour. C'est mon pc portable qui est concerné par l'analyse... » Observations: 1°- - https://forums.commentcamarche.net/forum/affich-27571613-qu-est-ce-que-ce-programme#9 je lis : AdwCleaner v2.200 - Rapport créé le 12/04/2013 à 12:26:12 Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) 2°- - https://forums.commentcamarche.net/forum/affich-27571613-qu-est-ce-que-ce-programme#21 je lis : ZHPDiag v2013.4.12.66 par Nicolas Coolman, Update du 11/04/2013 Run by Einstein at 12/04/2013 18:44:26 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) 3°- https://forums.commentcamarche.net/forum/affich-27571613-qu-est-ce-que-ce-programme#23 je lis: Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-04-2013-19-43-05.txt Run by Einstein at 12/04/2013 19:43:04 Windows Vista Home Premium Edition, 64-bit (Build 6000) Serait-ce un bug de ZHPFix ? Le log ZHPFix semble pourtant se rapprocher de ton script. Dans un premier temps, si l'internaute pouvait nous éclairer, ça nous aiderait. D'abord, il aurait un laptop ( concerné par l'analyse [sic] ) --> est-ce le PC infecté ? De quel type est son autre PC ( serait-il également infecté, et "jonglerait"-il avec les procédures sur les deux PC simultanément ? ). A-t-il: - Réactivé l'UAC ? - Réactivé les protections résidentes (antivirus et antispywares) éventuellement ? - Désinstallé DelFix en enfonçant le bouton radio [Désinstallation] ? == > TUTO http://www.forum-entraide-informatique.com/support/delfix-xplode-tutoriel-t7.html Lire : - "Le danger des cracks !" < https://forum.malekal.com/viewtopic.php?t=893&start= > - "UAC : Pourquoi ne pas le désactiver" < https://forum.malekal.com/viewtopic.php?t=20646&start=#p168436 > Bonne nuit. Al. Patience-Vigilance-Amour.

hertz · Answer

Rebonjour à tous,

Précisions que vous me demandez (indirectement)
concernant le "Jonglage" entre mes deux pC :

Toutes les analyses que vous m'avez demandées ont été faites sur un seul PC :
mon portable en Os Windows 7 (64b) les rapports étant également envoyés
à partir de celui-ci ( je ne pouvais faire autrement c'est le pc infecté)
Par contre j'ai pu, lorsqu'il n'y avait pas de rapport à joindre, utiliser mon pc
de bureau (Windows 7  en 32b) pour certaines réponses pendant que l'autre
était sous analyse...

 Je précise que ce dernier PC (W7-32b) a eu récemment également des problêmes
d'infection  qui ont été traité avec l'aide de "Malekale_morte" voir mon post :
"Virus avéré et Windows Défender désactivé" mais ces problêmes ne sont pas
entièrement réglés (je ne peux toujours pas activer WDefender, de plus j'ai
toujours un point d'exclamation sur l'cone menu de Google, censé être Chrome...)

Autre précision : mes deux pc sont reliés à Internet à l'aide d'un routeur,
mes connexions étant un jour bloquées sur les deux pc, j'ai effectué une manip
préconisée dans le manuel d'utilisation à savoir un changement de d'adresse IP
par défaut du routeur de XXX.XXX.1.2 à XXX.XXX.1.1 et j'ai retrouvé mes connections.

Je me tiens à votre disposition si vous avez d'autres précisions à me demander
(je vous dois bien çà!...)
Amicalement

afideg · Answer

Bonsoir hertz, Merci pour ces précisions. A)- Ta citation: « "Virus avéré et Windows Défender désactivé" mais ces problêmes ne sont pas entièrement réglés (je ne peux toujours pas activer WDefender » Or, Malekal_morte avait terminé la désinfection et te suggérait une optimisation du PC https://forums.commentcamarche.net/forum/affich-27545400-virus-averes-et-windows-defender-desactive#12 Tu n'as pas donné suite à ses recommandations; et il semblerait que ton PC soit affublé de nombreuses protections comme : "Avira Antivirus Premium 2013", "Microsoft Securité Essentiel" ou "Emsisoft Anti-Malware". Il te recommandait "Malwarebyte's Anti-Malware" que tu as hésité à installer == > je t'ai donné mon avis (et juju666 aussi) à propos de ta crainte d'une incompatibilité avec Avira < https://forums.commentcamarche.net/forum/affich-27562266-malwarebyte-est-il-ou-non-compatible-avec-avira#p27572650 >. Crains plutôt un concurrence entre "Microsoft Securité Essentiel" et "Avira Antivirus Premium 2013"; en tout état de cause, un encombrement de protection de ton PC (qui malgré cela se fait infecté!). B)- Reste ce souci "Windows Défender". Je ne vois aucun intérêt à vouloir le réactiver. Loin de là ! Maintenant, c'est toi qui vois. 1°- Avant de t'engager, lis bien tout ce topic ... et retiens-en les recommandations pertinentes < https://forum.zebulon.fr/topic/190375-comment-d%C3%A9sinstaller-windows-defender/ > 2°- Voici des façons de faire ( je retiens le commentaire de chez libellules.ch ) pour "Activer ou désactiver Windows Defender" : *- < https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US > *- < https://www.chezviolinegraph.com/login?redirect=%2Ft13671-topic > *- < http://www.libellules.ch/dotclear/index.php?post/2009/11/17/Desactiver-Windows-Defender-Windows7 > Commentaire: « Par défaut, Windows Defender est actif sous Windows 7, mais Microsoft compte l'abandonner progressivement, au profit de Microsoft Security Essentials, son antivirus, qui intègre déjà les bases de données de Windows Defender. » C)- Relis également tous les liens qui t'ont été remis au cours des différents sujets de discussions que tu as ouverts. Ils sont à appliquer avec rigueur. Que tu ouvres plusieurs sujets n'est pas un problème en soi; pourvu qu'ils consistent en des soucis différents bien indiqués dans l'intitulé du topic (afin de les insérer judicieusement dans la bibliothèque CCM). D)- Le Forum Virus/Sécurité de CCM se penche particulièrement sur la désinfection et la lutte anti-malwares. Pour d'autres soucis, par exemple Google-Chrome, il est recommandé de consulter éventuellement une autre section du Forum CCM. Tu mettras ainsi les chances de ton côté pour recevoir des conseils ad hoc. Bonne soirée. Al.

hertz · Answer

Bonjour Afideg,

Merci pour toutes ces précisions.
J'ai déjà effectué une partie des recommandations de Malekade 
pour mon pc bureau (celui duquel je t'écris)
Je reprend tous les points de recommandations et reviens ici en début d'après-midi pour un bilan.
A tout à l'heure....

hertz · Answer

Bonjour,

Le point :
Voilà tout ce que j'ai réussi a effectuer juqu'à présent :
- J'ai désinstallé Micro sseces ainsi que Emsisoft >mais il reste pleins de fichiers dans
la "Quarentaine" ,des TMP mais surtout pleinde A2Q (??!) dois-je les supprimer
pour finir la désinstallation de Emsisoft manuellement ?
- Je voulais également supprimer Windows Défender  par Ctrl+Maj+Echap, mais
impossible de le trouver dans la colonne des processus ?!!...
Comme log de sécurité je n'ai conservé que MBAM et Avira.
- J'ai supprimé l'extension de JAVA dans GoogleChrome, et j'ai fais la maj de JAVA.
Mais je voulais effectuer la même opération dans I.E mais je n'arrive pas à le
lancer, j'ai un message d'erreur 651 relatif à mon routeur. J'ai fais une capture d'
écran à toute fin utile (mais je ne sais pas comment la mettre ici?)
- Maj de Adobe Flash , ok
- Adobe Reader 11 : j'ai effectué la maj mais je ne comprend pas pourquoi
j'ai toujours la version 11.0.2 indiquée dans "A propos" alors que la dernière
version est 11.0.02 ?....
 - Avec le log PSI j'ai effectué la maj de tous mes autres logiels sauf OpenOffice
avec lequel j'ai des soucis. La maj (qui est en fait une réinstallation) ne fonctionne
pas, j'ai ,à la conclusion de l'installe un message d'erreur 1317 : erreur lors de la
tentative de création du répertoire C:\Users\EINSTEIN\AppData.
(remarque : j'ai déjà eu exactement le même message pour l'installation d'un logiciel : Magix Photo Manager MX Deluxe, qui était inclus dans un autre logiciel
de Magix - j'attend des nouvelles du support technique de Magix...)
J'ai alors effectué une désinstalle manuel de ma version précédente (car il manquait le .exe et uninstall) mais le problême subsiste...

Voilà, il y avait du boulot et je ne suis pas certain que ce soit fini!....

Merci à tous pour vos conseils ! (je ne mets pas encore "Résolu")

afideg · Answer

Bonsoir hertz, Merci pour ce rapport d'activités. A)- Tutoriel Emsisoft Anti-Malware < https://blog.emsisoft.com/fr/3986/tec100515fr/ > Lire §2- "Installation", 3ème al. "Désinstallation" ==> « La désinstallation d'Emsisoft Anti- Malware s'effectue à l'aide du désinstallateur (Uninstall) fourni avec le programme. Pour cela faites les manipulations suivantes =>Démarrer/Programmes/ Emsisoft Anti- Malware/désinstaller, ou alors de la façon suivante => Démarrer/Panneau de configuration/Ajout/Suppression des programmes (Windows 2000/Windows XP) ou Panneau de configuration/ Programmes et Fonctionnalités (pour Windows Vista/ et Win 7) ». Poursuivre la lecture relativement au traitement de la "Quarantaine". ( ... que je viderais avant la désinstallation ) B)- Ta citation: « - Je voulais également supprimer Windows Défender par Ctrl+Maj+Echap, mais impossible de le trouver dans la colonne des processus ?!!... » Réponse: Si tu avais lu les liens que je t'ai livrés supra #4, §B)- , tu aurais lu que Windows Defender NE SE SUPPRIME PAS. C)- Ta citation: « Comme log de sécurité je n'ai conservé que MBAM et Avira. » Parfait. Mais dès lors, pourquoi lances-tu des analyses avec "PCAudit" et "Microsoft Baseline Security" sur un PC désinfecté ? Peux-tu nous expliquer à quel jeu tu joues ? /i\ Tu ferais bon usage de AVIRA AntiVir en nous postant une analyse "Mode COMPLETE" (connecte tes clés UBS éventuellement). ( L'analyse complète du système exécute une vérification approfondie de l'intégralité du système ) /i\ Note: Pour ton information, et dans notre jargon de Helper, un "log" est un rapport d'analyse, tandis qu'un logiciel peut se traduire par "prog". Quand on ne sait pas, on écrit lisiblement le mot entièrement (au moins, il n'y aura plus de doute quant à sa signification). Par exemple, quand tu cites: « log PSI », pour nous, ça ne veut rien dire. Le mieux est donc de nous rapporter que tu as lancé "SECUNIA" pour faire une analyse des programmes à mettre à jour. D)- Pour OpenOffice, 1°- il faut désinstaller ta version actuelle; - soit via le "Panneau de configuration" < https://www.commentcamarche.net/informatique/windows/139-ouvrir-le-panneau-de-configuration-dans-windows-10/ >, - soit via "CCleaner" < https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm >, menu "Outils" > onglet "Désinstallation de programmes"; 2°- ensuite télécharger la version gratuite en français chez l'éditeur < http://www.openoffice.org/fr/about-downloads.html > [compatible W7 32 et 64 bits]. E)- Supprime carrément JAVA, source de failles de sécurité récurrentes. F)- Supprime Adobe Reader 11 si tu ne t'en sers que pour lire les fichiers ".PDF". Remplace-le par FOXIT Reader gratuit en français < https://www.pcastuces.com/logitheque/foxitreader.htm > Courage, tu arrives au bout du tunnel. Al. Patience-Vigilance-Amour.

hertz · Answer

Merci afideg,

Désolé pour le jargon impropre utilisé pour distinguer logiciel et rapport d'analyse
j'ignorais ces dénominations...
J'ai utilisés les deux derniers logiciels (PCAudit et MBS) parce qu'ils ne me parais-saient pas  interférer avec mes deux autres.
De plus j'ai effectué certaine opération de désinstalle avant d'avoir ta réponse.
Mon gros soucis actuel pour continuer les opérations sur mon pc bureau
(je t'écris de mon portable) c'est qu'il m'est impossible d'y accéder.
C'est assez inquiétant :
Hier, par mesure de sécurité, j'ai changé mon mdp Windows.
Ce matin je démarre mon PC et, à mon grand étonnement, message de Windows : "le nom d'utilisateur ou le mot de passe est incorrecte"  je fais ok, 
donc je rentre le nouveau mot de passe mais Windows le refuse ??
 (remarque : je n'ai pas pu le rentrer entièrement, les deux ou trois derniers
 caractères ne semblait pas s'activer avec les points...) 
donc je réssaye avec mon ancien mdp mais pareil...
Que faire, serais je piraté ?? (voir mon dernier post...)

Merci pour ton aide
 
-- 

AirLibre - La Liberté ne s'use que lorsqu'on ne s'en sert pas ....(Le Canard Enchainé)

juju666 · Answer

Salut,

F)- Supprime Adobe Reader 11 si tu ne t'en sers que pour lire les fichiers ".PDF".
Remplace-le par FOXIT Reader gratuit en français < https://www.pcastuces.com/logitheque/foxitreader.htm > 

Dommage que Foxit Reader ne soit pas en français mais en anglais ... et qu'il propose le bidule "Registry Mechanic" qui sert à rien, en précoché, ou la toolbar ask c'est selon son humeur !
 
https://dl.dropboxusercontent.com/u/22950063/Forum/CCM/foxit.PNG
https://dl.dropboxusercontent.com/u/22950063/Forum/CCM/foxit2.PNG

Seul ESET voit clair : https://www.virustotal.com/gui/file/e5d7fd10c9817b821266b68caf66e5dbfd69806eab5750067d051f41d844b82f

Donc on peut parler des "failles" dans adobe reader, on peut parler de la case à décocher sur leur site pour avoir le logiciel sans mac à fric, mais les autres font pas mieux ;)

A+

hertz · Answer

ReBonjour Juju et Afideg,

Merci pour la fessée mais je ne suis pas certain que j'en méritais autant ?
(surtout à 68ans...)
Je reviens de chez NextCom à qui j'ai rapporté mon routeur pour
vérification et réinitialisation car j'avais quelques doutes concernant les
paramètres de sécurité.
Je répond rapidement aux observations de Juju  :
- Cutiver sa mémoire : peut-être, ok.
- Demander à l'administrateur (pour le mdp) : l'admi c'est moi, personne d'autre
n'a accès à mon PC .
- Eviter certaines manipulations, ok, mais c'est dû à mon inexpérience
en matière d'informatique, c'est aussi pourquoi je suis ici et apprendre
dans la mesure du possible, même si j'ai quelques difficultés à assimiler...
- Un bon point pour le clavier car mon problème de mot de passe Windows
était dû en fait au vérrouillage de mon pavé numérique, je comprend très bien
tes remarques concernant les mots de passe, je ne te demandais pas de me
le redonner mais simplement de m'indiquer une procédure pour résoudre
ce problème (réinstalle Windows par exemple ou autre ?...)
- J'ai crié car j'étais vexé par le fait que tu n'avais pas lu entièrement mon
dernier post (sinon tu ne m'aurais pas donné tes conseils, mon ordinateur étant
alors bloqué...) en retour, il est vrais que j'ai également tendance à lire un peu
rapidement les procédures indiquées dans les tutos ou messages, méa-culpa. .
Concernant l'utilisation des logiciels PCAudit et MBSA , j'ai cru bien faire en 
les utilisant car il sont conseillés dans le tuto de Malekal_morte 
"IV - Tester la vulnérabilité de son systême" j'avais déjà effectué la plus part des points
précédents et ces logiciels ne sont pas "actifs", si on ne les active pas,
comme un antivirus ou un antimalware, de plus je n'ai reçus tes conseils 
que bien plus tard.
Pour en revenir à mes problèmes purement informatiques je vais relire
plus systématiquement les tutos et conseils reçus jusqu'à présent.
Merci encore pour les aides que vous m'avez données.
Cordialement.

hertz · Answer

FELICITATIONs Afideg  !
Tu n'en paraît que trente (années)!....
Désolé pour le CRIE...

Je t'écris de mon portable car le pc bureau est en train d'être scanné à fond
par Avira....en passant : dois-je également faire un scan pour les Rootkis (j'ai la version payante d'Avira)
ou bien le scan dit intégral suffit-il ?
Tu me parles de Microsoft SE, mais je l'ai déjà désinstallé depuis longtemps
avec d'autres logiciels de sécurité (voir mon post du 14 avril 15h29) selon les 
conseils de ...? pour ne conserver que Avira et MBAM.
Mais s'il te parait utile de le tester avec Avira je veux bien refaire une analyse longue,  je te fais confiance, mais j'aimerais tout de même avoir quelques autres conseils sur ce logiciel avant une réinstalle éventuelle car les
avis semblent partagés sur le fait de charger le pc avec d'autres logiciels sécu...
Sur mon pc portable j'ai déjà effectué un scan complet avec Avira ainsi que 
MBAM les résultats sont négatifs, pas de vilaines bêtes!
Je te post dans environs 1h30  le bilan Avira.
Merci à toi!

afideg · Answer

Re,  

Bravo!  
Tout ça est parfait.  

Fais-tu de temps en temps un "Nettoyage des Fichiers Temporaires et Cookies" (ceci afin d'alléger un peu le PC) ? 
Lire ce topic entièrement, via ce lien : < https://www.vulgarisation-informatique.com/forum-9-15137--windows-7.php > pour l'utilisation de CCleaner en mode "Nettoyage" (Ne pas utiliser l'onglet "Registre" !!; c'est inutile et dangereux) 

Profite bien des beaux jours actuels.  
Al.   
   
Patience-Vigilance-Amour.

hertz · Answer

Merci Afideg,

Oui, j'ai CCleaner et je l'utilise environs une fois par semaine pour "balayer"...
...mais en même temps je faisais le nettoyage registre, est-ce que çà aurait
pu me générer des problêmes ?
J'arrêterais cette manip dorénavent si c'est dangereux, sauf nécessité absolue !!
Ok, je vais lire le tuto .
En espagne, oû j'habite, c'est déjà l'été en Andalousia, déjà 30° !!!.
Si tu passe dans le coin je te donne mon adresse en message privé !
(si c'est possible ici?)
Merci encore y hasta luego!

afideg · Answer

Hello hertz, A)- Quant à CCleaner. Voici ce qu'en dit Chantal11 (Formatrice dans la lutte antimalwares) Méticuleuse dans les détails, et très claire dans ses exposés. « À propos d'un nettoyage de la Base de Registres. Il faut arrêter de vouloir nettoyer plus blanc que blanc. Depuis Windows-XP, il n'est pas bon de nettoyer sa BdR ! En effet, le nettoyage de registre est inutile sous Windows 7 (qui compte nativement plus de 200 000 entrées). Tu ne gagneras strictement rien en terme d'optimisation, par contre, un nettoyage un peu trop agressif et c'est le dysfonctionnement assuré. » *- De toute manière, à chaque intervention dans la "Base de registres", il est conseillé d'en faire préalablement une sauvegarde !! *- Et si d'aventure tu veux utiliser le menu "Registre" de CCleaner, tu seras invité à accepter de faire une sauvegarde préalable à l'effacement des clés trouvées. *- < https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US > *- Lis bien ce qu'en pense Jean-Claude BELLAMY dans son message ici: < https://social.technet.microsoft.com/Forums/fr-FR/70edaea5-93b0-413b-ab87-abefb1003923/fautil-nettoyer-le-registre-?forum=win7fr > B)- Pour le surplus, merci pour ton invitation. C'est généreux. Mais je ne vais jamais en Espagne. Tout au plus, je descends au complexe universitaire (hôpital inclus) de Montpellier, ou à Palavas-les-Flots prendre un bol d'air marin (les restos ne valent ni le coût ni le goût!!); et je m'aventure parfois du côté de Pézenas, saluer le Comte d'Ormesson et boire une vraie bouteille de son Enclos en son magnifique Château préservé des anarchistes des années folles et destructices d'oeuvres d'Art. Bon vent. Amuse-toi bien avec tes PC. Tous les membres savent me joindre par MP, là n'est pas un problème. ;) Al.

hertz · Answer

Ok pour CCleaner Afideg,

Pour l'Espagne, la vie y est un peu plus facile surtout avec une retraite modeste... 
Pour le reste je connais assez bien ta région,
Toute ma famille vie dans le Sud : Sainte Affrique (Millau)
Bref, je ne vais pas surcharger le forum, c'est déjà assez avec le reste...
Merci pour ton aide.

Qu-est-ce que ce programme ??

35 réponses

Discussions similaires