Pc lent
Résolu/Fermé
Rredj28
Messages postés
103
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
15 novembre 2019
-
13 juin 2013 à 07:20
Rredj28 Messages postés 103 Date d'inscription lundi 20 avril 2009 Statut Membre Dernière intervention 15 novembre 2019 - 16 juin 2013 à 21:56
Rredj28 Messages postés 103 Date d'inscription lundi 20 avril 2009 Statut Membre Dernière intervention 15 novembre 2019 - 16 juin 2013 à 21:56
A voir également:
- Pc lent
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon mac est lent comment le nettoyer - Guide
- Whatsapp pc - Télécharger - Messagerie
9 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
13 juin 2013 à 07:38
13 juin 2013 à 07:38
Hello
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
13 juin 2013 à 19:49
13 juin 2013 à 19:49
Hello
Ok passe à la suppression avec adwcleaner puis refais moi un zhpdiag
Ok passe à la suppression avec adwcleaner puis refais moi un zhpdiag
Rredj28
Messages postés
103
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
15 novembre 2019
8
13 juin 2013 à 20:26
13 juin 2013 à 20:26
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
13 juin 2013 à 20:34
13 juin 2013 à 20:34
Hello Red
Priorité maj!
Désinstalle la version de Firefox puis installe la dernière à partir d'ici
https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/
Idem pour adobe reader
N'oublies pas de décocher Macfee security scan
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
Désinstalles aussi
Incredimail courrielleur pas fiable se permet de collecter certaines infos te concernant
Plus-HD-1.5 c'est un logiciel potentiellement indésirable
Une fois que tu auras fait tout ce que je te demande refais moi un zhpdiag
Priorité maj!
Désinstalle la version de Firefox puis installe la dernière à partir d'ici
https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/
Idem pour adobe reader
N'oublies pas de décocher Macfee security scan
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
Désinstalles aussi
Incredimail courrielleur pas fiable se permet de collecter certaines infos te concernant
Plus-HD-1.5 c'est un logiciel potentiellement indésirable
Une fois que tu auras fait tout ce que je te demande refais moi un zhpdiag
Rredj28
Messages postés
103
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
15 novembre 2019
8
13 juin 2013 à 20:42
13 juin 2013 à 20:42
Ok je fais ça demain.
Merci pour ton aide, Monsieur.
Merci pour ton aide, Monsieur.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
13 juin 2013 à 20:43
13 juin 2013 à 20:43
Heu suis pas un homme ^^
Rredj28
Messages postés
103
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
15 novembre 2019
8
14 juin 2013 à 06:25
14 juin 2013 à 06:25
Lol, fallait bien que je tente l'un ou l'autre. Merci m'dame
Rredj28
Messages postés
103
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
15 novembre 2019
8
15 juin 2013 à 15:06
15 juin 2013 à 15:06
Salut M'dame,
Désolé, je n'ai pas pu intervenir avant (malade). Voici le nouveau rapport:
https://www.cjoint.com/?3FppfCRa8GW
Bon samedi et merci pour ton aide.
Désolé, je n'ai pas pu intervenir avant (malade). Voici le nouveau rapport:
https://www.cjoint.com/?3FppfCRa8GW
Bon samedi et merci pour ton aide.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
15 juin 2013 à 15:09
15 juin 2013 à 15:09
Hello
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Rredj28
Messages postés
103
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
15 novembre 2019
8
15 juin 2013 à 20:55
15 juin 2013 à 20:55
Re,
Je n'ai pas pu mettre à jour malwarebytes car je n'ai pas de connexion internet sur ce pc, est-ce grâve???
Voici le résultat:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.04.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
cheznous :: NADINEFRANCK [administrateur]
15/06/2013 19:51:26
mbam-log-2013-06-15 (19-51-26).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 282682
Temps écoulé: 48 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\AppID\IEAddon.DLL (Rogue.UnVirex) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
D:\Documents and Settings\cheznous\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je n'ai pas pu mettre à jour malwarebytes car je n'ai pas de connexion internet sur ce pc, est-ce grâve???
Voici le résultat:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.04.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
cheznous :: NADINEFRANCK [administrateur]
15/06/2013 19:51:26
mbam-log-2013-06-15 (19-51-26).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 282682
Temps écoulé: 48 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\AppID\IEAddon.DLL (Rogue.UnVirex) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
D:\Documents and Settings\cheznous\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
15 juin 2013 à 21:00
15 juin 2013 à 21:00
Hello
Un new rapport zhpdiag
Un new rapport zhpdiag
Rredj28
Messages postés
103
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
15 novembre 2019
8
16 juin 2013 à 09:56
16 juin 2013 à 09:56
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
16 juin 2013 à 10:23
16 juin 2013 à 10:23
Hello Rred
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)
[MD5.25EDED99A5644E1CB3DE28B27B760CCB] - (.Yuna Software - Service - Messenger Plus! for Skype.) -- D:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [125952] [PID.224]
B1 - OSP: search.ini [cheznous] URL=http://mystart.incredimail.com/?loc=OperaSB&search=%s
B1 - OSP: search.ini [cheznous] URL=http://dts.search-results.com/sr?src=opb&appid=141112&systemid=426&sr=0&q=%s
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (...) -- D:\Program Files\ma-config.com\nphardwaredetection.dll (.not file.)
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1606980848-1592454029-839522115-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
O43 - CFD: 28/04/2011 - 08:11:59 - [0,854] ----D D:\Program Files\alot
O43 - CFD: 06/03/2012 - 18:32:55 - [0] ----D D:\Documents and Settings\cheznous\Application Data\searchcoreband
O43 - CFD: 28/04/2011 - 08:11:59 - [0,147] ----D D:\Documents and Settings\cheznous\Application Data\alot
O43 - CFD: 10/06/2010 - 21:11:00 - [0] ----D D:\Documents and Settings\cheznous\Local Settings\Application Data\eSupport.com =>Rogue.RegistryWizard
O43 - CFD: 17/02/2011 - 19:02:23 - [-2023,210] ----D D:\Documents and Settings\cheznous\Local Settings\Application Data\IM
O43 - CFD: 28/01/2013 - 20:40:19 - [0,000] ----D D:\Documents and Settings\cheznous\Local Settings\Application Data\messengerdusexe
O45 - LFCP:[MD5.AA7D9D4AD3A4BF2EF9A84EE09FF00E68] - 13/06/2013 - 17:10:58 ---A- - D:\WINDOWS\Prefetch\PLUS-HD-1.5-CODEDOWNLOADER.EX-01A0A7C4.pf =>PUP.SoftwareEngine
O45 - LFCP:[MD5.456717E073B3BD3CD8D176282B721767] - 13/06/2013 - 17:10:58 ---A- - D:\WINDOWS\Prefetch\PLUS-HD-1.5-ENABLER.EXE-25D0675C.pf
O45 - LFCP:[MD5.DD5450F174C3B31AE82AA6C2D1DDFFC3] - 13/06/2013 - 17:10:59 ---A- - D:\WINDOWS\Prefetch\PLUS-HD-1.5-FIREFOXINSTALLER.-2BA33BB4.pf
O45 - LFCP:[MD5.3D525EBD55652159C937F74FC4F9E836] - 13/06/2013 - 17:11:18 ---A- - D:\WINDOWS\Prefetch\MSGPLUSFORSKYPESERVICE.EXE-235EF459.pf
O45 - LFCP:[MD5.C5D2BC253D2652BCBBBD0B9D0CA952BF] - 15/06/2013 - 13:19:03 ---A- - D:\WINDOWS\Prefetch\PLUS-HD-1.5-ENABLER.EXE-161279D6.pf
O53 - SMSR:HKLM\...\startupreg\IncrediMail [Key] . (...) -- D:\Program Files\IncrediMail\bin\IncMail.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\IncMail.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Documents and Settings\cheznous\Local Settings\Temp\Update_9728.exe" [Enabled] .(...) -- D:\Documents and Settings\cheznous\Local Settings\Temp\Update_9728.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Documents and Settings\cheznous\Local Settings\Temp\Update_4950.exe" [Enabled] .(...) -- D:\Documents and Settings\cheznous\Local Settings\Temp\Update_4950.exe (.not file.)
O69 - SBI: prefs.js [cheznous - udxp72kf.default] user_pref("extensions.crossrider.bic", "13f34f3e63a85c5684e8ea4af86dfe32"); =>PUP.CrossRider
O69 - SBI: prefs.js [cheznous - udxp72kf.default] user_pref("extensions.helperbar.DockingPositionDown", false);
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Search) - https://search.alot.com/
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}] =>Adware.CometSystems
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_ibupdaterservice] =>Adware.IncrediBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}] =>Toolbar.Babylon
[HKLM\Software\Classes\CLSID\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}] =>Toolbar.Babylon
D:\Program Files\alot =>Adware.CometSystems
D:\Documents and Settings\cheznous\Application Data\alot =>Adware.CometSystems
D:\Documents and Settings\cheznous\Application Data\searchcoreband =>Adware.Bandoo
D:\Documents and Settings\cheznous\Local Settings\Application Data\eSupport.com =>Rogue.RegistryWizard
SR - | Auto 16/12/2012 125952 | (MsgPlusService) . (.Yuna Software.) - D:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
Sysrestore
EmptyTemp
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)
[MD5.25EDED99A5644E1CB3DE28B27B760CCB] - (.Yuna Software - Service - Messenger Plus! for Skype.) -- D:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [125952] [PID.224]
B1 - OSP: search.ini [cheznous] URL=http://mystart.incredimail.com/?loc=OperaSB&search=%s
B1 - OSP: search.ini [cheznous] URL=http://dts.search-results.com/sr?src=opb&appid=141112&systemid=426&sr=0&q=%s
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (...) -- D:\Program Files\ma-config.com\nphardwaredetection.dll (.not file.)
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1606980848-1592454029-839522115-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
O43 - CFD: 28/04/2011 - 08:11:59 - [0,854] ----D D:\Program Files\alot
O43 - CFD: 06/03/2012 - 18:32:55 - [0] ----D D:\Documents and Settings\cheznous\Application Data\searchcoreband
O43 - CFD: 28/04/2011 - 08:11:59 - [0,147] ----D D:\Documents and Settings\cheznous\Application Data\alot
O43 - CFD: 10/06/2010 - 21:11:00 - [0] ----D D:\Documents and Settings\cheznous\Local Settings\Application Data\eSupport.com =>Rogue.RegistryWizard
O43 - CFD: 17/02/2011 - 19:02:23 - [-2023,210] ----D D:\Documents and Settings\cheznous\Local Settings\Application Data\IM
O43 - CFD: 28/01/2013 - 20:40:19 - [0,000] ----D D:\Documents and Settings\cheznous\Local Settings\Application Data\messengerdusexe
O45 - LFCP:[MD5.AA7D9D4AD3A4BF2EF9A84EE09FF00E68] - 13/06/2013 - 17:10:58 ---A- - D:\WINDOWS\Prefetch\PLUS-HD-1.5-CODEDOWNLOADER.EX-01A0A7C4.pf =>PUP.SoftwareEngine
O45 - LFCP:[MD5.456717E073B3BD3CD8D176282B721767] - 13/06/2013 - 17:10:58 ---A- - D:\WINDOWS\Prefetch\PLUS-HD-1.5-ENABLER.EXE-25D0675C.pf
O45 - LFCP:[MD5.DD5450F174C3B31AE82AA6C2D1DDFFC3] - 13/06/2013 - 17:10:59 ---A- - D:\WINDOWS\Prefetch\PLUS-HD-1.5-FIREFOXINSTALLER.-2BA33BB4.pf
O45 - LFCP:[MD5.3D525EBD55652159C937F74FC4F9E836] - 13/06/2013 - 17:11:18 ---A- - D:\WINDOWS\Prefetch\MSGPLUSFORSKYPESERVICE.EXE-235EF459.pf
O45 - LFCP:[MD5.C5D2BC253D2652BCBBBD0B9D0CA952BF] - 15/06/2013 - 13:19:03 ---A- - D:\WINDOWS\Prefetch\PLUS-HD-1.5-ENABLER.EXE-161279D6.pf
O53 - SMSR:HKLM\...\startupreg\IncrediMail [Key] . (...) -- D:\Program Files\IncrediMail\bin\IncMail.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\IncMail.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(...) -- D:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Documents and Settings\cheznous\Local Settings\Temp\Update_9728.exe" [Enabled] .(...) -- D:\Documents and Settings\cheznous\Local Settings\Temp\Update_9728.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Documents and Settings\cheznous\Local Settings\Temp\Update_4950.exe" [Enabled] .(...) -- D:\Documents and Settings\cheznous\Local Settings\Temp\Update_4950.exe (.not file.)
O69 - SBI: prefs.js [cheznous - udxp72kf.default] user_pref("extensions.crossrider.bic", "13f34f3e63a85c5684e8ea4af86dfe32"); =>PUP.CrossRider
O69 - SBI: prefs.js [cheznous - udxp72kf.default] user_pref("extensions.helperbar.DockingPositionDown", false);
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Search) - https://search.alot.com/
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}] =>Adware.CometSystems
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_ibupdaterservice] =>Adware.IncrediBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}] =>Toolbar.Babylon
[HKLM\Software\Classes\CLSID\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}] =>Toolbar.Babylon
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}] =>Toolbar.Babylon
D:\Program Files\alot =>Adware.CometSystems
D:\Documents and Settings\cheznous\Application Data\alot =>Adware.CometSystems
D:\Documents and Settings\cheznous\Application Data\searchcoreband =>Adware.Bandoo
D:\Documents and Settings\cheznous\Local Settings\Application Data\eSupport.com =>Rogue.RegistryWizard
SR - | Auto 16/12/2012 125952 | (MsgPlusService) . (.Yuna Software.) - D:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
Sysrestore
EmptyTemp
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Rredj28
Messages postés
103
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
15 novembre 2019
8
16 juin 2013 à 14:00
16 juin 2013 à 14:00
Re-re-re...,
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre :
Run by cheznous at 16/06/2013 12:00:36
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: D:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: @ma-config.com/HardwareDetection
SUPPRIME Key: StartupReg: IncrediMail
SUPPRIME Key: SearchScopes :{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_ibupdaterservice
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
SUPPRIME Key: Service: MsgPlusService
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: UserFaultCheck
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: CTFMON.EXE
SUPPRIME AAKE KeyValue: D:\Program Files\IncrediMail\Bin\IncMail.exe
SUPPRIME AAKE KeyValue: D:\Program Files\IncrediMail\Bin\ImApp.exe
SUPPRIME AAKE KeyValue: D:\Program Files\IncrediMail\Bin\ImpCnt.exe
SUPPRIME AAKE KeyValue: D:\Documents and Settings\cheznous\Local Settings\Temp\Update_9728.exe
SUPPRIME AAKE KeyValue: D:\Documents and Settings\cheznous\Local Settings\Temp\Update_4950.exe
========== Préférences navigateur ==========
ABSENT D:\Documents and Settings\cheznous\Local Settings\Application Data\Opera\Opera\search.ini
ABSENT D:\Documents and Settings\cheznous\Local Settings\Application Data\Opera\Opera\search.ini
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13f34f3e63a85c5684e8ea4af86dfe32");
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);
========== Dossier(s) ==========
SUPPRIME Folder: D:\Program Files\alot
SUPPRIME Folder: D:\Documents and Settings\cheznous\Application Data\searchcoreband
SUPPRIME Folder: D:\Documents and Settings\cheznous\Application Data\alot
SUPPRIME Folder: D:\Documents and Settings\cheznous\Local Settings\Application Data\eSupport.com
SUPPRIME Folder: D:\Documents and Settings\cheznous\Local Settings\Application Data\IM
SUPPRIME Folder: D:\Documents and Settings\cheznous\Local Settings\Application Data\messengerdusexe
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT File: d:\program files\ma-config.com
SUPPRIME File: d:\windows\prefetch\plus-hd-1.5-codedownloader.ex-01a0a7c4.pf
SUPPRIME File: d:\windows\prefetch\plus-hd-1.5-enabler.exe-25d0675c.pf
SUPPRIME File: d:\windows\prefetch\plus-hd-1.5-firefoxinstaller.-2ba33bb4.pf
SUPPRIME File: d:\windows\prefetch\msgplusforskypeservice.exe-235ef459.pf
SUPPRIME File: d:\windows\prefetch\plus-hd-1.5-enabler.exe-161279d6.pf
ABSENT File: d:\program files\incredimail\bin\incmail.exe
ABSENT File: d:\program files\incredimail\bin\imapp.exe
ABSENT File: d:\program files\incredimail\bin\impcnt.exe
ABSENT File: d:\documents and settings\cheznous\local settings\temp\update_9728.exe
ABSENT File: d:\documents and settings\cheznous\local settings\temp\update_4950.exe
ABSENT Folder/File: d:\program files\alot
ABSENT Folder/File: d:\documents and settings\cheznous\application data\alot
ABSENT Folder/File: d:\documents and settings\cheznous\application data\searchcoreband
ABSENT Folder/File: d:\documents and settings\cheznous\local settings\application data\esupport.com
SUPPRIME File: d:\program files\yuna software\messenger plus! for skype\msgplusforskypeservice.exe
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
10 : Clé(s) du Registre
8 : Valeur(s) du Registre
7 : Dossier(s)
17 : Fichier(s)
4 : Préférences navigateur
1 : Restauration Système
End of clean in 05mn 03s
========== Chemin de fichier rapport ==========
D:\ZHP\ZHPFix[R1].txt - 16/06/2013 12:00:38 [4437]
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre :
Run by cheznous at 16/06/2013 12:00:36
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: D:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: @ma-config.com/HardwareDetection
SUPPRIME Key: StartupReg: IncrediMail
SUPPRIME Key: SearchScopes :{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_ibupdaterservice
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47B614AF-B4CC-485B-B331-BE26F02ED4CC}
SUPPRIME Key: Service: MsgPlusService
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: UserFaultCheck
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: CTFMON.EXE
SUPPRIME AAKE KeyValue: D:\Program Files\IncrediMail\Bin\IncMail.exe
SUPPRIME AAKE KeyValue: D:\Program Files\IncrediMail\Bin\ImApp.exe
SUPPRIME AAKE KeyValue: D:\Program Files\IncrediMail\Bin\ImpCnt.exe
SUPPRIME AAKE KeyValue: D:\Documents and Settings\cheznous\Local Settings\Temp\Update_9728.exe
SUPPRIME AAKE KeyValue: D:\Documents and Settings\cheznous\Local Settings\Temp\Update_4950.exe
========== Préférences navigateur ==========
ABSENT D:\Documents and Settings\cheznous\Local Settings\Application Data\Opera\Opera\search.ini
ABSENT D:\Documents and Settings\cheznous\Local Settings\Application Data\Opera\Opera\search.ini
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13f34f3e63a85c5684e8ea4af86dfe32");
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);
========== Dossier(s) ==========
SUPPRIME Folder: D:\Program Files\alot
SUPPRIME Folder: D:\Documents and Settings\cheznous\Application Data\searchcoreband
SUPPRIME Folder: D:\Documents and Settings\cheznous\Application Data\alot
SUPPRIME Folder: D:\Documents and Settings\cheznous\Local Settings\Application Data\eSupport.com
SUPPRIME Folder: D:\Documents and Settings\cheznous\Local Settings\Application Data\IM
SUPPRIME Folder: D:\Documents and Settings\cheznous\Local Settings\Application Data\messengerdusexe
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT File: d:\program files\ma-config.com
SUPPRIME File: d:\windows\prefetch\plus-hd-1.5-codedownloader.ex-01a0a7c4.pf
SUPPRIME File: d:\windows\prefetch\plus-hd-1.5-enabler.exe-25d0675c.pf
SUPPRIME File: d:\windows\prefetch\plus-hd-1.5-firefoxinstaller.-2ba33bb4.pf
SUPPRIME File: d:\windows\prefetch\msgplusforskypeservice.exe-235ef459.pf
SUPPRIME File: d:\windows\prefetch\plus-hd-1.5-enabler.exe-161279d6.pf
ABSENT File: d:\program files\incredimail\bin\incmail.exe
ABSENT File: d:\program files\incredimail\bin\imapp.exe
ABSENT File: d:\program files\incredimail\bin\impcnt.exe
ABSENT File: d:\documents and settings\cheznous\local settings\temp\update_9728.exe
ABSENT File: d:\documents and settings\cheznous\local settings\temp\update_4950.exe
ABSENT Folder/File: d:\program files\alot
ABSENT Folder/File: d:\documents and settings\cheznous\application data\alot
ABSENT Folder/File: d:\documents and settings\cheznous\application data\searchcoreband
ABSENT Folder/File: d:\documents and settings\cheznous\local settings\application data\esupport.com
SUPPRIME File: d:\program files\yuna software\messenger plus! for skype\msgplusforskypeservice.exe
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
10 : Clé(s) du Registre
8 : Valeur(s) du Registre
7 : Dossier(s)
17 : Fichier(s)
4 : Préférences navigateur
1 : Restauration Système
End of clean in 05mn 03s
========== Chemin de fichier rapport ==========
D:\ZHP\ZHPFix[R1].txt - 16/06/2013 12:00:38 [4437]
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
16 juin 2013 à 14:02
16 juin 2013 à 14:02
Allez un dernier pour la route et je te libère :)
Rredj28
Messages postés
103
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
15 novembre 2019
8
16 juin 2013 à 14:04
16 juin 2013 à 14:04
zhpdiag?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
16 juin 2013 à 14:15
16 juin 2013 à 14:15
oui
Rredj28
Messages postés
103
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
15 novembre 2019
8
16 juin 2013 à 16:06
16 juin 2013 à 16:06
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
16 juin 2013 à 17:27
16 juin 2013 à 17:27
Hello Rred
Tu pourras dire à ton copain que son pc est clean :)
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
8)Bien paramétrer Avast
https://www.malekal.com/tutoriel-antivirus-avast/
Voilà si tu penses que ton sujet est résolu tu peux le mettre en résolu
Tu pourras dire à ton copain que son pc est clean :)
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
8)Bien paramétrer Avast
https://www.malekal.com/tutoriel-antivirus-avast/
Voilà si tu penses que ton sujet est résolu tu peux le mettre en résolu
Rredj28
Messages postés
103
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
15 novembre 2019
8
16 juin 2013 à 21:48
16 juin 2013 à 21:48
Bonsoir,
Voici le rapport:
# DelFix v10.3 - Rapport créé le 16/06/2013 à 20:53:25
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : cheznous - NADINEFRANCK
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : D:\ZHP
Supprimé : D:\Program Files\ZHPDiag
Supprimé : D:\AdwCleaner[R1].txt
Supprimé : D:\AdwCleaner[R2].txt
Supprimé : D:\AdwCleaner[S1].txt
Supprimé : D:\PhysicalDisk0_MBR.bin
Supprimé : D:\Documents and Settings\cheznous\Bureau\adwcleaner.exe
Supprimé : D:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #1072 [Point de vérification système | 04/17/2013 05:31:09]
Supprimé : RP #1073 [Point de vérification système | 04/18/2013 05:36:39]
Supprimé : RP #1074 [Point de vérification système | 04/19/2013 05:43:09]
Supprimé : RP #1075 [Point de vérification système | 04/20/2013 06:43:08]
Supprimé : RP #1076 [Point de vérification système | 04/21/2013 06:43:18]
Supprimé : RP #1077 [Point de vérification système | 04/22/2013 07:12:03]
Supprimé : RP #1078 [Point de vérification système | 04/24/2013 19:45:10]
Supprimé : RP #1079 [Point de vérification système | 04/25/2013 19:50:04]
Supprimé : RP #1080 [Point de vérification système | 04/26/2013 19:59:20]
Supprimé : RP #1081 [Point de vérification système | 04/27/2013 20:42:30]
Supprimé : RP #1082 [Point de vérification système | 04/28/2013 20:54:31]
Supprimé : RP #1083 [Point de vérification système | 04/29/2013 21:42:28]
Supprimé : RP #1084 [Point de vérification système | 04/30/2013 22:43:35]
Supprimé : RP #1085 [Point de vérification système | 05/01/2013 23:55:00]
Supprimé : RP #1086 [Point de vérification système | 05/03/2013 00:02:12]
Supprimé : RP #1087 [Point de vérification système | 05/04/2013 00:51:16]
Supprimé : RP #1088 [Point de vérification système | 05/05/2013 14:32:03]
Supprimé : RP #1089 [Point de vérification système | 05/06/2013 14:47:21]
Supprimé : RP #1090 [Point de vérification système | 05/07/2013 15:20:57]
Supprimé : RP #1091 [Point de vérification système | 05/08/2013 15:47:21]
Supprimé : RP #1092 [Point de vérification système | 05/09/2013 16:47:21]
Supprimé : RP #1093 [Point de vérification système | 05/10/2013 16:59:21]
Supprimé : RP #1094 [Point de vérification système | 05/11/2013 17:47:21]
Supprimé : RP #1095 [Point de vérification système | 05/12/2013 18:41:41]
Supprimé : RP #1096 [Point de vérification système | 05/13/2013 18:42:13]
Supprimé : RP #1097 [Point de vérification système | 05/14/2013 19:00:47]
Supprimé : RP #1098 [Point de vérification système | 05/15/2013 20:26:39]
Supprimé : RP #1099 [Software Distribution Service 3.0 | 05/17/2013 05:41:40]
Supprimé : RP #1100 [Point de vérification système | 05/18/2013 06:22:29]
Supprimé : RP #1101 [Point de vérification système | 05/19/2013 07:22:14]
Supprimé : RP #1102 [Point de vérification système | 05/20/2013 07:24:48]
Supprimé : RP #1103 [Point de vérification système | 05/21/2013 08:24:50]
Supprimé : RP #1104 [Point de vérification système | 05/22/2013 12:25:01]
Supprimé : RP #1105 [Point de vérification système | 05/23/2013 19:28:19]
Supprimé : RP #1106 [Point de vérification système | 05/24/2013 20:12:52]
Supprimé : RP #1107 [Point de vérification système | 05/25/2013 21:12:52]
Supprimé : RP #1108 [Point de vérification système | 05/26/2013 22:12:51]
Supprimé : RP #1109 [Point de vérification système | 05/27/2013 22:24:51]
Supprimé : RP #1110 [Point de vérification système | 05/29/2013 11:35:17]
Supprimé : RP #1111 [Point de vérification système | 05/30/2013 17:27:32]
Supprimé : RP #1112 [Point de vérification système | 05/31/2013 18:52:07]
Supprimé : RP #1113 [Point de vérification système | 06/04/2013 15:42:46]
Supprimé : RP #1114 [Point de vérification système | 06/05/2013 17:03:59]
Supprimé : RP #1115 [Point de vérification système | 06/06/2013 18:17:21]
Supprimé : RP #1116 [Point de vérification système | 06/08/2013 14:16:36]
Supprimé : RP #1117 [Point de vérification système | 06/09/2013 19:00:09]
Supprimé : RP #1118 [Point de vérification système | 06/10/2013 19:22:52]
Supprimé : RP #1119 [Point de vérification système | 06/11/2013 20:23:46]
Supprimé : RP #1120 [Le WgaNotify pour Windows XP a été installé. | 06/12/2013 17:24:41]
Supprimé : RP #1121 [Ma-Config.com supprimé | 06/13/2013 17:52:10]
Supprimé : RP #1122 [Ma-Config.com supprimé | 06/13/2013 17:52:28]
Supprimé : RP #1123 [IncrediMail supprimé. | 06/15/2013 12:14:22]
Supprimé : RP #1124 [Removed Adobe Reader X (10.1.7) - Français. | 06/15/2013 12:17:59]
Supprimé : RP #1125 [Installed Adobe Reader XI (11.0.03) - Français. | 06/15/2013 12:42:03]
Supprimé : RP #1126 [Installé REALTEK GbE & FE Ethernet PCI NIC Driver | 06/16/2013 09:35:50]
Supprimé : RP #1127 [Supprimé REALTEK GbE & FE Ethernet PCI NIC Driver | 06/16/2013 09:43:01]
Supprimé : RP #1128 [Installé REALTEK GbE & FE Ethernet PCI NIC Driver | 06/16/2013 09:43:51]
Supprimé : RP #1129 [Installé REALTEK GbE & FE Ethernet PCI NIC Driver | 06/16/2013 09:46:05]
Supprimé : RP #1130 [P | 06/16/2013 10:00:31]
Nouveau point de restauration créé !
########## - EOF - ##########
Petite question: est-ce qu'un formatage n'est pas aussi efficace que le nettoyage que tu m'as conseillé de faire?
Voici le rapport:
# DelFix v10.3 - Rapport créé le 16/06/2013 à 20:53:25
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : cheznous - NADINEFRANCK
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : D:\ZHP
Supprimé : D:\Program Files\ZHPDiag
Supprimé : D:\AdwCleaner[R1].txt
Supprimé : D:\AdwCleaner[R2].txt
Supprimé : D:\AdwCleaner[S1].txt
Supprimé : D:\PhysicalDisk0_MBR.bin
Supprimé : D:\Documents and Settings\cheznous\Bureau\adwcleaner.exe
Supprimé : D:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : D:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #1072 [Point de vérification système | 04/17/2013 05:31:09]
Supprimé : RP #1073 [Point de vérification système | 04/18/2013 05:36:39]
Supprimé : RP #1074 [Point de vérification système | 04/19/2013 05:43:09]
Supprimé : RP #1075 [Point de vérification système | 04/20/2013 06:43:08]
Supprimé : RP #1076 [Point de vérification système | 04/21/2013 06:43:18]
Supprimé : RP #1077 [Point de vérification système | 04/22/2013 07:12:03]
Supprimé : RP #1078 [Point de vérification système | 04/24/2013 19:45:10]
Supprimé : RP #1079 [Point de vérification système | 04/25/2013 19:50:04]
Supprimé : RP #1080 [Point de vérification système | 04/26/2013 19:59:20]
Supprimé : RP #1081 [Point de vérification système | 04/27/2013 20:42:30]
Supprimé : RP #1082 [Point de vérification système | 04/28/2013 20:54:31]
Supprimé : RP #1083 [Point de vérification système | 04/29/2013 21:42:28]
Supprimé : RP #1084 [Point de vérification système | 04/30/2013 22:43:35]
Supprimé : RP #1085 [Point de vérification système | 05/01/2013 23:55:00]
Supprimé : RP #1086 [Point de vérification système | 05/03/2013 00:02:12]
Supprimé : RP #1087 [Point de vérification système | 05/04/2013 00:51:16]
Supprimé : RP #1088 [Point de vérification système | 05/05/2013 14:32:03]
Supprimé : RP #1089 [Point de vérification système | 05/06/2013 14:47:21]
Supprimé : RP #1090 [Point de vérification système | 05/07/2013 15:20:57]
Supprimé : RP #1091 [Point de vérification système | 05/08/2013 15:47:21]
Supprimé : RP #1092 [Point de vérification système | 05/09/2013 16:47:21]
Supprimé : RP #1093 [Point de vérification système | 05/10/2013 16:59:21]
Supprimé : RP #1094 [Point de vérification système | 05/11/2013 17:47:21]
Supprimé : RP #1095 [Point de vérification système | 05/12/2013 18:41:41]
Supprimé : RP #1096 [Point de vérification système | 05/13/2013 18:42:13]
Supprimé : RP #1097 [Point de vérification système | 05/14/2013 19:00:47]
Supprimé : RP #1098 [Point de vérification système | 05/15/2013 20:26:39]
Supprimé : RP #1099 [Software Distribution Service 3.0 | 05/17/2013 05:41:40]
Supprimé : RP #1100 [Point de vérification système | 05/18/2013 06:22:29]
Supprimé : RP #1101 [Point de vérification système | 05/19/2013 07:22:14]
Supprimé : RP #1102 [Point de vérification système | 05/20/2013 07:24:48]
Supprimé : RP #1103 [Point de vérification système | 05/21/2013 08:24:50]
Supprimé : RP #1104 [Point de vérification système | 05/22/2013 12:25:01]
Supprimé : RP #1105 [Point de vérification système | 05/23/2013 19:28:19]
Supprimé : RP #1106 [Point de vérification système | 05/24/2013 20:12:52]
Supprimé : RP #1107 [Point de vérification système | 05/25/2013 21:12:52]
Supprimé : RP #1108 [Point de vérification système | 05/26/2013 22:12:51]
Supprimé : RP #1109 [Point de vérification système | 05/27/2013 22:24:51]
Supprimé : RP #1110 [Point de vérification système | 05/29/2013 11:35:17]
Supprimé : RP #1111 [Point de vérification système | 05/30/2013 17:27:32]
Supprimé : RP #1112 [Point de vérification système | 05/31/2013 18:52:07]
Supprimé : RP #1113 [Point de vérification système | 06/04/2013 15:42:46]
Supprimé : RP #1114 [Point de vérification système | 06/05/2013 17:03:59]
Supprimé : RP #1115 [Point de vérification système | 06/06/2013 18:17:21]
Supprimé : RP #1116 [Point de vérification système | 06/08/2013 14:16:36]
Supprimé : RP #1117 [Point de vérification système | 06/09/2013 19:00:09]
Supprimé : RP #1118 [Point de vérification système | 06/10/2013 19:22:52]
Supprimé : RP #1119 [Point de vérification système | 06/11/2013 20:23:46]
Supprimé : RP #1120 [Le WgaNotify pour Windows XP a été installé. | 06/12/2013 17:24:41]
Supprimé : RP #1121 [Ma-Config.com supprimé | 06/13/2013 17:52:10]
Supprimé : RP #1122 [Ma-Config.com supprimé | 06/13/2013 17:52:28]
Supprimé : RP #1123 [IncrediMail supprimé. | 06/15/2013 12:14:22]
Supprimé : RP #1124 [Removed Adobe Reader X (10.1.7) - Français. | 06/15/2013 12:17:59]
Supprimé : RP #1125 [Installed Adobe Reader XI (11.0.03) - Français. | 06/15/2013 12:42:03]
Supprimé : RP #1126 [Installé REALTEK GbE & FE Ethernet PCI NIC Driver | 06/16/2013 09:35:50]
Supprimé : RP #1127 [Supprimé REALTEK GbE & FE Ethernet PCI NIC Driver | 06/16/2013 09:43:01]
Supprimé : RP #1128 [Installé REALTEK GbE & FE Ethernet PCI NIC Driver | 06/16/2013 09:43:51]
Supprimé : RP #1129 [Installé REALTEK GbE & FE Ethernet PCI NIC Driver | 06/16/2013 09:46:05]
Supprimé : RP #1130 [P | 06/16/2013 10:00:31]
Nouveau point de restauration créé !
########## - EOF - ##########
Petite question: est-ce qu'un formatage n'est pas aussi efficace que le nettoyage que tu m'as conseillé de faire?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
16 juin 2013 à 21:51
16 juin 2013 à 21:51
Hello
Franchement le formatage est en dernier recours!
ça serait dommage après tout ce qu'on a fait :)
Franchement le formatage est en dernier recours!
ça serait dommage après tout ce qu'on a fait :)
Rredj28
Messages postés
103
Date d'inscription
lundi 20 avril 2009
Statut
Membre
Dernière intervention
15 novembre 2019
8
16 juin 2013 à 21:56
16 juin 2013 à 21:56
Re,
Merci pour ton aide et tes conseils.
A bientôt.
Merci pour ton aide et tes conseils.
A bientôt.
13 juin 2013 à 19:48
Voici le rapport:
# AdwCleaner v2.303 - Rapport créé le 13/06/2013 à 18:12:18
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : cheznous - NADINEFRANCK
# Mode de démarrage : Normal
# Exécuté depuis : D:\Documents and Settings\cheznous\Bureau\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : D:\DOCUME~1\cheznous\LOCALS~1\Temp\Smartbar
Dossier Présent : D:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent : D:\Documents and Settings\All Users\Application Data\GinyasBrowserCompanion
Dossier Présent : D:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Présent : D:\Documents and Settings\cheznous\Application Data\Mozilla\Firefox\Profiles\udxp72kf.default\Conduit
Dossier Présent : D:\Documents and Settings\cheznous\Application Data\PerformerSoft
Dossier Présent : D:\Documents and Settings\cheznous\Application Data\PriceGong
Dossier Présent : D:\Documents and Settings\cheznous\Local Settings\Application Data\Conduit
Dossier Présent : D:\Documents and Settings\cheznous\Local Settings\Application Data\ConduitEngine
Dossier Présent : D:\Documents and Settings\cheznous\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Présent : D:\Documents and Settings\cheznous\Local Settings\Application Data\IncrediMail_MediaBar_2
Dossier Présent : D:\Documents and Settings\cheznous\Local Settings\Application Data\IncrediMail_MediaBar_2
Dossier Présent : D:\Documents and Settings\cheznous\Local Settings\Application Data\PackageAware
Dossier Présent : D:\Documents and Settings\cheznous\Local Settings\Application Data\Smartbar
Dossier Présent : D:\Program Files\Conduit
Dossier Présent : D:\Program Files\IncrediMail_MediaBar_2
Dossier Présent : D:\Program Files\IncrediMail_MediaBar_2
Dossier Présent : D:\Program Files\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Présent : D:\Documents and Settings\cheznous\Application Data\Mozilla\Firefox\Profiles\udxp72kf.default\searchplugins\Messenger Plus Smartbar Search.xml
Fichier Présent : D:\Documents and Settings\cheznous\Application Data\Mozilla\Firefox\Profiles\udxp72kf.default\searchplugins\MyStart Search.xml
Fichier Présent : D:\Documents and Settings\cheznous\Application Data\Mozilla\Firefox\Profiles\udxp72kf.default\searchplugins\Plusnetwork.xml
Fichier Présent : D:\Documents and Settings\cheznous\Application Data\Mozilla\Firefox\Profiles\udxp72kf.default\searchplugins\Search_Results.xml
Fichier Présent : D:\Program Files\Mozilla Firefox\.autoreg
Fichier Présent : D:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : D:\WINDOWS\system32\conduitEngine.tmp
Fichier Présent : D:\WINDOWS\system32\roboot.exe
Fichier Présent : D:\WINDOWS\Tasks\PC Performer_DEFAULT.job
Fichier Présent : D:\WINDOWS\Tasks\PC Performer_UPDATES.job
***** [Registre] *****
Clé Présente : HKCU\Software\alot
Clé Présente : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Présente : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Présente : HKCU\Software\BrowserCompanion
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Crossrider
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\IncrediMail_MediaBar_2
Clé Présente : HKCU\Software\IncrediMail_MediaBar_2
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7DA17D5A-5718-4130-A605-FC316C827836}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02FA3996-D469-4EED-A2A2-F4DDFF0D34AB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311201100}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7DA17D5A-5718-4130-A605-FC316C827836}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\SmartbarBackup
Clé Présente : HKCU\Software\SmartbarLog
Clé Présente : HKCU\Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02FA3996-D469-4EED-A2A2-F4DDFF0D34AB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311201100}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322202200}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0032000.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0032000.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0032000.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0032000.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355205500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366206600}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344204400}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\Software\IncrediMail_MediaBar_2
Clé Présente : HKLM\Software\IncrediMail_MediaBar_2
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IncrediMail_MediaBar_2 Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201100}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02FA3996-D469-4EED-A2A2-F4DDFF0D34AB}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Présente : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKU\S-1-5-21-1606980848-1592454029-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKU\S-1-5-21-1606980848-1592454029-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Clé Présente : HKU\S-1-5-21-1606980848-1592454029-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2724431
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=e2dffbca-c0a3-4999-8516-5fe7af535e5c&sp=addr&q={searchTerms}&t=b0206
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=e2dffbca-c0a3-4999-8516-5fe7af535e5c&sp=addr&q={searchTerms}&t=b0206
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=e2dffbca-c0a3-4999-8516-5fe7af535e5c&sp=addr&q={searchTerms}&t=b0206
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=e2dffbca-c0a3-4999-8516-5fe7af535e5c&sp=addr&q={searchTerms}&t=b0206
[HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=e2dffbca-c0a3-4999-8516-5fe7af535e5c&sp=addr&q={searchTerms}&t=b0206
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=e2dffbca-c0a3-4999-8516-5fe7af535e5c&sp=addr&q={searchTerms}&t=b0206
-\\ Mozilla Firefox v3.6.12 (fr)
Fichier : D:\Documents and Settings\cheznous\Application Data\Mozilla\Firefox\Profiles\udxp72kf.default\prefs.js
Présente : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2724386.CT2724407.CommunityChanged", true);
Présente : user_pref("CT2724386.CT2724431.CommunityChanged", true);
Présente : user_pref("CT2724386.CT2727162.CommunityChanged", true);
Présente : user_pref("CT2724386.CT2727622.CommunityChanged", true);
Présente : user_pref("CT2724386.CT2727646.CommunityChanged", true);
Présente : user_pref("CT2724386.CT2727678.CommunityChanged", true);
Présente : user_pref("CT2724386.CT2727750.CommunityChanged", true);
Présente : user_pref("CT2724386.CTID", "ct2724431");
Présente : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Mon Mar 04 2013 06:19:20 GMT+0100");
Présente : user_pref("CT2724386.CommunityChanged", true);
Présente : user_pref("CT2724386.CurrentServerDate", "4-3-2013");
Présente : user_pref("CT2724386.DialogsAlignMode", "LTR");
Présente : user_pref("CT2724386.DownloadDomainsCheckInterval", "168");
Présente : user_pref("CT2724386.DownloadDomainsListLastCheckTime", "Mon Mar 04 2013 06:19:24 GMT+0100");
Présente : user_pref("CT2724386.DownloadDomainsListLastServerUpdateTime", "1201069983");
Présente : user_pref("CT2724386.DownloadReferralCookieData", "");
Présente : user_pref("CT2724386.FeedPollDate129251218914197895", "Tue Jun 11 2013 22:36:17 GMT+0200");
Présente : user_pref("CT2724386.FirstServerDate", "4-4-2011");
Présente : user_pref("CT2724386.FirstTime", true);
Présente : user_pref("CT2724386.FirstTimeFF3", true);
Présente : user_pref("CT2724386.FirstTimeSettingsDone", true);
Présente : user_pref("CT2724386.FixPageNotFoundErrors", true);
Présente : user_pref("CT2724386.GroupingLastCheckTime", "Mon Mar 04 2013 06:19:20 GMT+0100");
Présente : user_pref("CT2724386.GroupingLastErrorCode", "");
Présente : user_pref("CT2724386.GroupingLastResponse", true);
Présente : user_pref("CT2724386.GroupingLastServerUpdateTime", "130067812360400000");
Présente : user_pref("CT2724386.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2724386.Initialize", true);
Présente : user_pref("CT2724386.InitializeCommonPrefs", true);
Présente : user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2724386.InstallationId", "IncrediMail_MediaBar_2.exe");
Présente : user_pref("CT2724386.InstallationType", "ConduitIntegration");
Présente : user_pref("CT2724386.InstalledDate", "Mon Apr 04 2011 19:00:25 GMT+0200");
Présente : user_pref("CT2724386.IsGrouping", false);
Présente : user_pref("CT2724386.IsMulticommunity", false);
Présente : user_pref("CT2724386.IsOpenThankYouPage", false);
Présente : user_pref("CT2724386.IsOpenUninstallPage", true);
Présente : user_pref("CT2724386.LanguagePackLastCheckTime", "Mon Apr 04 2011 19:00:29 GMT+0200");
Présente : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2724386.LastLogin_2.7.2.0", "Mon Mar 04 2013 06:19:24 GMT+0100");
Présente : user_pref("CT2724386.LatestVersion", "3.18.0.7");
Présente : user_pref("CT2724386.Locale", "en");
Présente : user_pref("CT2724386.LoginCache", 4);
Présente : user_pref("CT2724386.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2724386.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2724386.RadioIsPodcast", false);
Présente : user_pref("CT2724386.RadioMediaID", "21095466");
Présente : user_pref("CT2724386.RadioMediaType", "Media Player");
Présente : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621095466");
Présente : user_pref("CT2724386.RadioStationName", "ckln.fm");
Présente : user_pref("CT2724386.RadioStationURL", "hxxp://141.117.225.9:8000");
Présente : user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Présente : user_pref("CT2724386.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Présente : user_pref("CT2724386.SearchInNewTabEnabled", true);
Présente : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Mon Apr 04 2011 19:00:27 GMT+0200");
Présente : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Présente : user_pref("CT2724386.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2724386.SettingsLastCheckTime", "Mon Apr 04 2011 19:00:23 GMT+0200");
Présente : user_pref("CT2724386.SettingsLastUpdate", "1301832746");
Présente : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Mon Apr 04 2011 19:00:22 GMT+0200");
Présente : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1246790578");
Présente : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Présente : user_pref("CT2724386.UserID", "UN74875673998358322");
Présente : user_pref("CT2724386.WeatherNetwork", "");
Présente : user_pref("CT2724386.WeatherPollDate", "Tue Jun 11 2013 23:25:14 GMT+0200");
Présente : user_pref("CT2724386.WeatherUnit", "C");
Présente : user_pref("CT2724386.alertChannelId", "1116652");
Présente : user_pref("CT2724386.clientLogIsEnabled", false);
Présente : user_pref("CT2724386.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2724386.ct2724431.DialogsAlignMode", "LTR");
Présente : user_pref("CT2724386.ct2724431.FeedLastCount129251218914197895", 50);
Présente : user_pref("CT2724386.ct2724431.FirstTimeSettingsDone", true);
Présente : user_pref("CT2724386.ct2724431.GroupingInvalidateCache", false);
Présente : user_pref("CT2724386.ct2724431.GroupingLastCheckTime", "Mon Mar 04 2013 06:19:20 GMT+0100");
Présente : user_pref("CT2724386.ct2724431.GroupingLastErrorCode", "");
Présente : user_pref("CT2724386.ct2724431.GroupingLastResponse", true);
Présente : user_pref("CT2724386.ct2724431.GroupingLastServerUpdateTime", "130067812363730000");
Présente : user_pref("CT2724386.ct2724431.InvalidateCache", false);
Présente : user_pref("CT2724386.ct2724431.LanguagePackLastCheckTime", "Mon Mar 04 2013 06:19:23 GMT+0100");
Présente : user_pref("CT2724386.ct2724431.Locale", "fr");
Présente : user_pref("CT2724386.ct2724431.RadioLastCheckTime", "Tue Jun 11 2013 22:36:17 GMT+0200");
Présente : user_pref("CT2724386.ct2724431.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2724386.ct2724431.RadioLastUpdateServer", "129251287354370000");
Présente : user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
Présente : user_pref("CT2724386.ct2724431.SearchInNewTabLastCheckTime", "Tue Jun 11 2013 22:36:17 GMT+0200");
Présente : user_pref("CT2724386.ct2724431.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2724386.ct2724431.SettingsLastCheckTime", "Tue Jun 11 2013 22:36:17 GMT+0200");
Présente : user_pref("CT2724386.ct2724431.SettingsLastUpdate", "1303285380");
Présente : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastCheck", "Tue Jun 11 2013 22:36:16 GMT+0200");
Présente : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastUpdate", "1331805999");
Présente : user_pref("CT2724386.myStuffEnabled", true);
Présente : user_pref("CT2724386.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2724386.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2724386");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Apr 04 2011 19:00:27 GMT+0200");
Présente : user_pref("browser.newtab.url", "hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=Messenger[...]
Présente : user_pref("browser.search.defaultenginename", "Search Results");
Présente : user_pref("browser.search.order.1", "Search Results");
Présente : user_pref("browser.search.selectedEngine", "Messenger Plus Smartbar Search");
Présente : user_pref("browser.startup.homepage", "hxxp://www.searchcore.net/426");
Présente : user_pref("extensions.helperbar.SmartbarDisabled", false);
Présente : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=141112&systemid=426&sr=0&q=[...]
-\\ Google Chrome v27.0.1453.110
Fichier : D:\Documents and Settings\cheznous\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente [l.34] : icon_url = "hxxp://www.plusnetwork.com/img/favicon.ico",
Présente [l.37] : keyword = "www.plusnetwork.com",
Présente [l.41] : search_url = "hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=e2dffbca-c0a3-4999-8516-5fe7af535e5c&sp=caddr&q={searchTerms}&t=b0206",
-\\ Opera v12.15.1748.0
Fichier : D:\Documents and Settings\cheznous\Application Data\Opera\Opera\operaprefs.ini
Présente : Home URL=hxxp://www.searchcore.net/426
*************************
AdwCleaner[R1].txt - [22251 octets] - [13/06/2013 18:12:18]
########## EOF - D:\AdwCleaner[R1].txt - [22312 octets] ##########