Problème de proxy au démarrage
mikel.do
Messages postés
148
Statut
Membre
-
buckhulk Messages postés 14914 Statut Contributeur -
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,
Chaque fois que je relance Chrome, je suis obligé de désactiver le proxy pour pouvoir naviguer.
C'est exaspérant, mais je ne sais pas comment réparer....
Voici un rapport ZHPdiag tous frais! Merci d'avance pour votre aide...
Chaque fois que je relance Chrome, je suis obligé de désactiver le proxy pour pouvoir naviguer.
C'est exaspérant, mais je ne sais pas comment réparer....
Voici un rapport ZHPdiag tous frais! Merci d'avance pour votre aide...
A voir également:
- Problème de proxy au démarrage
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
9 réponses
bon il faut que tu supprimes les logiciels de P2P que tu as (les 3)
il faut que tu mettes à jour Adobe : ICI n'oublie pas de décocher McAfee !
ensuite tu passeras Adwcleaner :
1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
3 - Fermes le rapport puis cliques sur le bouton Nettoyer
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
6 - Tu peux fermer AdwCleaner
PUIS JRT :
Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !
Poste le rapport
J'attends les rapports
Merci
il faut que tu mettes à jour Adobe : ICI n'oublie pas de décocher McAfee !
ensuite tu passeras Adwcleaner :
1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
3 - Fermes le rapport puis cliques sur le bouton Nettoyer
SIAdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
6 - Tu peux fermer AdwCleaner
PUIS JRT :
JRT
Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !
Poste le rapport
ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !
J'attends les rapports
Merci
Bonjour!
Merci pour ton aide!
Voici les 2 rapports de Adwcleaner...
# AdwCleaner v3.012 - Rapport créé le 16/11/2013 à 08:12:09
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mikel - ASUS_DE_MIKEL
# Exécuté depuis : C:\Users\Mikel\Downloads\adwcleaner-3.012.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\goforfiles
Dossier Supprimé : C:\Program Files (x86)\Movdap
Dossier Supprimé : C:\Users\Mikel\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Mikel\AppData\Roaming\Movdap
Dossier Supprimé : C:\Users\Mikel\AppData\Roaming\Tlapia
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\Mikel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mathtype_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mathtype_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\wscontb
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Users\Mikel\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [3797 octets] - [16/11/2013 08:10:37]
AdwCleaner[S0].txt - [3516 octets] - [16/11/2013 08:12:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3576 octets] ##########
# AdwCleaner v3.012 - Rapport créé le 16/11/2013 à 08:10:37
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mikel - ASUS_DE_MIKEL
# Exécuté depuis : C:\Users\Mikel\Downloads\adwcleaner-3.012.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\goforfiles
Dossier Présent C:\Program Files (x86)\Movdap
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\Users\Mikel\AppData\Roaming\goforfiles
Dossier Présent C:\Users\Mikel\AppData\Roaming\Movdap
Dossier Présent C:\Users\Mikel\AppData\Roaming\Tlapia
Fichier Présent : C:\Users\Mikel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Présent : C:\Windows\System32\Tasks\Dealply
Fichier Présent : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Présent : C:\Windows\System32\Tasks\GoforFilesUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Classes\Applications\lollipop.exe
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Clé Présente : HKCU\Software\wscontb
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Clé Présente : [x64] HKCU\Software\wscontb
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mathtype_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mathtype_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://go.speedbit.com/tab/?s=D6Hb
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Users\Mikel\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [3629 octets] - [16/11/2013 08:10:37]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3689 octets] ##########
Merci pour ton aide!
Voici les 2 rapports de Adwcleaner...
# AdwCleaner v3.012 - Rapport créé le 16/11/2013 à 08:12:09
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mikel - ASUS_DE_MIKEL
# Exécuté depuis : C:\Users\Mikel\Downloads\adwcleaner-3.012.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\goforfiles
Dossier Supprimé : C:\Program Files (x86)\Movdap
Dossier Supprimé : C:\Users\Mikel\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Mikel\AppData\Roaming\Movdap
Dossier Supprimé : C:\Users\Mikel\AppData\Roaming\Tlapia
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\Mikel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mathtype_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mathtype_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\wscontb
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Users\Mikel\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [3797 octets] - [16/11/2013 08:10:37]
AdwCleaner[S0].txt - [3516 octets] - [16/11/2013 08:12:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3576 octets] ##########
# AdwCleaner v3.012 - Rapport créé le 16/11/2013 à 08:10:37
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mikel - ASUS_DE_MIKEL
# Exécuté depuis : C:\Users\Mikel\Downloads\adwcleaner-3.012.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\goforfiles
Dossier Présent C:\Program Files (x86)\Movdap
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\Users\Mikel\AppData\Roaming\goforfiles
Dossier Présent C:\Users\Mikel\AppData\Roaming\Movdap
Dossier Présent C:\Users\Mikel\AppData\Roaming\Tlapia
Fichier Présent : C:\Users\Mikel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Présent : C:\Windows\System32\Tasks\Dealply
Fichier Présent : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Présent : C:\Windows\System32\Tasks\GoforFilesUpdate
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Classes\Applications\lollipop.exe
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Clé Présente : HKCU\Software\wscontb
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Clé Présente : [x64] HKCU\Software\wscontb
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7F4EFF06-7032-458E-AE16-1C1D8255C28A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mathtype_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mathtype_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16736
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://go.speedbit.com/tab/?s=D6Hb
-\\ Google Chrome v31.0.1650.57
[ Fichier : C:\Users\Mikel\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [3629 octets] - [16/11/2013 08:10:37]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3689 octets] ##########
Voici le rapport de JRT:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Mikel on 16/11/2013 at 9:02:33.73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\webcakeupdater
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Mikel\appdata\local\software"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
Successfully deleted: [Empty Folder] C:\Users\Mikel\appdata\local\{5B892851-3B4A-41B0-9334-A7AF4EF1C28F}
Successfully deleted: [Empty Folder] C:\Users\Mikel\appdata\local\{B52CA7D2-2FDF-4737-BA51-AD209DD3A35B}
Successfully deleted: [Empty Folder] C:\Users\Mikel\appdata\local\{BF179735-7911-4762-821C-516AD06D11EE}
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/11/2013 at 9:07:30.29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Mikel on 16/11/2013 at 9:02:33.73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\webcakeupdater
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Mikel\appdata\local\software"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
Successfully deleted: [Empty Folder] C:\Users\Mikel\appdata\local\{5B892851-3B4A-41B0-9334-A7AF4EF1C28F}
Successfully deleted: [Empty Folder] C:\Users\Mikel\appdata\local\{B52CA7D2-2FDF-4737-BA51-AD209DD3A35B}
Successfully deleted: [Empty Folder] C:\Users\Mikel\appdata\local\{BF179735-7911-4762-821C-516AD06D11EE}
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/11/2013 at 9:07:30.29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ok passe mbam maintenant et après tu me dis comment ça "marche" !!
- 1 Télécharge MalwareByte's ICI
Mirror
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b) Si des infections sont présentes, clic sur "Afficher les résultats" puis
sur "Supprimer la sélection".
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok.
>> Attention de décocher la case "période d'essai" , pas nécessaire !
Malwarebytes
- 1 Télécharge MalwareByte's ICI
Mirror
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b) Si des infections sont présentes, clic sur "Afficher les résultats" puis
sur "Supprimer la sélection".
importanten cochant tout !
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok.
>> Attention de décocher la case "période d'essai" , pas nécessaire !
Voici le rapport de Malware:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.16.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Mikel :: ASUS_DE_MIKEL [administrateur]
16/11/2013 09:12:18
mbam-log-2013-11-16 (09-12-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 435917
Temps écoulé: 1 heure(s), 31 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Mikel\Downloads\Setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.16.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Mikel :: ASUS_DE_MIKEL [administrateur]
16/11/2013 09:12:18
mbam-log-2013-11-16 (09-12-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 435917
Temps écoulé: 1 heure(s), 31 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Mikel\Downloads\Setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
(fin)
impécable , maintenant tu me refais un ZHPDiag et je te ferais surement un script pour finaliser :
te trompe pas de rapport quand tu le postera ! (supprime l'ancien avant de refaire !)
te trompe pas de rapport quand tu le postera ! (supprime l'ancien avant de refaire !)
Voici le nouveau rapport...
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.16.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Mikel :: ASUS_DE_MIKEL [administrateur]
16/11/2013 11:29:30
mbam-log-2013-11-16 (11-29-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 436471
Temps écoulé: 1 heure(s), 36 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\AppID\PricePeep.DLL (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Program Files (x86)\PricePeep (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 5
C:\Users\Mikel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FBMTYKNX\pricepeep_510001_0101[1].exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PricePeep\installer.ico (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PricePeep\pricepeep.dll (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PricePeep\uninstall.exe (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PricePeep\unutil.exe (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.16.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Mikel :: ASUS_DE_MIKEL [administrateur]
16/11/2013 11:29:30
mbam-log-2013-11-16 (11-29-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 436471
Temps écoulé: 1 heure(s), 36 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\AppID\PricePeep.DLL (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Program Files (x86)\PricePeep (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 5
C:\Users\Mikel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FBMTYKNX\pricepeep_510001_0101[1].exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PricePeep\installer.ico (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PricePeep\pricepeep.dll (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PricePeep\uninstall.exe (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PricePeep\unutil.exe (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est bon pour Mbam , tu peux me refaire un ZHPDiagg s'il te plait je te ferais un script pour finaliser !
toujours émule !!!!>> à virer !
P2P Gafor !!!
fait ce script :
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
[MD5.6017CA94BE482BCB527D92C6D481B2CC] - (.Duuqu Group - FrameFox Extensions.) -- C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe [287216] [PID.8920] =>PUP.FrameFox
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877 =>Hijacker.Proxy
O4 - GS\Desktop [Public]: Freelem.lnk . (.http://www.freelem.com - Freelem.) -- C:\Freelem\Freelem.exe
O4 - HKLM\..\Wow6432Node\Run: [FrameFox Extensions] . (.Duuqu Group - FrameFox Extensions.) -- C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe =>PUP.FrameFox
OPT:O4 - HKUS\S-1-5-21-2717272562-2522293239-3664799871-1000\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
O23 - Service: Duuqu Update Service (dqupdate) (dqupdate) . (.Duuqu Group - Duuqu Installer.) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>Toolbar.Duuqu
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job [882] =>Toolbar.Duuqu
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job [886] =>Toolbar.Duuqu
[MD5.136E913B1D3771B3535C3622C36B5E38] [APT] [DuuquUpdateTaskMachineCore] (.Duuqu Group.) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360] =>Toolbar.Duuqu
[MD5.136E913B1D3771B3535C3622C36B5E38] [APT] [DuuquUpdateTaskMachineUA] (.Duuqu Group.) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360] =>Toolbar.Duuqu
[MD5.EAB1B2439E5BD1E6E6F890CBCC69BF94] [APT] [{24DD9238-625B-4B12-A390-E8C98E05FE37}] (...) -- C:\Users\Mikel\Downloads\lide80vst7250a_xpfr\SetupSG.exe [6659928]
O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Toolbar.Duuqu
O42 - Logiciel: PricePeep - (.betwikx LLC.) [HKLM][64Bits] -- PricePeep =>Adware.PricePeep
[HKCU\Software\Duuqu] =>Toolbar.Duuqu
[HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.Duuqu
O43 - CFD: 16/11/2013 - 11:40:23 - [2.156] ----D C:\Program Files (x86)\Duuqu =>Toolbar.Duuqu
O43 - CFD: 16/11/2013 - 11:40:55 - [0.390] ----D C:\Program Files (x86)\FrameFox =>PUP.FrameFox
O43 - CFD: 21/08/2013 - 12:37:20 - [0.077] ----D C:\Program Files (x86)\User's Guide
O43 - CFD: 16/11/2013 - 11:40:23 - [0] ----D C:\Users\Mikel\AppData\Local\Duuqu =>Toolbar.Duuqu
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[MD5.E7D345DF9F98E5012167AABD38681E72] [SPRF][21/10/2013] (...) -- C:\Users\Mikel\AppData\Local\Temp\BackupSetup.exe [8516828]
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Mikel\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore
[MD5.F3C37E60733738EE1B5B85D02AE60B6B] [SPRF][14/08/2013] (...) -- C:\Users\Mikel\AppData\Local\Temp\defaultCache.reg [81526]
O87 - FAEL: "{8EE2F5D2-7B49-424E-BD65-23D8D3BF364B}" |In - None - P17 - TRUE | .(...) -- C:\Users\Mikel\AppData\Local\Temp\HP\OJP8500vA909_Corporate_64bit_14\setup\hpznui40.exe (.not file.)
O87 - FAEL: "TCP Query User{1FEFE6C8-3B6A-46DC-9CE2-9D78A677B5A4}C:\quadra\pgm32\qmajtcp.exe" | In - Private - P6 - TRUE | .(.Quadratus - Pas de description.) -- C:\quadra\pgm32\qmajtcp.exe
O87 - FAEL: "UDP Query User{57113DF1-FA1C-4F81-A82A-99D2E0986D5D}C:\quadra\pgm32\qmajtcp.exe" | In - Private - P17 - TRUE | .(.Quadratus - Pas de description.) -- C:\quadra\pgm32\qmajtcp.exe
O87 - FAEL: "{C778BF42-9A38-4BCD-BE0B-A60ADBC6AD9F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{F51BCAAB-E442-4949-AD08-A8A7B19D50CC}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{1EA96F1E-4732-4ACC-A88E-75E43DD2E28C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{F28D4285-C798-47F8-B468-DB9A2B67133E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
[MD5.C13388A1D0EB8A495C7014805AE236EF] [WIS][16/11/2013] (.Duuqu Group - Duuqu Update Helper.) -- C:\Windows\Installer\2963d8.msi [45056] =>Toolbar.Duuqu
SS - | Auto 16/11/2013 98360 | (dqupdate) . (.Duuqu Group.) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>Toolbar.Duuqu
SS - | Demand 16/11/2013 98360 | (dqupdatem) . (.Duuqu Group.) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>Toolbar.Duuqu
[HKLM\SYSTEM\CurrentControlSet\Services\dqupdate) (dqupdate] =>Toolbar.Duuqu^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>Toolbar.Duuqu^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep] =>Adware.PricePeep^
[HKLM\Software\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}] =>Adware.PricePeep
[HKLM\Software\Wow6432Node\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}] =>Adware.PricePeep
[HKLM\Software\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}] =>Adware.PricePeep
[HKLM\Software\Wow6432Node\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}] =>Adware.PricePeep
[HKLM\Software\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}] =>Adware.PricePeep
[HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}] =>Adware.PricePeep
[HKLM\Software\Wow6432Node\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}] =>Adware.PricePeep
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}] =>Adware.PricePeep
[HKLM\Software\Classes\PricePeep.PricePeepBho] =>Adware.PricePeep
[HKLM\Software\Classes\PricePeep.PricePeepBho.1] =>Adware.PricePeep
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep] =>Adware.PricePeep
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:FrameFox Extensions =>PUP.FrameFox^
C:\Program Files (x86)\Duuqu =>Toolbar.Duuqu^
C:\Program Files (x86)\FrameFox =>PUP.FrameFox^
C:\Users\Mikel\AppData\Local\Duuqu =>Toolbar.Duuqu^
C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe =>PUP.FrameFox^
C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job =>Toolbar.Duuqu^
C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job =>Toolbar.Duuqu^
C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>Toolbar.Duuqu^
[HKCU\Software\Duuqu] =>Toolbar.Duuqu^
[HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.Duuqu^
C:\Users\Mikel\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore^
C:\Windows\Installer\2963d8.msi =>Toolbar.Duuqu^
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels ZHPDiag & ZHPFix
Après tu me dis comment ça va !
P2P Gafor !!!
fait ce script :
ZHPFix
ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double Avertissement /!\ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
[MD5.6017CA94BE482BCB527D92C6D481B2CC] - (.Duuqu Group - FrameFox Extensions.) -- C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe [287216] [PID.8920] =>PUP.FrameFox
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877 =>Hijacker.Proxy
O4 - GS\Desktop [Public]: Freelem.lnk . (.http://www.freelem.com - Freelem.) -- C:\Freelem\Freelem.exe
O4 - HKLM\..\Wow6432Node\Run: [FrameFox Extensions] . (.Duuqu Group - FrameFox Extensions.) -- C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe =>PUP.FrameFox
OPT:O4 - HKUS\S-1-5-21-2717272562-2522293239-3664799871-1000\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
O23 - Service: Duuqu Update Service (dqupdate) (dqupdate) . (.Duuqu Group - Duuqu Installer.) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>Toolbar.Duuqu
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job [882] =>Toolbar.Duuqu
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job [886] =>Toolbar.Duuqu
[MD5.136E913B1D3771B3535C3622C36B5E38] [APT] [DuuquUpdateTaskMachineCore] (.Duuqu Group.) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360] =>Toolbar.Duuqu
[MD5.136E913B1D3771B3535C3622C36B5E38] [APT] [DuuquUpdateTaskMachineUA] (.Duuqu Group.) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360] =>Toolbar.Duuqu
[MD5.EAB1B2439E5BD1E6E6F890CBCC69BF94] [APT] [{24DD9238-625B-4B12-A390-E8C98E05FE37}] (...) -- C:\Users\Mikel\Downloads\lide80vst7250a_xpfr\SetupSG.exe [6659928]
O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Toolbar.Duuqu
O42 - Logiciel: PricePeep - (.betwikx LLC.) [HKLM][64Bits] -- PricePeep =>Adware.PricePeep
[HKCU\Software\Duuqu] =>Toolbar.Duuqu
[HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.Duuqu
O43 - CFD: 16/11/2013 - 11:40:23 - [2.156] ----D C:\Program Files (x86)\Duuqu =>Toolbar.Duuqu
O43 - CFD: 16/11/2013 - 11:40:55 - [0.390] ----D C:\Program Files (x86)\FrameFox =>PUP.FrameFox
O43 - CFD: 21/08/2013 - 12:37:20 - [0.077] ----D C:\Program Files (x86)\User's Guide
O43 - CFD: 16/11/2013 - 11:40:23 - [0] ----D C:\Users\Mikel\AppData\Local\Duuqu =>Toolbar.Duuqu
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[MD5.E7D345DF9F98E5012167AABD38681E72] [SPRF][21/10/2013] (...) -- C:\Users\Mikel\AppData\Local\Temp\BackupSetup.exe [8516828]
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Mikel\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore
[MD5.F3C37E60733738EE1B5B85D02AE60B6B] [SPRF][14/08/2013] (...) -- C:\Users\Mikel\AppData\Local\Temp\defaultCache.reg [81526]
O87 - FAEL: "{8EE2F5D2-7B49-424E-BD65-23D8D3BF364B}" |In - None - P17 - TRUE | .(...) -- C:\Users\Mikel\AppData\Local\Temp\HP\OJP8500vA909_Corporate_64bit_14\setup\hpznui40.exe (.not file.)
O87 - FAEL: "TCP Query User{1FEFE6C8-3B6A-46DC-9CE2-9D78A677B5A4}C:\quadra\pgm32\qmajtcp.exe" | In - Private - P6 - TRUE | .(.Quadratus - Pas de description.) -- C:\quadra\pgm32\qmajtcp.exe
O87 - FAEL: "UDP Query User{57113DF1-FA1C-4F81-A82A-99D2E0986D5D}C:\quadra\pgm32\qmajtcp.exe" | In - Private - P17 - TRUE | .(.Quadratus - Pas de description.) -- C:\quadra\pgm32\qmajtcp.exe
O87 - FAEL: "{C778BF42-9A38-4BCD-BE0B-A60ADBC6AD9F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{F51BCAAB-E442-4949-AD08-A8A7B19D50CC}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{1EA96F1E-4732-4ACC-A88E-75E43DD2E28C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{F28D4285-C798-47F8-B468-DB9A2B67133E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
[MD5.C13388A1D0EB8A495C7014805AE236EF] [WIS][16/11/2013] (.Duuqu Group - Duuqu Update Helper.) -- C:\Windows\Installer\2963d8.msi [45056] =>Toolbar.Duuqu
SS - | Auto 16/11/2013 98360 | (dqupdate) . (.Duuqu Group.) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>Toolbar.Duuqu
SS - | Demand 16/11/2013 98360 | (dqupdatem) . (.Duuqu Group.) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>Toolbar.Duuqu
[HKLM\SYSTEM\CurrentControlSet\Services\dqupdate) (dqupdate] =>Toolbar.Duuqu^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>Toolbar.Duuqu^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep] =>Adware.PricePeep^
[HKLM\Software\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}] =>Adware.PricePeep
[HKLM\Software\Wow6432Node\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}] =>Adware.PricePeep
[HKLM\Software\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}] =>Adware.PricePeep
[HKLM\Software\Wow6432Node\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}] =>Adware.PricePeep
[HKLM\Software\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}] =>Adware.PricePeep
[HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}] =>Adware.PricePeep
[HKLM\Software\Wow6432Node\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}] =>Adware.PricePeep
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}] =>Adware.PricePeep
[HKLM\Software\Classes\PricePeep.PricePeepBho] =>Adware.PricePeep
[HKLM\Software\Classes\PricePeep.PricePeepBho.1] =>Adware.PricePeep
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep] =>Adware.PricePeep
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:FrameFox Extensions =>PUP.FrameFox^
C:\Program Files (x86)\Duuqu =>Toolbar.Duuqu^
C:\Program Files (x86)\FrameFox =>PUP.FrameFox^
C:\Users\Mikel\AppData\Local\Duuqu =>Toolbar.Duuqu^
C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe =>PUP.FrameFox^
C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job =>Toolbar.Duuqu^
C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job =>Toolbar.Duuqu^
C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>Toolbar.Duuqu^
[HKCU\Software\Duuqu] =>Toolbar.Duuqu^
[HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.Duuqu^
C:\Users\Mikel\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore^
C:\Windows\Installer\2963d8.msi =>Toolbar.Duuqu^
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels ZHPDiag & ZHPFix
Après tu me dis comment ça va !
Bonjour!
Voici le rapport de ZHPFix:
Rapport de ZHPFix 2013.11.14.5 par Nicolas Coolman, Update du 14/11/2013
Fichier d'export Registre :
Run by Mikel at 18/11/2013 09:41:42
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 12s)
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: Duuqu Update Helper
ABSENT Uninstall Process: c:\program files (x86)\pricepeep\uninstall.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe
SUPPRIMÉ: Memory Process: C:\Users\Mikel\Downloads\lide80vst7250a_xpfr\SetupSG.exe
SUPPRIMÉ: Memory Process: C:\ProgramData\FullRemove.exe
SUPPRIMÉ: Memory Process: C:\Users\Mikel\AppData\Local\Temp\BackupSetup.exe
SUPPRIMÉ: Memory Process: C:\Users\Mikel\AppData\Local\Temp\BoxoreInstaller.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep]
SUPPRIMÉ: Service: dqupdate
SUPPRIMÉ: HKCU\Software\Duuqu
SUPPRIMÉ: HKLM\Software\Wow6432Node\Duuqu
SUPPRIMÉ: Service: dqupdatem
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
SUPPRIMÉ: HKLM\Software\Classes\PricePeep.PricePeepBho
SUPPRIMÉ: HKLM\Software\Classes\PricePeep.PricePeepBho.1
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: FrameFox Extensions
SUPPRIMÉ RunValue: ISUSPM
SUPPRIMÉ: {8EE2F5D2-7B49-424E-BD65-23D8D3BF364B}
SUPPRIMÉ: TCP Query User{1FEFE6C8-3B6A-46DC-9CE2-9D78A677B5A4}C:\quadra\pgm32\qmajtcp.exe
SUPPRIMÉ: UDP Query User{57113DF1-FA1C-4F81-A82A-99D2E0986D5D}C:\quadra\pgm32\qmajtcp.exe
SUPPRIMÉ: {C778BF42-9A38-4BCD-BE0B-A60ADBC6AD9F}
SUPPRIMÉ: {F51BCAAB-E442-4949-AD08-A8A7B19D50CC}
SUPPRIMÉ: {1EA96F1E-4732-4ACC-A88E-75E43DD2E28C}
SUPPRIMÉ: {F28D4285-C798-47F8-B468-DB9A2B67133E}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\Duuqu
SUPPRIMÉ: C:\Program Files (x86)\FrameFox
SUPPRIMÉ: C:\Program Files (x86)\User's Guide
SUPPRIMÉ: C:\Users\Mikel\AppData\Local\Duuqu
SUPPRIMÉS Temporaires Windows (250)
========== Fichiers ==========
SUPPRIMÉ:* c:\program files (x86)\framefox\extensions\internetexplorer\framefox.exe
SUPPRIMÉ: c:\users\public\desktop\freelem.lnk
SUPPRIMÉ: c:\freelem\freelem.exe
SUPPRIMÉ: c:\program files (x86)\duuqu\update\duuquupdate.exe
SUPPRIMÉ: c:\windows\tasks\duuquupdatetaskmachinecore.job
SUPPRIMÉ: c:\windows\tasks\duuquupdatetaskmachineua.job
SUPPRIMÉ: C:\Users\Mikel\AppData\Local\Temp\defaultCache.reg
SUPPRIMÉ: C:\Windows\Installer\2963d8.msi
SUPPRIMÉS Temporaires Windows (1760) (458 508 161 octets)
========== Tache planifiée ==========
SUPPRIMÉ: DuuquUpdateTaskMachineCore
SUPPRIMÉ: DuuquUpdateTaskMachineCore
SUPPRIMÉ: DuuquUpdateTaskMachineUA
SUPPRIMÉ: {24DD9238-625B-4B12-A390-E8C98E05FE37}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
5 : Processus mémoire
14 : Clés du Registre
17 : Valeurs du Registre
1 : Eléments de donnée du Registre
5 : Dossiers
9 : Fichiers
2 : Logiciels
4 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 21s
========== Chemin de fichier rapport ==========
C:\Users\Mikel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/11/2013 09:41:55 [4392]
Voici le rapport de ZHPFix:
Rapport de ZHPFix 2013.11.14.5 par Nicolas Coolman, Update du 14/11/2013
Fichier d'export Registre :
Run by Mikel at 18/11/2013 09:41:42
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 12s)
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: Duuqu Update Helper
ABSENT Uninstall Process: c:\program files (x86)\pricepeep\uninstall.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe
SUPPRIMÉ: Memory Process: C:\Users\Mikel\Downloads\lide80vst7250a_xpfr\SetupSG.exe
SUPPRIMÉ: Memory Process: C:\ProgramData\FullRemove.exe
SUPPRIMÉ: Memory Process: C:\Users\Mikel\AppData\Local\Temp\BackupSetup.exe
SUPPRIMÉ: Memory Process: C:\Users\Mikel\AppData\Local\Temp\BoxoreInstaller.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep]
SUPPRIMÉ: Service: dqupdate
SUPPRIMÉ: HKCU\Software\Duuqu
SUPPRIMÉ: HKLM\Software\Wow6432Node\Duuqu
SUPPRIMÉ: Service: dqupdatem
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
SUPPRIMÉ: HKLM\Software\Classes\PricePeep.PricePeepBho
SUPPRIMÉ: HKLM\Software\Classes\PricePeep.PricePeepBho.1
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: FrameFox Extensions
SUPPRIMÉ RunValue: ISUSPM
SUPPRIMÉ: {8EE2F5D2-7B49-424E-BD65-23D8D3BF364B}
SUPPRIMÉ: TCP Query User{1FEFE6C8-3B6A-46DC-9CE2-9D78A677B5A4}C:\quadra\pgm32\qmajtcp.exe
SUPPRIMÉ: UDP Query User{57113DF1-FA1C-4F81-A82A-99D2E0986D5D}C:\quadra\pgm32\qmajtcp.exe
SUPPRIMÉ: {C778BF42-9A38-4BCD-BE0B-A60ADBC6AD9F}
SUPPRIMÉ: {F51BCAAB-E442-4949-AD08-A8A7B19D50CC}
SUPPRIMÉ: {1EA96F1E-4732-4ACC-A88E-75E43DD2E28C}
SUPPRIMÉ: {F28D4285-C798-47F8-B468-DB9A2B67133E}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\Duuqu
SUPPRIMÉ: C:\Program Files (x86)\FrameFox
SUPPRIMÉ: C:\Program Files (x86)\User's Guide
SUPPRIMÉ: C:\Users\Mikel\AppData\Local\Duuqu
SUPPRIMÉS Temporaires Windows (250)
========== Fichiers ==========
SUPPRIMÉ:* c:\program files (x86)\framefox\extensions\internetexplorer\framefox.exe
SUPPRIMÉ: c:\users\public\desktop\freelem.lnk
SUPPRIMÉ: c:\freelem\freelem.exe
SUPPRIMÉ: c:\program files (x86)\duuqu\update\duuquupdate.exe
SUPPRIMÉ: c:\windows\tasks\duuquupdatetaskmachinecore.job
SUPPRIMÉ: c:\windows\tasks\duuquupdatetaskmachineua.job
SUPPRIMÉ: C:\Users\Mikel\AppData\Local\Temp\defaultCache.reg
SUPPRIMÉ: C:\Windows\Installer\2963d8.msi
SUPPRIMÉS Temporaires Windows (1760) (458 508 161 octets)
========== Tache planifiée ==========
SUPPRIMÉ: DuuquUpdateTaskMachineCore
SUPPRIMÉ: DuuquUpdateTaskMachineCore
SUPPRIMÉ: DuuquUpdateTaskMachineUA
SUPPRIMÉ: {24DD9238-625B-4B12-A390-E8C98E05FE37}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
5 : Processus mémoire
14 : Clés du Registre
17 : Valeurs du Registre
1 : Eléments de donnée du Registre
5 : Dossiers
9 : Fichiers
2 : Logiciels
4 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 21s
========== Chemin de fichier rapport ==========
C:\Users\Mikel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/11/2013 09:41:55 [4392]
j'en suis ravi , maintenant on passe au nettoyage :
C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler .
Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1/ Désinstallation des outils :
Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)
2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !
la case "suprimer les outils de désinfection est cochée par défaut !
3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter
ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !
Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) :
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !
tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !
Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration
1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok
Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
OU : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
_____________________________________________
4/ Maintenant je te propose un peu de lecture !
1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et ce dossier sur la prévention et protection:
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS
PUPS
11/ - Enfin les Toolbars c'est pas obligatoire
Toolbars
12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
13/ - Ne pas avoir plusieurs anti-virus
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
14/ - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
15/ - Pense à marquer le fil comme résolu !
comme ceci
- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler .
fin de désinfectionensuite Quelques conseils
Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1/ Désinstallation des outils :
Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)
2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !
la case "suprimer les outils de désinfection est cochée par défaut !
3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter
ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !
Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) :
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !
tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !
Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration
1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok
Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
OU : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
_____________________________________________
IMPORTANT , savoir utiliser internet :https://www.malekal.com/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/
4/ Maintenant je te propose un peu de lecture !
1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et ce dossier sur la prévention et protection:
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS
PUPS
11/ - Enfin les Toolbars c'est pas obligatoire
Toolbars
12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
13/ - Ne pas avoir plusieurs anti-virus
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
14/ - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
15/ - Pense à marquer le fil comme résolu !
comme ceci
- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Comment t'envoyer le rapport ZHP diag?
Les rapports sont trop long ils dépassent la taille autorisée par les éditeurs de forums de sécurité
A Héberge le rapport ZHPDiag.txt sur : cjoint
B Cliques sur >> Parcourir (ou choisissez un fichier)
Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
C Cliques sur >> envoyer le fichier (ou créer le lien)
D Un lien sera généré,
E Il te suffit de le poster ici
je regarde