Mon pc rame...
Fermé
FireZacl
Messages postés
25
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
1 mai 2014
-
30 avril 2014 à 08:39
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 1 mai 2014 à 09:59
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 - 1 mai 2014 à 09:59
A voir également:
- Mon pc rame...
- Mon pc rame que faire - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
48 réponses
FireZacl
Messages postés
25
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
1 mai 2014
30 avril 2014 à 17:43
30 avril 2014 à 17:43
Non.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
30 avril 2014 à 17:50
30 avril 2014 à 17:50
Désinstalles là :)
FireZacl
Messages postés
25
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
1 mai 2014
30 avril 2014 à 17:56
30 avril 2014 à 17:56
Ben en fait c'est déja fait ^^
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
30 avril 2014 à 18:07
30 avril 2014 à 18:07
Le final :)
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O20 - AppInit_DLLs: . (...) - C:\Program Files\SW.Booster =>PUP.SafeWeb
[MD5.00000000000000000000000000000000] [APT] [{6BA00DA1-C46F-468C-9161-BF7CAD26E7B2}] (...) -- C:\Users\aurélie\Desktop\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{70218A4A-E649-4031-A572-33C504889FC2}] (...) -- C:\Users\aurélie\Downloads\ForsakenWorld_FR_Installer_02620.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C384110A-D491-4538-A2A8-DDD13242D72E}] (...) -- C:\Users\aurélie\Desktop\FW_FR_Installer_0.209.0\uninstall.exe (.not file.) [0]
O68 - StartMenuInternet: <Yappyz.JB62H2UG5PYFDLCZ6BUNISU5P4> <Yappyz>[HKLM\..\Shell\open\Command] (...) -- C:\Users\aurélie\AppData\Local\Yappyz\Application\yappyz.exe" http://www.delta-homes.com =>PUP.Yappyz
O69 - SBI: SearchScopes [HKCU] {47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF} - (BasicServe) - http://www.basicserve.com =>Adware.BasicScan
O69 - SBI: SearchScopes [HKCU] {4C9E1145-3665-43A1-9A50-A9952D5AA053} - (Search the web(Liftoff)) - http://search.liftofftoolbar.com =>Adware.IMBooster
O69 - SBI: SearchScopes [HKCU] {E51E0737-FE49-43C0-8284-9F698A938DAA} - (Search) - http://search.ividi.org =>PUP.Ividi
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF} - (BasicServe) - http://www.basicserve.com =>Adware.BasicScan
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF} - (BasicServe) - http://www.basicserve.com =>Adware.BasicScan
O90 - PUC: "4340C4778499EED41AE496DC3D613EC6" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\Windows\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe =>PUP.SweetIM
[MD5.237F5CB109B9822DA6E3439883160EEB] [WIS][30/04/2014] (.KalityWeb - WebAdSystem.) -- C:\Windows\Installer\6f2327.msi [1064960] =>Adware.WebAdSystem
[MD5.B30273F8BC9043B004778D133ADC7655] [WIS][30/04/2014] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\786a8b.msi [28672] =>Toolbar.Google
HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASAPI32 =>Hijacker.BabSolution
HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASMANCS =>Hijacker.BabSolution
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BetterInstaller_RASAPI32 =>Adware.MegaSearch
HKLM\SOFTWARE\Microsoft\Tracing\BetterInstaller_RASMANCS =>Adware.MegaSearch
HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32 =>Adware.MegaSearch
HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS =>Adware.MegaSearch
HKLM\SOFTWARE\Microsoft\Tracing\googletoolbarinstaller_en32_signed_RASAPI32 =>Toolbar.Google
HKLM\SOFTWARE\Microsoft\Tracing\googletoolbarinstaller_en32_signed_RASMANCS =>Toolbar.Google
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarManager_E6C807F38EB64284_RASAPI32 =>Toolbar.Google
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarManager_E6C807F38EB64284_RASMANCS =>Toolbar.Google
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS =>Toolbar.Google
HKLM\SOFTWARE\Microsoft\Tracing\playerside-setup_RASAPI32 =>Adware.SPointer
HKLM\SOFTWARE\Microsoft\Tracing\playerside-setup_RASMANCS =>Adware.SPointer
HKLM\SOFTWARE\Microsoft\Tracing\playerside_air_RASAPI32 =>Adware.SPointer
HKLM\SOFTWARE\Microsoft\Tracing\playerside_air_RASMANCS =>Adware.SPointer
HKLM\SOFTWARE\Microsoft\Tracing\PlayerSide_RASAPI32 =>Adware.SPointer
HKLM\SOFTWARE\Microsoft\Tracing\PlayerSide_RASMANCS =>Adware.SPointer
[HKLM\Software\Google\Chrome\Extensions\giacfgjdclhnmkacnfbaljbmpnelflol] =>PUP.Ividi^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] =>Toolbar.Google^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\VisualBee for Microsoft PowerPoint] =>Adware.VisualBeeToolbar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AF59773E-3245-46A3-B418-DD84AB6C3C50}] =>Adware.WebAdSystem^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{e6a17a8d-41f5-4bdf-81f5-ea403ab78d82}] =>Adware.WebAdSystem^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yappyz] =>PUP.Yappyz^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iVIDI Plugin] =>PUP.Ividi^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{476D78C4-1DB0-2D88-7FCC-AA6559F59A8D}] =>PUP.Websave^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Apps Hat] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\AppsHat] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Desk 365] =>Hijacker.22Find^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\FLV Player] =>Adware.SocialSkinz^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PC Speed Maximizer] =>Rogue.PCSpeedMaximizer^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] =>Toolbar.TuneUp
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E82CC23E-EEB4-44c5-8170-17CA5F3E8E77}] =>Toolbar.Blingee
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED42606D-2283-4285-A46A-B4113C9AE1C6}] =>Toolbar.Blingee
[HKLM\Software\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6] =>PUP.SweetIM
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Trojan.Adclicker
[HKLM\Software\yolobartb] =>Toolbar.Yolobar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311211154}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311211154}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531129}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Users\aurélie\AppData\Local\Google\Chrome\User Data\Default\Extensions\giacfgjdclhnmkacnfbaljbmpnelflol =>PUP.Ividi^
C:\Program Files\iVIDI.org plugin =>PUP.Ividi^
C:\Program Files\safaeWeB =>PUP.SafeWeb^
C:\Program Files\SaveShare =>Adware.SaveShare^
C:\Program Files\wwebsAvee =>PUP.Websave^
C:\ProgramData\safaeWeB =>PUP.SafeWeb^
C:\ProgramData\Updater =>PUP.CrossRider^
C:\ProgramData\wwebsAvee =>PUP.Websave^
C:\Users\aurélie\AppData\Roaming\337 Wallpaper =>Hijacker.22Find^
C:\Users\aurélie\AppData\Local\Yappyz =>PUP.Yappyz^
C:\Users\aurélie\AppData\Local\YappyzUninstall =>PUP.Yappyz^
C:\Users\aurélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat =>PUP.CrossRider^
C:\Users\aurélie\AppData\Local\playerside Air =>Adware.SPointer^
[HKCU\Software\iVIDI Plugin] =>PUP.Ividi^
[HKCU\Software\iVIDI.org] =>PUP.Ividi^
C:\Windows\Installer\6f2327.msi =>Adware.WebAdSystem^
C:\Windows\Installer\786a8b.msi =>Toolbar.Google^
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O20 - AppInit_DLLs: . (...) - C:\Program Files\SW.Booster =>PUP.SafeWeb
[MD5.00000000000000000000000000000000] [APT] [{6BA00DA1-C46F-468C-9161-BF7CAD26E7B2}] (...) -- C:\Users\aurélie\Desktop\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{70218A4A-E649-4031-A572-33C504889FC2}] (...) -- C:\Users\aurélie\Downloads\ForsakenWorld_FR_Installer_02620.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C384110A-D491-4538-A2A8-DDD13242D72E}] (...) -- C:\Users\aurélie\Desktop\FW_FR_Installer_0.209.0\uninstall.exe (.not file.) [0]
O68 - StartMenuInternet: <Yappyz.JB62H2UG5PYFDLCZ6BUNISU5P4> <Yappyz>[HKLM\..\Shell\open\Command] (...) -- C:\Users\aurélie\AppData\Local\Yappyz\Application\yappyz.exe" http://www.delta-homes.com =>PUP.Yappyz
O69 - SBI: SearchScopes [HKCU] {47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF} - (BasicServe) - http://www.basicserve.com =>Adware.BasicScan
O69 - SBI: SearchScopes [HKCU] {4C9E1145-3665-43A1-9A50-A9952D5AA053} - (Search the web(Liftoff)) - http://search.liftofftoolbar.com =>Adware.IMBooster
O69 - SBI: SearchScopes [HKCU] {E51E0737-FE49-43C0-8284-9F698A938DAA} - (Search) - http://search.ividi.org =>PUP.Ividi
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF} - (BasicServe) - http://www.basicserve.com =>Adware.BasicScan
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {47AE1BA9-0BD1-44F4-88AE-45F8F7B605EF} - (BasicServe) - http://www.basicserve.com =>Adware.BasicScan
O90 - PUC: "4340C4778499EED41AE496DC3D613EC6" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\Windows\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe =>PUP.SweetIM
[MD5.237F5CB109B9822DA6E3439883160EEB] [WIS][30/04/2014] (.KalityWeb - WebAdSystem.) -- C:\Windows\Installer\6f2327.msi [1064960] =>Adware.WebAdSystem
[MD5.B30273F8BC9043B004778D133ADC7655] [WIS][30/04/2014] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\786a8b.msi [28672] =>Toolbar.Google
HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASAPI32 =>Hijacker.BabSolution
HKLM\SOFTWARE\Microsoft\Tracing\BabMaint_RASMANCS =>Hijacker.BabSolution
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BetterInstaller_RASAPI32 =>Adware.MegaSearch
HKLM\SOFTWARE\Microsoft\Tracing\BetterInstaller_RASMANCS =>Adware.MegaSearch
HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32 =>Adware.MegaSearch
HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS =>Adware.MegaSearch
HKLM\SOFTWARE\Microsoft\Tracing\googletoolbarinstaller_en32_signed_RASAPI32 =>Toolbar.Google
HKLM\SOFTWARE\Microsoft\Tracing\googletoolbarinstaller_en32_signed_RASMANCS =>Toolbar.Google
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarManager_E6C807F38EB64284_RASAPI32 =>Toolbar.Google
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarManager_E6C807F38EB64284_RASMANCS =>Toolbar.Google
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
HKLM\SOFTWARE\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS =>Toolbar.Google
HKLM\SOFTWARE\Microsoft\Tracing\playerside-setup_RASAPI32 =>Adware.SPointer
HKLM\SOFTWARE\Microsoft\Tracing\playerside-setup_RASMANCS =>Adware.SPointer
HKLM\SOFTWARE\Microsoft\Tracing\playerside_air_RASAPI32 =>Adware.SPointer
HKLM\SOFTWARE\Microsoft\Tracing\playerside_air_RASMANCS =>Adware.SPointer
HKLM\SOFTWARE\Microsoft\Tracing\PlayerSide_RASAPI32 =>Adware.SPointer
HKLM\SOFTWARE\Microsoft\Tracing\PlayerSide_RASMANCS =>Adware.SPointer
[HKLM\Software\Google\Chrome\Extensions\giacfgjdclhnmkacnfbaljbmpnelflol] =>PUP.Ividi^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] =>Toolbar.Google^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\VisualBee for Microsoft PowerPoint] =>Adware.VisualBeeToolbar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AF59773E-3245-46A3-B418-DD84AB6C3C50}] =>Adware.WebAdSystem^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{e6a17a8d-41f5-4bdf-81f5-ea403ab78d82}] =>Adware.WebAdSystem^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yappyz] =>PUP.Yappyz^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iVIDI Plugin] =>PUP.Ividi^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{476D78C4-1DB0-2D88-7FCC-AA6559F59A8D}] =>PUP.Websave^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Apps Hat] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\AppsHat] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Desk 365] =>Hijacker.22Find^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\FLV Player] =>Adware.SocialSkinz^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PC Speed Maximizer] =>Rogue.PCSpeedMaximizer^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] =>Toolbar.TuneUp
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E82CC23E-EEB4-44c5-8170-17CA5F3E8E77}] =>Toolbar.Blingee
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED42606D-2283-4285-A46A-B4113C9AE1C6}] =>Toolbar.Blingee
[HKLM\Software\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6] =>PUP.SweetIM
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Trojan.Adclicker
[HKLM\Software\yolobartb] =>Toolbar.Yolobar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311211154}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311211154}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531129}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Users\aurélie\AppData\Local\Google\Chrome\User Data\Default\Extensions\giacfgjdclhnmkacnfbaljbmpnelflol =>PUP.Ividi^
C:\Program Files\iVIDI.org plugin =>PUP.Ividi^
C:\Program Files\safaeWeB =>PUP.SafeWeb^
C:\Program Files\SaveShare =>Adware.SaveShare^
C:\Program Files\wwebsAvee =>PUP.Websave^
C:\ProgramData\safaeWeB =>PUP.SafeWeb^
C:\ProgramData\Updater =>PUP.CrossRider^
C:\ProgramData\wwebsAvee =>PUP.Websave^
C:\Users\aurélie\AppData\Roaming\337 Wallpaper =>Hijacker.22Find^
C:\Users\aurélie\AppData\Local\Yappyz =>PUP.Yappyz^
C:\Users\aurélie\AppData\Local\YappyzUninstall =>PUP.Yappyz^
C:\Users\aurélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat =>PUP.CrossRider^
C:\Users\aurélie\AppData\Local\playerside Air =>Adware.SPointer^
[HKCU\Software\iVIDI Plugin] =>PUP.Ividi^
[HKCU\Software\iVIDI.org] =>PUP.Ividi^
C:\Windows\Installer\6f2327.msi =>Adware.WebAdSystem^
C:\Windows\Installer\786a8b.msi =>Toolbar.Google^
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
FireZacl
Messages postés
25
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
1 mai 2014
30 avril 2014 à 18:18
30 avril 2014 à 18:18
https://www.cjoint.com/?DDEsstecTBZ
Est-ce que c'est ça?
Est-ce que c'est ça?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
30 avril 2014 à 18:22
30 avril 2014 à 18:22
Oui :)
Plus de souci?
Plus de souci?
FireZacl
Messages postés
25
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
1 mai 2014
30 avril 2014 à 18:24
30 avril 2014 à 18:24
Ben écoute la je pense que ca ira ^^
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
30 avril 2014 à 18:26
30 avril 2014 à 18:26
Pour contrôle
Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
* Installe le (choisis bien français ; ne modifie pas les paramètres d'installe
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
* /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
* Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
* Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
* Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/
* Installe le (choisis bien français ; ne modifie pas les paramètres d'installe
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
* /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
* Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
* Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
* Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
FireZacl
Messages postés
25
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
1 mai 2014
30 avril 2014 à 18:42
30 avril 2014 à 18:42
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
30 avril 2014 à 18:45
30 avril 2014 à 18:45
Je t'annonce
Plus infecté :D
Plus infecté :D
FireZacl
Messages postés
25
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
1 mai 2014
30 avril 2014 à 18:46
30 avril 2014 à 18:46
Amen ^^ Vraiment merci :) J'espere ne plus avoir de soucis.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
30 avril 2014 à 18:53
30 avril 2014 à 18:53
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
FireZacl
Messages postés
25
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
1 mai 2014
30 avril 2014 à 19:05
30 avril 2014 à 19:05
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
30 avril 2014 à 22:11
30 avril 2014 à 22:11
:)
Passe en résolu
Passe en résolu
FireZacl
Messages postés
25
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
1 mai 2014
1 mai 2014 à 09:15
1 mai 2014 à 09:15
Bon me revoila... depuis ce matin mon pc refuse de faire des choses ou alors mets son temps. Par exemple le démarrage, je tape mon mdp, le logo connexion freeze 1 minute puis me connecte, écran noir, 5-10 minutes d'attente puis la barre de tâches apparait, suivie 5 minutes plus tard du bureau.
Ensuite vrai cauchemar pour faire une seule chose puisque ca lag à en crever..
Enfin bref comme si j'avais rien fait hier...
Ensuite vrai cauchemar pour faire une seule chose puisque ca lag à en crever..
Enfin bref comme si j'avais rien fait hier...
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
1 mai 2014 à 09:17
1 mai 2014 à 09:17
Vérifie l'état de ton disque dur
FireZacl
Messages postés
25
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
1 mai 2014
1 mai 2014 à 09:18
1 mai 2014 à 09:18
C'est à dire?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
1 mai 2014 à 09:24
1 mai 2014 à 09:24
Avec un checkdisc
FireZacl
Messages postés
25
Date d'inscription
mercredi 30 avril 2014
Statut
Membre
Dernière intervention
1 mai 2014
1 mai 2014 à 09:33
1 mai 2014 à 09:33
Bon ben le checkdisc est fait, le démarrage s'est fait sans encombres..
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
1 mai 2014 à 09:34
1 mai 2014 à 09:34
:)