Infection et rame permanente
Fermé
dbz83
Messages postés
464
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2018
-
Modifié par dbz83 le 27/08/2014 à 00:46
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 29 août 2014 à 16:11
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 29 août 2014 à 16:11
A voir également:
- Csr headset control
- Ordinateur qui rame - Guide
- Partage de position permanente - Guide
- Comment nettoyer un mac qui rame - Guide
- Leboncoin rame - Forum Réseaux sociaux
- Pc qui rame du jour au lendemain ✓ - Forum Windows
15 réponses
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
27 août 2014 à 01:10
27 août 2014 à 01:10
wahou !!
un paquet de "virus"
des logiciels à mettre à jour
choisir un antivirus pas deux et :
Il faut supprimer les P2P afin de faire une bonne désinfection car bien qu'il ne soient pas infectieux, et que les logiciels soient légaux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...
Parfois une simple visite d'un site de crack peut suffire à infecter ton ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n'ayant pas leurs systèmes et logiciels à jour sont vulnérables
Tu sais chaque fois que tu utilises les P2P (emule et autres...) tu te connectes sur des sites qui euxsont infectés .....
Mais après si tu veux les remettre ça te regarde....mais lis un peu stp :
Regarde ICI
ensuite tu passeras ZHPcleaner USBFix Malwarebytes et tu me refera un ZHPDiag
Merci :
téléchargement : ZHPcleaner de Nicolas Cooleman
- Cliquer sur le Bouton Bleu
- cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Accepte "les conditions d'utilisation"
- Il restaure les paramètres Proxy par défaut,
- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
- Il répare le fournisseur de recherche par défaut (SearchScope),
- En cas de présence d'un proxy, un message apparaît avec la question suivante
"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.
Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- Cliquer uniquement sur réparer
- Laisser la barre de progression arriver jusqu'à la fin.
- A la fin du traitement, un rapport de nettoyage s'affiche dans le bloc-notes
- Fermeture du navigateur pour le nettoyage
_________________________________________________
Télécharge : UsbFix par El Desaparecido sur ton Bureau.
mirror
A / Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. Tous les Antivirus
B / Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
C / Double clique sur UsbFix.exe.
D / Clique sur Options, dans le menu BBCode choisis CCM
E / Valide en cliquant sur Appliquer.
F / UsbFix se relancera pour prendre en compte tes réglages.
G / Clique sur Nettoyage.
H / Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
I / À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
1 / Le rapport est aussi sauvegardé à la racine du disque système.
( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
2 / ->> Tutoriel (aide) en images sur le site de l'auteur.
______________________________________________________________
Nouvelle version
Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir
Il faut maintenant ouvrir le fichier , clic droit bien évidement :
Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus mettre à jour maintenant
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.
l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum
Á la deuxième utilisation (et les suivantes)
Cliquer sur l'onglet Examen , il faut que soit coché examen menaces
puis examiner maintenant
si rapport demandé , le poster sur le forum
un paquet de "virus"
des logiciels à mettre à jour
choisir un antivirus pas deux et :
Il faut supprimer les P2P afin de faire une bonne désinfection car bien qu'il ne soient pas infectieux, et que les logiciels soient légaux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...
Parfois une simple visite d'un site de crack peut suffire à infecter ton ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n'ayant pas leurs systèmes et logiciels à jour sont vulnérables
Tu sais chaque fois que tu utilises les P2P (emule et autres...) tu te connectes sur des sites qui euxsont infectés .....
Mais après si tu veux les remettre ça te regarde....mais lis un peu stp :
Regarde ICI
ensuite tu passeras ZHPcleaner USBFix Malwarebytes et tu me refera un ZHPDiag
Merci :
ZHPcleaner
téléchargement : ZHPcleaner de Nicolas Cooleman
- Cliquer sur le Bouton Bleu
- cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Accepte "les conditions d'utilisation"
- Il restaure les paramètres Proxy par défaut,
- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
- Il répare le fournisseur de recherche par défaut (SearchScope),
- En cas de présence d'un proxy, un message apparaît avec la question suivante
"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.
Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- Cliquer uniquement sur réparer
- Laisser la barre de progression arriver jusqu'à la fin.
- A la fin du traitement, un rapport de nettoyage s'affiche dans le bloc-notes
- Fermeture du navigateur pour le nettoyage
_________________________________________________
USBFix
Télécharge : UsbFix par El Desaparecido sur ton Bureau.
mirror
A / Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. Tous les Antivirus
B / Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
C / Double clique sur UsbFix.exe.
D / Clique sur Options, dans le menu BBCode choisis CCM
E / Valide en cliquant sur Appliquer.
F / UsbFix se relancera pour prendre en compte tes réglages.
G / Clique sur Nettoyage.
H / Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
I / À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
1 / Le rapport est aussi sauvegardé à la racine du disque système.
( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
2 / ->> Tutoriel (aide) en images sur le site de l'auteur.
______________________________________________________________
Malwarebytes
Nouvelle version
Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir
Il faut maintenant ouvrir le fichier , clic droit bien évidement :
Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus mettre à jour maintenant
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.
l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum
Á la deuxième utilisation (et les suivantes)
Cliquer sur l'onglet Examen , il faut que soit coché examen menaces
puis examiner maintenant
si rapport demandé , le poster sur le forum
dbz83
Messages postés
464
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2018
38
Modifié par dbz83 le 27/08/2014 à 17:32
Modifié par dbz83 le 27/08/2014 à 17:32
Salut et merci de ta réponse aussi rapide, concernant les P2P jen ai parlé à mon frere, car je gère plus cet ordi et en concéquence je n'y suis pour rien..
ZHP cleaner : https://www.cjoint.com/c/DHBrEqjpNF5
USBFix : https://www.cjoint.com/c/DHBrEX8D5Uo
Quant à MBAM, très bizarre, j'ai fait une analyse rapide avec 300 éléments détectés, puis une analyse complète avec seulement 2 éléments... je ne retrouve pas les rapports, meme dans le folder, ça m'embête vraiment j'aurai aimé que t'y jettes un coup d'oeil!
Qui ne tente rien , n'a rien
ZHP cleaner : https://www.cjoint.com/c/DHBrEqjpNF5
USBFix : https://www.cjoint.com/c/DHBrEX8D5Uo
Quant à MBAM, très bizarre, j'ai fait une analyse rapide avec 300 éléments détectés, puis une analyse complète avec seulement 2 éléments... je ne retrouve pas les rapports, meme dans le folder, ça m'embête vraiment j'aurai aimé que t'y jettes un coup d'oeil!
Qui ne tente rien , n'a rien
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
27 août 2014 à 18:18
27 août 2014 à 18:18
pas grave , tu peux me refaire un ZHPDiag s'il te plait !
dbz83
Messages postés
464
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2018
38
27 août 2014 à 18:28
27 août 2014 à 18:28
Voilà voila : https://www.cjoint.com/c/DHBsEj5yO6Q
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
27 août 2014 à 18:43
27 août 2014 à 18:43
alors des mises à jours à faire :
Adobe Reader X => Adobe Systems
Java 7 Update 9 => Oracle :
(décocher mcAfee)
- Java
Il faut supprimer les P2P afin de faire une bonne désinfection car bien qu'il ne soient pas infectieux, et que les logiciels soient légaux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...
Parfois une simple visite d'un site de crack peut suffire à infecter ton ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n'ayant pas leurs systèmes et logiciels à jour sont vulnérables
Tu sais chaque fois que tu utilises les P2P (emule et autres...) tu te connectes sur des sites qui euxsont infectés .....
Mais après si tu veux les remettre ça te regarde....mais lis un peu stp :
Regarde ICI
tu vas passer Adwcleaner JRT, TDSS :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
---------------------------------------------------------------------------------------
1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
3 - Fermes le rapport puis cliques sur le bouton Nettoyer
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
6 - Tu peux fermer AdwCleaner
----------------------------------------------------------------------------
Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !
Poste le rapport
Et tu me refais un ZHPDiag ensuite s(il te plait
Merci
Adobe Reader X => Adobe Systems
Java 7 Update 9 => Oracle :
Pour adobe reader :- Adobe reader
(décocher mcAfee)
Pour java :
- Java
Il faut supprimer les P2P afin de faire une bonne désinfection car bien qu'il ne soient pas infectieux, et que les logiciels soient légaux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...
Parfois une simple visite d'un site de crack peut suffire à infecter ton ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n'ayant pas leurs systèmes et logiciels à jour sont vulnérables
Tu sais chaque fois que tu utilises les P2P (emule et autres...) tu te connectes sur des sites qui euxsont infectés .....
Mais après si tu veux les remettre ça te regarde....mais lis un peu stp :
Regarde ICI
tu vas passer Adwcleaner JRT, TDSS :
TDSSKillerTDSSKiller est un outils gratuit de Kaspersky qui permet de supprimer les infections TDSS/Alureon.ou les problèmes de redirections lors des recherches google.
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
---------------------------------------------------------------------------------------
AdwCleaner: Logiciel très simple d'utilisation
1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
3 - Fermes le rapport puis cliques sur le bouton Nettoyer
SIAdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
6 - Tu peux fermer AdwCleaner
----------------------------------------------------------------------------
JRT
Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !
Poste le rapport
ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !
Et tu me refais un ZHPDiag ensuite s(il te plait
Merci
dbz83
Messages postés
464
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2018
38
27 août 2014 à 20:17
27 août 2014 à 20:17
voila voila!
JRT : https://www.cjoint.com/c/DHBudRIKO5B
AR : http://cjoint.com/14au/DHBuewuMhR1.htm
Tds : nothing
zhpdiag : https://www.cjoint.com/c/DHBus4mQsBQ
et pour les MAJ de Javais et Adobe reader, ils étaient déja à jours, dans le doute je les aient réinstallés
JRT : https://www.cjoint.com/c/DHBudRIKO5B
AR : http://cjoint.com/14au/DHBuewuMhR1.htm
Tds : nothing
zhpdiag : https://www.cjoint.com/c/DHBus4mQsBQ
et pour les MAJ de Javais et Adobe reader, ils étaient déja à jours, dans le doute je les aient réinstallés
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
27 août 2014 à 22:06
27 août 2014 à 22:06
il faut que tu enlèves un antivirus , c'est soit Norton soit Microsoft (MSE)
Adobe reader n'est toujours pas à jour ! (pas la bonne version)
Tu as désactivé ta restauration du système , pourquoi ? une erreur et tu perds tout !!
t'es-tu servi de : CsrHCRPServer.exe
de : HarmonyUserStartup.exe
de : CsrSyncMLServer.exe
de : vksts.exe
de : CsrAudioguiCtrl.exe
de : TrayApplication.exe
de : HarmonyUserStartup.exe
de : CsrHCRPServer.exe
de : CsrSyncMLServer.exe
de : vksts.exe
de : CsrAudioguiCtrl.exe
de : CSRHarmonySkypePlugin.exe
de : TrayApplication.exe
??? ou les connais-tu ??
c'est quoi ce logiciel ? : Logiciel: Effectrix 1.4
répond au questions , les logiciels si tu ne les connais pas désinstalles-les et une fois la mises à jour faite et l'antivirus choisit , tu me referas un ZHPDiag je te ferais un script pour virer les restes ....
Adobe reader n'est toujours pas à jour ! (pas la bonne version)
Tu as désactivé ta restauration du système , pourquoi ? une erreur et tu perds tout !!
t'es-tu servi de : CsrHCRPServer.exe
de : HarmonyUserStartup.exe
de : CsrSyncMLServer.exe
de : vksts.exe
de : CsrAudioguiCtrl.exe
de : TrayApplication.exe
de : HarmonyUserStartup.exe
de : CsrHCRPServer.exe
de : CsrSyncMLServer.exe
de : vksts.exe
de : CsrAudioguiCtrl.exe
de : CSRHarmonySkypePlugin.exe
de : TrayApplication.exe
??? ou les connais-tu ??
c'est quoi ce logiciel ? : Logiciel: Effectrix 1.4
répond au questions , les logiciels si tu ne les connais pas désinstalles-les et une fois la mises à jour faite et l'antivirus choisit , tu me referas un ZHPDiag je te ferais un script pour virer les restes ....
dbz83
Messages postés
464
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2018
38
Modifié par dbz83 le 28/08/2014 à 15:41
Modifié par dbz83 le 28/08/2014 à 15:41
-Pour adobe reader, je comprends pas! Une MAJ manuel (aide/mettre à jours) le logiciel m'affirme qu'il possède la MAJ la plus récente, et lorsque je tente de télécharger sur le site avec la version que tu m'as envoyé j'ai ceci : http://nsa33.casimages.com/img/2014/08/28/140828040429612918.jpg
-Concernant Norton, avant que tu m'en parles je voulais le désinstaller, seulement il n'en reste aucune trace sur mon ordi... impossible de trouver l'emplacement du dossier d'installation, Revo ne le détecte pas non plus, j'imagine qu'il reste des traces dans le Regedit ?
-Pour les fichiers que tu as mentionné, non je ne les connais pas, et il me bouffe la mémoire vive, je sais pas comment les desinstaller? dès que je les ouvrent ça fait une prise d'écran video avec un cercle rouge pour dire que ça enregistre c'est bizarre...
par contre effectrix c'est un plug-in de FL studio c'est normal
Qui ne tente rien , n'a rien
-Concernant Norton, avant que tu m'en parles je voulais le désinstaller, seulement il n'en reste aucune trace sur mon ordi... impossible de trouver l'emplacement du dossier d'installation, Revo ne le détecte pas non plus, j'imagine qu'il reste des traces dans le Regedit ?
-Pour les fichiers que tu as mentionné, non je ne les connais pas, et il me bouffe la mémoire vive, je sais pas comment les desinstaller? dès que je les ouvrent ça fait une prise d'écran video avec un cercle rouge pour dire que ça enregistre c'est bizarre...
par contre effectrix c'est un plug-in de FL studio c'est normal
Qui ne tente rien , n'a rien
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
28 août 2014 à 16:18
28 août 2014 à 16:18
ok donc pour Norton on va utiliser : Removal-tool
tu le lances avec clic droit >> exécuter en tant qu'administrateur !
pour adobe reader : Adobe reader logiciel tu clique sur installer maintenant en décochant McAfee !!
si tu n'y arrive pas tu peux toujours bien tout supprimer avec revo et tout réinstaller avec mon lien !
.
on va les faire sauter avec un script ! je voulais simplement savoir....
refais moi un ZHPDiag , je te ferais un script ...
tu le lances avec clic droit >> exécuter en tant qu'administrateur !
pour adobe reader : Adobe reader logiciel tu clique sur installer maintenant en décochant McAfee !!
si tu n'y arrive pas tu peux toujours bien tout supprimer avec revo et tout réinstaller avec mon lien !
.
Pour les fichiers que tu as mentionné, non je ne les connais pas, et il me bouffe la mémoire vive
on va les faire sauter avec un script ! je voulais simplement savoir....
refais moi un ZHPDiag , je te ferais un script ...
dbz83
Messages postés
464
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2018
38
28 août 2014 à 20:15
28 août 2014 à 20:15
Au début j'arrivais pas à supprimer Norton, quand je lançais le désinstalleur j'avais "file is corrupt" mais j'ai trouvé la solution il fallait simplement l'exécuter via le bureau..
Adobe reader j'ai fait comme tu as dit
voila le ZHPDiag : https://www.cjoint.com/c/DHCuodrkfn4
Adobe reader j'ai fait comme tu as dit
voila le ZHPDiag : https://www.cjoint.com/c/DHCuodrkfn4
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
28 août 2014 à 20:48
28 août 2014 à 20:48
sur le diag que tu m'a fournis : https://www.cjoint.com/c/DHCuodrkfn4 adobe reader n'est pas à jour
ta restauration est désactivée ? pourquoi ? c'est dangereux !
connais-tu ces DNS ??
192.168.10.110 192.168.10.110 192.168.10.110 192.168.10.110
si tu ne les connais pas je te conseilles de rajouter les trois lignes suivantes (elles commencent par 017) dans le script :
O17 - HKLM\System\CCS\Services\Tcpip\..\{06AAFE04-327E-4AD8-A9D8-D67AD66FE988}: DhcpNameServer = 192.168.10.110 192.168.10.110 192.168.10.110 192.168.10.110
O17 - HKLM\System\CS1\Services\Tcpip\..\{06AAFE04-327E-4AD8-A9D8-D67AD66FE988}: DhcpNameServer = 192.168.10.110 192.168.10.110 192.168.10.110 192.168.10.110
O17 - HKLM\System\CS2\Services\Tcpip\..\{06AAFE04-327E-4AD8-A9D8-D67AD66FE988}: DhcpNameServer = 192.168.10.110 192.168.10.110 192.168.10.110 192.168.10.110
bon voici un script après tu redémarre et tu me refais un ZHPDiag
stp Merci
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
[MD5.23A49527AC230BFDDCE83046DC761019] - (.Cambridge Silicon Radio Limited - Csr Harmony User Startup Application.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe [34520] [PID.3764]
[MD5.BC8E3446AC4BF2430EBE3D0361B51E4B] - (.Cambridge Silicon Radio Limited - Csr HCRP Server.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe [330960] [PID.2816]
[MD5.5735F8BC5698FE5D7ED0364C023B755A] - (...) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe [202448] [PID.1268]
[MD5.A4EDB77087826EC892D0D7B5F1915689] - (.Cambridge Silicon Radio Limited - Csr Bluetooth OSD Settings.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe [24256] [PID.3140]
[MD5.E0796E01DA283384BE8E36D5F616D4E8] - (.Cambridge Silicon Radio Limited - CSR Headset Control.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe [480464] [PID.276]
[MD5.40A96A8F88CDACF2FAC9B2F1B0992484] - (.Cambridge Silicon Radio Limited - Csr Bluetooth TrayApplication.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe [499408] [PID.1064]
G2 - GCE: Preference [User Data\Default] [aaaajpbjobobnmcnepdoldijfgmgogbe] Ask Toolbar v.20.54118, (Désactivé) =>Toolbar.Ask
G2 - GCE: Preference [User Data\Default] [mffchjmichaahnlghiknhjdmgmhnojba] Ashampoo FR v.2.3.15.10 (Désactivé) => Infection PUP (Adware.Bandoo)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0 => Internet Explorer Proxy HTTP1.1 Disabled
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC} Clé orpheline => Toolbar.Ashampoo
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [HarmonyUserStartup] . (.Cambridge Silicon Radio Limited - Csr Harmony User Startup Application.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe
O4 - HKLM\..\Run: [CsrHCRPServer] . (.Cambridge Silicon Radio Limited - Csr HCRP Server.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe
O4 - HKLM\..\Run: [CsrSyncMLServer] . (...) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
O4 - HKLM\..\Run: [vksts] . (.Cambridge Silicon Radio Limited - Csr Bluetooth OSD Settings.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe
O4 - HKLM\..\Run: [CsrAudioguiCtrl] . (.Cambridge Silicon Radio Limited - CSR Headset Control.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe
O4 - HKLM\..\Run: [CSRHarmonySkypePlugin] . (.Cambridge Silicon Radio Limited - HFP Skype Application.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe
O4 - HKLM\..\Run: [TrayApplication] . (.Cambridge Silicon Radio Limited - Csr Bluetooth TrayApplication.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Extension de garantie [344]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2127244368-502816096-3983514675-1005Core [910] => Facebook Update Task User
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2127244368-502816096-3983514675-1005UA [932] => Facebook Update Task User
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Recovery DVD Creator [344]
O42 - Logiciel: GoogleToolbar - (...) [HKLM] -- GoogleToolbar => Toolbar.Google
[HKCU\Software\VNT] => Toolbar.Ask
O43 - CFD: 20/06/2012 - 20:32:53 - [] ----D C:\Program Files\Word Art Generator
O43 - CFD: 23/03/2012 - 19:51:57 - [] --H-D C:\ProgramData\{350A83FF-9F09-4F7E-B637-791E24DED5A1}
O43 - CFD: 21/08/2012 - 21:00:20 - [] --H-D C:\ProgramData\{A2A4D724-2D08-46E4-BAA8-EC9EE875D133}
O43 - CFD: 21/08/2012 - 21:34:24 - [] --H-D C:\ProgramData\{BDB6EDEE-42BB-412F-AD4C-3C03928601E5}
O43 - CFD: 02/09/2012 - 04:09:17 - [] ----D C:\Users\Mr Ben\AppData\Local\Pirate
O47 - AAKE:Key Export SP - "C:\Users\thierry\AppData\Local\Temp\svchost.exe" [Enabled] .(...) -- C:\Users\thierry\AppData\Local\Temp\svchost.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)
O47 - AAKE:Key Export SP - "C:\Users\thierry\AppData\Roaming\Keygen.exe" [Enabled] .(...) -- C:\Users\thierry\AppData\Roaming\Keygen.exe (.not file.) => Infection Diverse (Trojan.Agent.CK)
O51 - MPSK:{05736614-5bd4-11e1-a4bc-806e6f6e6963}\AutoRun\command. (...) -- D:\Autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
[MD5.DD6B67380A24750A44E928CE204812D1] [SPRF][28/08/2014] (...) -- C:\Users\Mr Ben\Desktop\Norton_Removal_Tool (1).exe [869456]
O90 - PUC: "00A425F467A6A67A677A7A857BC0F050" . (.Ask Shopping Toolbar.) -- C:\Windows\Installer\{4F524A00-6A76-A76A-76A7-A758B70C0F05}\ToolbarIcon.exe =>Adware.Bandoo
O90 - PUC: "A9E0FC7FB84D2494597352E90D65D84F" . (.Iminent.) -- C:\Windows\Installer\{F7CF0E9A-D48B-4942-9537-259ED0568DF4}\imbooster.ico =>Adware.IMBooster
[MD5.0495930B4B7367312A103E62CC25D044] [WIS][07/08/2014] (.APN, LLC - Ask Shopping Toolbar.) -- C:\Windows\Installer\1e3297.msi [616960] =>Toolbar.Avira
[MD5.98A82A7FF097B1A5F8412D2B536C14B6] [WIS][13/05/2012] (.Iminent - Iminent.) -- C:\Windows\Installer\99aeff.msi [1474560] =>Adware.IMBooster
[MD5.7AA50B840FD3F61E4C4E7FE8762C1C82] [WIS][13/05/2012] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\99af08.msi [206336] =>Adware.IMBooster
[MD5.FCCB8AC60333A4547AFAA2502A1B725B] [WIS][10/08/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\f4c5a.msi [29696] =>PUP.Babylon
OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 22/03/2012 42712 | (BtSwitcherService) . (.Cambridge Silicon Radio Limited.) - C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe
SR - | Auto 22/03/2012 938712 | (CSRBtAudioService) . (.Cambridge Silicon Radio Limited.) - C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe
SR - | Auto 22/03/2012 432336 | (CsrBtOBEXService) . (.Cambridge Silicon Radio Limited.) - C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe
SR - | Auto 22/03/2012 614088 | (CsrBtService) . (.Cambridge Silicon Radio Limited.) - C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe
[HKLM\Software\Google\Chrome\Extensions\aaaajpbjobobnmcnepdoldijfgmgogbe] =>Toolbar.Ask^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}] =>Toolbar.Conduit
[HKLM\Software\Classes\Installer\Features\A9E0FC7FB84D2494597352E90D65D84F] =>Adware.IMBooster
[HKLM\Software\Classes\Installer\Products\A9E0FC7FB84D2494597352E90D65D84F] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A9E0FC7FB84D2494597352E90D65D84F] =>Adware.IMBooster
[HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
[HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698] =>Adware.iWinArcade
C:\Users\Mr Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaajpbjobobnmcnepdoldijfgmgogbe =>Toolbar.Ask^
C:\Windows\Installer\1e3297.msi =>Toolbar.Avira^
C:\Windows\Installer\99aeff.msi =>Adware.IMBooster^
C:\Windows\Installer\99af08.msi =>Adware.IMBooster^
C:\Windows\Installer\f4c5a.msi =>PUP.Babylon^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
ta restauration est désactivée ? pourquoi ? c'est dangereux !
connais-tu ces DNS ??
192.168.10.110 192.168.10.110 192.168.10.110 192.168.10.110
si tu ne les connais pas je te conseilles de rajouter les trois lignes suivantes (elles commencent par 017) dans le script :
O17 - HKLM\System\CCS\Services\Tcpip\..\{06AAFE04-327E-4AD8-A9D8-D67AD66FE988}: DhcpNameServer = 192.168.10.110 192.168.10.110 192.168.10.110 192.168.10.110
O17 - HKLM\System\CS1\Services\Tcpip\..\{06AAFE04-327E-4AD8-A9D8-D67AD66FE988}: DhcpNameServer = 192.168.10.110 192.168.10.110 192.168.10.110 192.168.10.110
O17 - HKLM\System\CS2\Services\Tcpip\..\{06AAFE04-327E-4AD8-A9D8-D67AD66FE988}: DhcpNameServer = 192.168.10.110 192.168.10.110 192.168.10.110 192.168.10.110
bon voici un script après tu redémarre et tu me refais un ZHPDiag
stp Merci
ZHPFix
ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double Avertissement /!\ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
[MD5.23A49527AC230BFDDCE83046DC761019] - (.Cambridge Silicon Radio Limited - Csr Harmony User Startup Application.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe [34520] [PID.3764]
[MD5.BC8E3446AC4BF2430EBE3D0361B51E4B] - (.Cambridge Silicon Radio Limited - Csr HCRP Server.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe [330960] [PID.2816]
[MD5.5735F8BC5698FE5D7ED0364C023B755A] - (...) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe [202448] [PID.1268]
[MD5.A4EDB77087826EC892D0D7B5F1915689] - (.Cambridge Silicon Radio Limited - Csr Bluetooth OSD Settings.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe [24256] [PID.3140]
[MD5.E0796E01DA283384BE8E36D5F616D4E8] - (.Cambridge Silicon Radio Limited - CSR Headset Control.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe [480464] [PID.276]
[MD5.40A96A8F88CDACF2FAC9B2F1B0992484] - (.Cambridge Silicon Radio Limited - Csr Bluetooth TrayApplication.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe [499408] [PID.1064]
G2 - GCE: Preference [User Data\Default] [aaaajpbjobobnmcnepdoldijfgmgogbe] Ask Toolbar v.20.54118, (Désactivé) =>Toolbar.Ask
G2 - GCE: Preference [User Data\Default] [mffchjmichaahnlghiknhjdmgmhnojba] Ashampoo FR v.2.3.15.10 (Désactivé) => Infection PUP (Adware.Bandoo)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0 => Internet Explorer Proxy HTTP1.1 Disabled
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC} Clé orpheline => Toolbar.Ashampoo
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [HarmonyUserStartup] . (.Cambridge Silicon Radio Limited - Csr Harmony User Startup Application.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe
O4 - HKLM\..\Run: [CsrHCRPServer] . (.Cambridge Silicon Radio Limited - Csr HCRP Server.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe
O4 - HKLM\..\Run: [CsrSyncMLServer] . (...) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe
O4 - HKLM\..\Run: [vksts] . (.Cambridge Silicon Radio Limited - Csr Bluetooth OSD Settings.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe
O4 - HKLM\..\Run: [CsrAudioguiCtrl] . (.Cambridge Silicon Radio Limited - CSR Headset Control.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe
O4 - HKLM\..\Run: [CSRHarmonySkypePlugin] . (.Cambridge Silicon Radio Limited - HFP Skype Application.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe
O4 - HKLM\..\Run: [TrayApplication] . (.Cambridge Silicon Radio Limited - Csr Bluetooth TrayApplication.) -- C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Extension de garantie [344]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2127244368-502816096-3983514675-1005Core [910] => Facebook Update Task User
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2127244368-502816096-3983514675-1005UA [932] => Facebook Update Task User
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Recovery DVD Creator [344]
O42 - Logiciel: GoogleToolbar - (...) [HKLM] -- GoogleToolbar => Toolbar.Google
[HKCU\Software\VNT] => Toolbar.Ask
O43 - CFD: 20/06/2012 - 20:32:53 - [] ----D C:\Program Files\Word Art Generator
O43 - CFD: 23/03/2012 - 19:51:57 - [] --H-D C:\ProgramData\{350A83FF-9F09-4F7E-B637-791E24DED5A1}
O43 - CFD: 21/08/2012 - 21:00:20 - [] --H-D C:\ProgramData\{A2A4D724-2D08-46E4-BAA8-EC9EE875D133}
O43 - CFD: 21/08/2012 - 21:34:24 - [] --H-D C:\ProgramData\{BDB6EDEE-42BB-412F-AD4C-3C03928601E5}
O43 - CFD: 02/09/2012 - 04:09:17 - [] ----D C:\Users\Mr Ben\AppData\Local\Pirate
O47 - AAKE:Key Export SP - "C:\Users\thierry\AppData\Local\Temp\svchost.exe" [Enabled] .(...) -- C:\Users\thierry\AppData\Local\Temp\svchost.exe (.not file.) => Infection FakeAlert (Trojan.FakeAlert)
O47 - AAKE:Key Export SP - "C:\Users\thierry\AppData\Roaming\Keygen.exe" [Enabled] .(...) -- C:\Users\thierry\AppData\Roaming\Keygen.exe (.not file.) => Infection Diverse (Trojan.Agent.CK)
O51 - MPSK:{05736614-5bd4-11e1-a4bc-806e6f6e6963}\AutoRun\command. (...) -- D:\Autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
[MD5.DD6B67380A24750A44E928CE204812D1] [SPRF][28/08/2014] (...) -- C:\Users\Mr Ben\Desktop\Norton_Removal_Tool (1).exe [869456]
O90 - PUC: "00A425F467A6A67A677A7A857BC0F050" . (.Ask Shopping Toolbar.) -- C:\Windows\Installer\{4F524A00-6A76-A76A-76A7-A758B70C0F05}\ToolbarIcon.exe =>Adware.Bandoo
O90 - PUC: "A9E0FC7FB84D2494597352E90D65D84F" . (.Iminent.) -- C:\Windows\Installer\{F7CF0E9A-D48B-4942-9537-259ED0568DF4}\imbooster.ico =>Adware.IMBooster
[MD5.0495930B4B7367312A103E62CC25D044] [WIS][07/08/2014] (.APN, LLC - Ask Shopping Toolbar.) -- C:\Windows\Installer\1e3297.msi [616960] =>Toolbar.Avira
[MD5.98A82A7FF097B1A5F8412D2B536C14B6] [WIS][13/05/2012] (.Iminent - Iminent.) -- C:\Windows\Installer\99aeff.msi [1474560] =>Adware.IMBooster
[MD5.7AA50B840FD3F61E4C4E7FE8762C1C82] [WIS][13/05/2012] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\99af08.msi [206336] =>Adware.IMBooster
[MD5.FCCB8AC60333A4547AFAA2502A1B725B] [WIS][10/08/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\f4c5a.msi [29696] =>PUP.Babylon
OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 22/03/2012 42712 | (BtSwitcherService) . (.Cambridge Silicon Radio Limited.) - C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe
SR - | Auto 22/03/2012 938712 | (CSRBtAudioService) . (.Cambridge Silicon Radio Limited.) - C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe
SR - | Auto 22/03/2012 432336 | (CsrBtOBEXService) . (.Cambridge Silicon Radio Limited.) - C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe
SR - | Auto 22/03/2012 614088 | (CsrBtService) . (.Cambridge Silicon Radio Limited.) - C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe
[HKLM\Software\Google\Chrome\Extensions\aaaajpbjobobnmcnepdoldijfgmgogbe] =>Toolbar.Ask^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}] =>Toolbar.Conduit
[HKLM\Software\Classes\Installer\Features\A9E0FC7FB84D2494597352E90D65D84F] =>Adware.IMBooster
[HKLM\Software\Classes\Installer\Products\A9E0FC7FB84D2494597352E90D65D84F] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A9E0FC7FB84D2494597352E90D65D84F] =>Adware.IMBooster
[HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
[HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92] =>Adware.iWinArcade
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698] =>Adware.iWinArcade
C:\Users\Mr Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaajpbjobobnmcnepdoldijfgmgogbe =>Toolbar.Ask^
C:\Windows\Installer\1e3297.msi =>Toolbar.Avira^
C:\Windows\Installer\99aeff.msi =>Adware.IMBooster^
C:\Windows\Installer\99af08.msi =>Adware.IMBooster^
C:\Windows\Installer\f4c5a.msi =>PUP.Babylon^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
dbz83
Messages postés
464
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2018
38
28 août 2014 à 23:02
28 août 2014 à 23:02
Pour Adobe reader je peux rien faire de plus, je l'ai désinstallé - réinstallé ...
j'ai téléchargé le lien que tu m'as indiqué, je comprends pas
Rapport ZHPFIX : https://www.cjoint.com/c/DHCxdIrdCIU
ZHPDiag : https://www.cjoint.com/c/DHCxdLG3sz9
j'ai téléchargé le lien que tu m'as indiqué, je comprends pas
Rapport ZHPFIX : https://www.cjoint.com/c/DHCxdIrdCIU
ZHPDiag : https://www.cjoint.com/c/DHCxdLG3sz9
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
28 août 2014 à 23:26
28 août 2014 à 23:26
impeccable plus de virus ton diag est clean
voici le canned de fin dedans il y a le logiciel SXCU qui si tu l'installes te permettras te savoir si tes divers programmes (importants) sont à jour ! :
c'est juste des conseils ......
C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler .
Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1/ Désinstallation des outils :
Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)
2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !
la case "suprimer les outils de désinfection est cochée par défaut !
3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter
ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !
Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) :
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !
tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
puis à l'onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !
Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration
1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok
Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
OU : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
-------------------------------------------------------------
IMPORTANT
Maintenir ses programmes à jour
téléchargement :
Sécunia
Une connexion internet active est nécessaire pendant le fonctionnement du logiciel.
===Secunia PSI scanne votre PC :===
===Plusieurs vieilles versions "dangereuses" à utiliser ont été détectées :===
===Historique===
===Résumé :===
Tutoriel et site éditeur
____________________________________________________________
Nouvelle version
Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir
Il faut maintenant ouvrir le fichier , clic droit bien évidement :
Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.
l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum
Á la deuxième utilisation (et les suivantes)
Cliquer sur l'onglet Examen , il faut que soit coché examen menaces
puis examiner maintenant
si rapport demandé , le poster sur le forum
_____________________________________________
______________________________________________________
Compatible : Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)
Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.
Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
Au menu principal, choisir l'option Rapport.
Le rapport indique que Flash player pour Internet Explorer (ActiveX) n'est pas à jour, il suffit de cliquer sur le bouton Update Flash pour lancer la mise à jour au travers du navigateur concerné.
Le programme vous ouvre le navigateur concerné instantanément sur la page de téléchargement de la mise à jour qui fait défaut
A noter que vous pouvez visualiser instantanément les mises à jour à faire sans lancer de rapport comme sur cette image:
ssouligne>Information complémentaire : </souligne>
Maintenir Java, Adobe Reader et Flash Player à jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
____________________________________________________
4/ Maintenant je te propose un peu de lecture !
1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT
Un lien utile et important : Mettre à jours son PC contre les failles de sécurité.
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et ce dossier sur la prévention et protection:
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS
PUPS
11/ Pour ne plus se faire avoir, A lire :
Programmes parasites / PUPs
12/ - Enfin les Toolbars c'est pas obligatoire
Toolbars
13/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
14/ - Ne pas avoir plusieurs anti-virus
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
15/ - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
16/ - Pense à marquer le fil comme résolu !
comme ceci
- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
voici le canned de fin dedans il y a le logiciel SXCU qui si tu l'installes te permettras te savoir si tes divers programmes (importants) sont à jour ! :
c'est juste des conseils ......
C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler .
fin de désinfectionensuite Quelques conseils
Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1/ Désinstallation des outils :
Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)
2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !
la case "suprimer les outils de désinfection est cochée par défaut !
3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter
ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !
Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) :
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !
tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
puis à l'onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !
Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration
1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok
Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
OU : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
-------------------------------------------------------------
IMPORTANT
Maintenir ses programmes à jour
Sécunia
téléchargement :
Sécunia
Une connexion internet active est nécessaire pendant le fonctionnement du logiciel.
===Secunia PSI scanne votre PC :===
===Plusieurs vieilles versions "dangereuses" à utiliser ont été détectées :===
===Historique===
===Résumé :===
Tutoriel et site éditeur
____________________________________________________________
Malwarebytes
Nouvelle version
Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir
Il faut maintenant ouvrir le fichier , clic droit bien évidement :
Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.
l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum
Á la deuxième utilisation (et les suivantes)
Cliquer sur l'onglet Examen , il faut que soit coché examen menaces
puis examiner maintenant
si rapport demandé , le poster sur le forum
_____________________________________________
IMPORTANT AUSSI , savoir utiliser internet :https://www.malekal.com/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/
______________________________________________________
SXGU de igor 51Téléchargement
Compatible : Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)
Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.
Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
Au menu principal, choisir l'option Rapport.
Le rapport indique que Flash player pour Internet Explorer (ActiveX) n'est pas à jour, il suffit de cliquer sur le bouton Update Flash pour lancer la mise à jour au travers du navigateur concerné.
Le programme vous ouvre le navigateur concerné instantanément sur la page de téléchargement de la mise à jour qui fait défaut
A noter que vous pouvez visualiser instantanément les mises à jour à faire sans lancer de rapport comme sur cette image:
ssouligne>Information complémentaire : </souligne>
Maintenir Java, Adobe Reader et Flash Player à jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
Et aussi :Comment éviter les fausses mises à jour
____________________________________________________
4/ Maintenant je te propose un peu de lecture !
1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT
Un lien utile et important : Mettre à jours son PC contre les failles de sécurité.
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et ce dossier sur la prévention et protection:
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS
PUPS
11/ Pour ne plus se faire avoir, A lire :
Programmes parasites / PUPs
12/ - Enfin les Toolbars c'est pas obligatoire
Toolbars
13/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
14/ - Ne pas avoir plusieurs anti-virus
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
15/ - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
16/ - Pense à marquer le fil comme résolu !
comme ceci
- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
dbz83
Messages postés
464
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2018
38
Modifié par dbz83 le 29/08/2014 à 15:43
Modifié par dbz83 le 29/08/2014 à 15:43
merci beaucoup pour l'aide que tu m'as apporté! meme si aujourd'hui des Helper y en a de moins en moins..
Dis-moi concernant, la lenteur de mon PC que pourrais-je faire? malgrès qu'il soit plus rapide j'aimerai savoir si je peux faire quelque chose? genre défragmenter ou quelque chose dans le genre..
merci bonne journée
Qui ne tente rien , n'a rien
Dis-moi concernant, la lenteur de mon PC que pourrais-je faire? malgrès qu'il soit plus rapide j'aimerai savoir si je peux faire quelque chose? genre défragmenter ou quelque chose dans le genre..
merci bonne journée
Qui ne tente rien , n'a rien
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
29 août 2014 à 16:11
29 août 2014 à 16:11
bon déjà il devrait être moins lent mais oui défregmenter peut-être une bonne chose sinon il faut voir aussi la ram si tu peux en rajouter...
vider un peu ton disque dur aussi (mettre sur des clés USB)
voir la bande passante que te donne ton FAI (ADSL fibre.....)
pour adobe reader il faut supprimer les anciens afin de retelecharger le nouveau !
vider un peu ton disque dur aussi (mettre sur des clés USB)
voir la bande passante que te donne ton FAI (ADSL fibre.....)
pour adobe reader il faut supprimer les anciens afin de retelecharger le nouveau !
