Nettoyage
Résolu
stf_frmu
Messages postés
53029
Statut
Modérateur
-
stf_frmu Messages postés 53029 Statut Modérateur -
stf_frmu Messages postés 53029 Statut Modérateur -
bonsoir
j'aurais besoin de vous pour un bon nettoyage de l'ordi.
très difficile de se connecter sur internet
quand je veux aller sur FB, un message apparait me disant que la connexion n'est pas certifié...
donc c'est le bin's complet
si quelqu'un peut m'apporter de l'aide, je suis preneur
merci
W7
mozilla
j'aurais besoin de vous pour un bon nettoyage de l'ordi.
très difficile de se connecter sur internet
quand je veux aller sur FB, un message apparait me disant que la connexion n'est pas certifié...
donc c'est le bin's complet
si quelqu'un peut m'apporter de l'aide, je suis preneur
merci
W7
mozilla
A voir également:
- Nettoyage
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage - Guide
- Nettoyage de disque - Guide
- Nettoyage pc gratuit - Guide
45 réponses
Par contre , là il manque de ram , rajouter une barette c'est facile et ça coute pas cher !
- Total RAM: 4095 MB (9% free) => Seuil critique dépassé
Et bien sur :
Il faut supprimer les P2P afin de faire une bonne désinfection car bien qu'il ne soient pas infectieux, et que les logiciels soient légaux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...
Parfois une simple visite d'un site de crack peut suffire à infecter ton ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n'ayant pas leurs systèmes et logiciels à jour sont vulnérables
Tu sais chaque fois que tu utilises les P2P (emule et autres...) tu te connectes sur des sites qui euxsont infectés .....
Mais après si tu veux les remettre ça te regarde....mais lis un peu stp :
Regarde ICI
tu connais ces DNS :
- DhcpNameServer = 172.16.0.4
- DhcpDomain = lsen-janot.loc
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
[MD5.79743F6DA8DD0E579645417D8EFB1773] - (.BitTorrent Inc. - µTorrent.) -- C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe [1859152] [PID.3564] =>P2P.BitTorrent
[MD5.53E7C464578C196424128CAA4050F4A3] - (.Tlapia - sysTPLMonitor.) -- C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe [399640] [PID.2960] => Tlapia
[MD5.7A6A1B5E88506A6195D7CC938E1A3A31] - (.Tlapia - sysTPLService.) -- C:\Program Files (x86)\sysTPL\sysTPLService.exe [400664] [PID.3028] => Tlapia
G2 - GCE: Preference [User Data\Default] [engaigpbgdjjmanonjcjkcmomgibneba] Boxore v.1.8, (Activé) =>Adware.Boxore
M2 - MFEP: RegExtension {81607D1A-78A8-4C5C-A933-B74194A3A911} . (...) -- C:\Program Files (x86)\ver4Safer-Surf\178.xpi (.not file.) =>PUP.Safer-Surf
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0 => Internet Explorer Proxy HTTP1.1 Disabled
O4 - GS\Desktop [User]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_45] Clé orpheline =>PUP.AgenceExclusive
O4 - HKLM\..\Wow6432Node\Run: [stv_fr_15] Clé orpheline =>PUP.Eorezo
[MD5.00000000000000000000000000000000] [APT] [PenWes] (...) -- C:\Program Files (x86)\PenWes\penwes.exe (.not file.) [0] => PenWes - Penwes
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) [0] =>Adware.Boxore
[MD5.00000000000000000000000000000000] [APT] [SW.Booster-S-1935984173] (...) -- c:\programdata\puresafe\sw.booster\SW.Booster.exe (.not file.) [0] =>PUP.SafeWeb
[MD5.00000000000000000000000000000000] [APT] [{5906F404-B341-42B2-8690-BE50FA75D1EB}] (...) -- C:\Users\User\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
[MD5.00000000000000000000000000000000] [APT] [{5EC8E953-A326-4FE5-A576-A0820286C014}] (...) -- D:\FarCry 3\bin\GDFInstall.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{9A84DCFA-9546-4ACC-ADD8-99E6FEAE2F09}] (...) -- C:\Users\User\AppData\Roaming\istartsurf\UninstallManager.exe (.not file.) [0] =>PUP.IsStart
[MD5.00000000000000000000000000000000] [APT] [{FA348CCC-AE43-47A4-884F-A2AA10B48F20}] (...) -- C:\Users\User\Downloads\half_life_2_gmod_9_0_4.exe (.not file.) [0] => Fichier absent
O39 - APT: SoftwareUpdateTaskMachineUA - (...) -- C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job [1082] => Adware.Boxore
O39 - APT: SoftwareUpdateTaskMachineUA - (...) -- C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA [1082] => Adware.Boxore
O39 - APT: SW.Booster-S-1935984173 - (...) -- C:\Windows\Tasks\SW.Booster-S-1935984173.job [442] =>PUP.SafeWeb
O39 - APT: SW.Booster-S-1935984173 - (...) -- C:\Windows\System32\Tasks\SW.Booster-S-1935984173 [442] =>PUP.SafeWeb
[HKCU\Software\47718InstEnd]
[HKCU\Software\Messengerdusexe] => Rentabiliweb
[HKLM\Software\Wow6432Node\IncrediMail] => Messaging.Incredimail
[HKLM\Software\Wow6432Node\SW.Booster] =>PUP.SafeWeb
[HKLM\Software\Wow6432Node\Tutorials] =>PUP.AgenceExclusive
O43 - CFD: 31/07/2014 - 16:19:17 - [] ----D C:\Program Files (x86)\gmod9
O43 - CFD: 17/05/2013 - 18:33:37 - [] ----D C:\Program Files (x86)\Onyx Team
O43 - CFD: 11/07/2014 - 10:32:40 - [] ----D C:\ProgramData\74ded141ed4f438f
O43 - CFD: 18/06/2014 - 21:36:13 - [] ----D C:\ProgramData\Isaaverr
O43 - CFD: 28/04/2013 - 15:57:13 - [] ----D C:\Users\User\AppData\Roaming\LOVE
O43 - CFD: 12/08/2014 - 19:53:01 - [] ----D C:\Users\User\AppData\Roaming\Reg
O43 - CFD: 05/09/2014 - 19:31:30 - [0] ----D C:\Users\User\AppData\Roaming\rightbackup
O43 - CFD: 15/08/2014 - 12:47:57 - [] ----D C:\Users\User\AppData\Local\com => PUP.Agent
O43 - CFD: 07/08/2013 - 08:20:21 - [] ----D C:\Users\User\AppData\Local\messengerdusexe => Rentabiliweb
O51 - MPSK:{2593e264-6357-11e3-b424-20cf30512773}\AutoRun\command. (...) -- F:\Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.) =>Adware.Boxore
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\User\AppData\Local\Smartbar\Application\QuickShare.exe (.not file.) =>PUP.QuickShare
O53 - SMSR:HKLM\...\startupreg\DataMgr [Key] . (...) -- C:\Users\User\AppData\Roaming\DataMgr\DataMgr.exe (.not file.) => Infection PUP (PUP.Datamngr)
O53 - SMSR:HKLM\...\startupreg\Iminent [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster
O53 - SMSR:HKLM\...\startupreg\IminentMessenger [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster
O53 - SMSR:HKLM\...\startupreg\NTRedirect [Key] . (...) -- C:\Users\User\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (.not file.) =>Hijacker.BabSolution
O53 - SMSR:HKLM\...\startupreg\SCheck [Key] . (...) -- C:\Users\User\AppData\Roaming\SCheck\SCheck.exe (.not file.) =>PUP.LuaRT
O53 - SMSR:HKLM\...\startupreg\SearchProtect [Key] . (...) -- C:\Users\User\AppData\Roaming\SearchProtect\bin\cltmng.exe (.not file.) =>PUP.SearchProtect
O53 - SMSR:HKLM\...\startupreg\SearchProtectAll [Key] . (...) -- C:\Program Files (x86)\SearchProtect\bin\cltmng.exe (.not file.) =>PUP.SearchProtect
O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (...) -- c:\programdata\SetWallpaper.cmd (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.) =>PUP.SweetIM
O69 - SBI: SearchScopes [HKCU] 190D1BC4B5EA45CBA50934C72332CE8F - (WebSearch) - http://websearch.homesearch-hub.info
O87 - FAEL: "TCP Query User{2FE17E1A-A5F4-4545-8548-7F92C2AEFAC1}C:\users\user\appdata\roaming\bittorrent\bittorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\users\user\appdata\roaming\bittorrent\bittorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{B76F530B-6A08-403F-9757-5785E0EE7A2E}C:\users\user\appdata\roaming\bittorrent\bittorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\users\user\appdata\roaming\bittorrent\bittorrent.exe =>P2P.BitTorrent
O87 - FAEL: "TCP Query User{6E740EC5-93F2-47B5-AB2B-1AEB1C6251FB}C:\users\user\appdata\roaming\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\user\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{DBE6C39F-1BAF-453A-A8CB-8B45A5A9082D}C:\users\user\appdata\roaming\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\user\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{6012448F-8DA9-46E3-89B6-9E2C2745D6B5}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{2C81A921-34A0-40ED-9967-1EA260A8782A}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico =>Toolbar.Bing
O90 - PUC: "ACFD5B980E184AE4A8A0F404781ADD00" . (.Iminent.) -- C:\Windows\Installer\{89B5DFCA-81E0-4EA4-8A0A-4F4087A1DD00}\imbooster.ico =>Adware.IMBooster
[MD5.8BD55E4829D43C9649C3DCA3EB179469] [WIS][16/01/2014] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\10129b.msi [21504] =>Adware.SocialSkinz
[MD5.683EF495176EB6BF6C18BDA0A304C22E] [WIS][21/10/2011] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\1b482b.msi [4771840] =>Toolbar.Bing
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][05/09/2014] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\31210.msi [45056] =>Adware.Boxore
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32 =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 =>Toolbar.Bing
[HKCR\CLSID\{26278111-173C-83E0-B034-5790B5776D59}] (YoutubeAdblocker) =>PUP.Multiplug
SS - | Auto 21/10/2011 196176 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe =>Toolbar.Bing
SR - | Auto 13/10/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe =>Toolbar.Bing
SR - | Auto 25/01/2014 399640 | (sysTPLMonitor.exe) . (.Tlapia.) - C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe => Tlapia
SR - | Auto 25/01/2014 400664 | (sysTPLService.exe) . (.Tlapia.) - C:\Program Files (x86)\sysTPL\sysTPLService.exe => Tlapia
[HKLM\Software\Google\Chrome\Extensions\engaigpbgdjjmanonjcjkcmomgibneba] =>Adware.Boxore^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client] =>Adware.Boxore^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper] =>PUP.QuickShare^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent] =>Adware.IMBooster^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger] =>Adware.IMBooster^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\NTRedirect] =>Hijacker.BabSolution^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SCheck] =>PUP.LuaRT^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtect] =>PUP.SearchProtect^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtectAll] =>PUP.SearchProtect^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] =>PUP.SweetIM^
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\758F5690DAAD39F40845E0E23C8C5C0B] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_45 =>PUP.AgenceExclusive^
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba =>Adware.Boxore^
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\EP: RegExtension {81607D1A-78A8-4C5C-A933-B74194A3A911} . (...) -- C:\extensions\Program Files (x86)\ver4Safer-Surf\178.xpi (.not file.) =>PUP.Safer-Surf^
C:\Program Files (x86)\Software =>Adware.Boxore
C:\ProgramData\Software =>Adware.Boxore
C:\Users\User\AppData\Local\Software =>Adware.Boxore
C:\Users\User\AppData\Local\Temp\OpenCandy =>Adware.OpenCandy
C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent^
C:\Windows\Tasks\SW.Booster-S-1935984173.job =>PUP.SafeWeb^
C:\Windows\System32\Tasks\SW.Booster-S-1935984173 =>PUP.SafeWeb^
[HKLM\Software\Wow6432Node\SW.Booster] =>PUP.SafeWeb^
C:\Windows\Installer\10129b.msi =>Adware.SocialSkinz^
C:\Windows\Installer\1b482b.msi =>Toolbar.Bing^
C:\Windows\Installer\31210.msi =>Adware.Boxore^
[HKCR\CLSID\{26278111-173C-83E0-B034-5790B5776D59}] (YoutubeAdblocker) =>PUP.Multiplug^
C:\Users\User\AppData\Local\Temp\boxore.dat =>Adware.Boxore
C:\Users\User\AppData\Local\Temp\bi_cleaner.exe =>Adware.MegaSearch
C:\Users\User\AppData\Local\Temp\tb01NE.dll =>Toolbar.Conduit
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
Tu me referas un ZHPDiag après car il y aura surement d'autre trucs à faire
Merci
a +
- Total RAM: 4095 MB (9% free) => Seuil critique dépassé
Et bien sur :
Il faut supprimer les P2P afin de faire une bonne désinfection car bien qu'il ne soient pas infectieux, et que les logiciels soient légaux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...
Parfois une simple visite d'un site de crack peut suffire à infecter ton ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n'ayant pas leurs systèmes et logiciels à jour sont vulnérables
Tu sais chaque fois que tu utilises les P2P (emule et autres...) tu te connectes sur des sites qui euxsont infectés .....
Mais après si tu veux les remettre ça te regarde....mais lis un peu stp :
Regarde ICI
tu connais ces DNS :
- DhcpNameServer = 172.16.0.4
- DhcpDomain = lsen-janot.loc
ZHPFix
ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double Avertissement /!\ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
[MD5.79743F6DA8DD0E579645417D8EFB1773] - (.BitTorrent Inc. - µTorrent.) -- C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe [1859152] [PID.3564] =>P2P.BitTorrent
[MD5.53E7C464578C196424128CAA4050F4A3] - (.Tlapia - sysTPLMonitor.) -- C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe [399640] [PID.2960] => Tlapia
[MD5.7A6A1B5E88506A6195D7CC938E1A3A31] - (.Tlapia - sysTPLService.) -- C:\Program Files (x86)\sysTPL\sysTPLService.exe [400664] [PID.3028] => Tlapia
G2 - GCE: Preference [User Data\Default] [engaigpbgdjjmanonjcjkcmomgibneba] Boxore v.1.8, (Activé) =>Adware.Boxore
M2 - MFEP: RegExtension {81607D1A-78A8-4C5C-A933-B74194A3A911} . (...) -- C:\Program Files (x86)\ver4Safer-Surf\178.xpi (.not file.) =>PUP.Safer-Surf
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0 => Internet Explorer Proxy HTTP1.1 Disabled
O4 - GS\Desktop [User]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_45] Clé orpheline =>PUP.AgenceExclusive
O4 - HKLM\..\Wow6432Node\Run: [stv_fr_15] Clé orpheline =>PUP.Eorezo
[MD5.00000000000000000000000000000000] [APT] [PenWes] (...) -- C:\Program Files (x86)\PenWes\penwes.exe (.not file.) [0] => PenWes - Penwes
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) [0] =>Adware.Boxore
[MD5.00000000000000000000000000000000] [APT] [SW.Booster-S-1935984173] (...) -- c:\programdata\puresafe\sw.booster\SW.Booster.exe (.not file.) [0] =>PUP.SafeWeb
[MD5.00000000000000000000000000000000] [APT] [{5906F404-B341-42B2-8690-BE50FA75D1EB}] (...) -- C:\Users\User\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches
[MD5.00000000000000000000000000000000] [APT] [{5EC8E953-A326-4FE5-A576-A0820286C014}] (...) -- D:\FarCry 3\bin\GDFInstall.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{9A84DCFA-9546-4ACC-ADD8-99E6FEAE2F09}] (...) -- C:\Users\User\AppData\Roaming\istartsurf\UninstallManager.exe (.not file.) [0] =>PUP.IsStart
[MD5.00000000000000000000000000000000] [APT] [{FA348CCC-AE43-47A4-884F-A2AA10B48F20}] (...) -- C:\Users\User\Downloads\half_life_2_gmod_9_0_4.exe (.not file.) [0] => Fichier absent
O39 - APT: SoftwareUpdateTaskMachineUA - (...) -- C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job [1082] => Adware.Boxore
O39 - APT: SoftwareUpdateTaskMachineUA - (...) -- C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA [1082] => Adware.Boxore
O39 - APT: SW.Booster-S-1935984173 - (...) -- C:\Windows\Tasks\SW.Booster-S-1935984173.job [442] =>PUP.SafeWeb
O39 - APT: SW.Booster-S-1935984173 - (...) -- C:\Windows\System32\Tasks\SW.Booster-S-1935984173 [442] =>PUP.SafeWeb
[HKCU\Software\47718InstEnd]
[HKCU\Software\Messengerdusexe] => Rentabiliweb
[HKLM\Software\Wow6432Node\IncrediMail] => Messaging.Incredimail
[HKLM\Software\Wow6432Node\SW.Booster] =>PUP.SafeWeb
[HKLM\Software\Wow6432Node\Tutorials] =>PUP.AgenceExclusive
O43 - CFD: 31/07/2014 - 16:19:17 - [] ----D C:\Program Files (x86)\gmod9
O43 - CFD: 17/05/2013 - 18:33:37 - [] ----D C:\Program Files (x86)\Onyx Team
O43 - CFD: 11/07/2014 - 10:32:40 - [] ----D C:\ProgramData\74ded141ed4f438f
O43 - CFD: 18/06/2014 - 21:36:13 - [] ----D C:\ProgramData\Isaaverr
O43 - CFD: 28/04/2013 - 15:57:13 - [] ----D C:\Users\User\AppData\Roaming\LOVE
O43 - CFD: 12/08/2014 - 19:53:01 - [] ----D C:\Users\User\AppData\Roaming\Reg
O43 - CFD: 05/09/2014 - 19:31:30 - [0] ----D C:\Users\User\AppData\Roaming\rightbackup
O43 - CFD: 15/08/2014 - 12:47:57 - [] ----D C:\Users\User\AppData\Local\com => PUP.Agent
O43 - CFD: 07/08/2013 - 08:20:21 - [] ----D C:\Users\User\AppData\Local\messengerdusexe => Rentabiliweb
O51 - MPSK:{2593e264-6357-11e3-b424-20cf30512773}\AutoRun\command. (...) -- F:\Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.) =>Adware.Boxore
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\User\AppData\Local\Smartbar\Application\QuickShare.exe (.not file.) =>PUP.QuickShare
O53 - SMSR:HKLM\...\startupreg\DataMgr [Key] . (...) -- C:\Users\User\AppData\Roaming\DataMgr\DataMgr.exe (.not file.) => Infection PUP (PUP.Datamngr)
O53 - SMSR:HKLM\...\startupreg\Iminent [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster
O53 - SMSR:HKLM\...\startupreg\IminentMessenger [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster
O53 - SMSR:HKLM\...\startupreg\NTRedirect [Key] . (...) -- C:\Users\User\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (.not file.) =>Hijacker.BabSolution
O53 - SMSR:HKLM\...\startupreg\SCheck [Key] . (...) -- C:\Users\User\AppData\Roaming\SCheck\SCheck.exe (.not file.) =>PUP.LuaRT
O53 - SMSR:HKLM\...\startupreg\SearchProtect [Key] . (...) -- C:\Users\User\AppData\Roaming\SearchProtect\bin\cltmng.exe (.not file.) =>PUP.SearchProtect
O53 - SMSR:HKLM\...\startupreg\SearchProtectAll [Key] . (...) -- C:\Program Files (x86)\SearchProtect\bin\cltmng.exe (.not file.) =>PUP.SearchProtect
O53 - SMSR:HKLM\...\startupreg\Setwallpaper [Key] . (...) -- c:\programdata\SetWallpaper.cmd (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.) =>PUP.SweetIM
O69 - SBI: SearchScopes [HKCU] 190D1BC4B5EA45CBA50934C72332CE8F - (WebSearch) - http://websearch.homesearch-hub.info
O87 - FAEL: "TCP Query User{2FE17E1A-A5F4-4545-8548-7F92C2AEFAC1}C:\users\user\appdata\roaming\bittorrent\bittorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\users\user\appdata\roaming\bittorrent\bittorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{B76F530B-6A08-403F-9757-5785E0EE7A2E}C:\users\user\appdata\roaming\bittorrent\bittorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - BitTorrent.) -- C:\users\user\appdata\roaming\bittorrent\bittorrent.exe =>P2P.BitTorrent
O87 - FAEL: "TCP Query User{6E740EC5-93F2-47B5-AB2B-1AEB1C6251FB}C:\users\user\appdata\roaming\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\user\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{DBE6C39F-1BAF-453A-A8CB-8B45A5A9082D}C:\users\user\appdata\roaming\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\user\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{6012448F-8DA9-46E3-89B6-9E2C2745D6B5}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{2C81A921-34A0-40ED-9967-1EA260A8782A}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico =>Toolbar.Bing
O90 - PUC: "ACFD5B980E184AE4A8A0F404781ADD00" . (.Iminent.) -- C:\Windows\Installer\{89B5DFCA-81E0-4EA4-8A0A-4F4087A1DD00}\imbooster.ico =>Adware.IMBooster
[MD5.8BD55E4829D43C9649C3DCA3EB179469] [WIS][16/01/2014] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\10129b.msi [21504] =>Adware.SocialSkinz
[MD5.683EF495176EB6BF6C18BDA0A304C22E] [WIS][21/10/2011] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\1b482b.msi [4771840] =>Toolbar.Bing
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][05/09/2014] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\31210.msi [45056] =>Adware.Boxore
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32 =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 =>Toolbar.Bing
[HKCR\CLSID\{26278111-173C-83E0-B034-5790B5776D59}] (YoutubeAdblocker) =>PUP.Multiplug
SS - | Auto 21/10/2011 196176 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe =>Toolbar.Bing
SR - | Auto 13/10/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe =>Toolbar.Bing
SR - | Auto 25/01/2014 399640 | (sysTPLMonitor.exe) . (.Tlapia.) - C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe => Tlapia
SR - | Auto 25/01/2014 400664 | (sysTPLService.exe) . (.Tlapia.) - C:\Program Files (x86)\sysTPL\sysTPLService.exe => Tlapia
[HKLM\Software\Google\Chrome\Extensions\engaigpbgdjjmanonjcjkcmomgibneba] =>Adware.Boxore^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Boxore Client] =>Adware.Boxore^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper] =>PUP.QuickShare^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent] =>Adware.IMBooster^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger] =>Adware.IMBooster^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\NTRedirect] =>Hijacker.BabSolution^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SCheck] =>PUP.LuaRT^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtect] =>PUP.SearchProtect^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtectAll] =>PUP.SearchProtect^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] =>PUP.SweetIM^
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\758F5690DAAD39F40845E0E23C8C5C0B] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_45 =>PUP.AgenceExclusive^
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba =>Adware.Boxore^
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\EP: RegExtension {81607D1A-78A8-4C5C-A933-B74194A3A911} . (...) -- C:\extensions\Program Files (x86)\ver4Safer-Surf\178.xpi (.not file.) =>PUP.Safer-Surf^
C:\Program Files (x86)\Software =>Adware.Boxore
C:\ProgramData\Software =>Adware.Boxore
C:\Users\User\AppData\Local\Software =>Adware.Boxore
C:\Users\User\AppData\Local\Temp\OpenCandy =>Adware.OpenCandy
C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent^
C:\Windows\Tasks\SW.Booster-S-1935984173.job =>PUP.SafeWeb^
C:\Windows\System32\Tasks\SW.Booster-S-1935984173 =>PUP.SafeWeb^
[HKLM\Software\Wow6432Node\SW.Booster] =>PUP.SafeWeb^
C:\Windows\Installer\10129b.msi =>Adware.SocialSkinz^
C:\Windows\Installer\1b482b.msi =>Toolbar.Bing^
C:\Windows\Installer\31210.msi =>Adware.Boxore^
[HKCR\CLSID\{26278111-173C-83E0-B034-5790B5776D59}] (YoutubeAdblocker) =>PUP.Multiplug^
C:\Users\User\AppData\Local\Temp\boxore.dat =>Adware.Boxore
C:\Users\User\AppData\Local\Temp\bi_cleaner.exe =>Adware.MegaSearch
C:\Users\User\AppData\Local\Temp\tb01NE.dll =>Toolbar.Conduit
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
Tu me referas un ZHPDiag après car il y aura surement d'autre trucs à faire
Merci
a +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
a ta question
tu connais ces DNS :
- DhcpNameServer = 172.16.0.4
- DhcpDomain = lsen-janot.loc
ma reponse est non.
toujours des pub qui s'ouvre quand je clique sur internet et sur ma pages bing des "coupons" de reductions...
tu connais ces DNS :
- DhcpNameServer = 172.16.0.4
- DhcpDomain = lsen-janot.loc
ma reponse est non.
toujours des pub qui s'ouvre quand je clique sur internet et sur ma pages bing des "coupons" de reductions...
ZHPFix
ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double Avertissement /!\ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2A3BC29-6073-49C9-90A1-34803E454B7F}: DhcpNameServer = 172.16.0.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2A3BC29-6073-49C9-90A1-34803E454B7F}: DhcpDomain = lsen-janot.loc
O17 - HKLM\System\CS1\Services\Tcpip\..\{D2A3BC29-6073-49C9-90A1-34803E454B7F}: DhcpNameServer = 172.16.0.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{D2A3BC29-6073-49C9-90A1-34803E454B7F}: DhcpDomain = lsen-janot.loc
O17 - HKLM\System\CS2\Services\Tcpip\..\{D2A3BC29-6073-49C9-90A1-34803E454B7F}: DhcpNameServer = 172.16.0.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{D2A3BC29-6073-49C9-90A1-34803E454B7F}: DhcpDomain = lsen-janot.loc
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
ça reste encore :
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
O17 - HKLM\System\CS2\Services\Tcpip\..\{D2A3BC29-6073-49C9-90A1-34803E454B7F}: DhcpNameServer = 172.16.0.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{D2A3BC29-6073-49C9-90A1-34803E454B7F}: DhcpDomain = lsen-janot.loc
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
ZHPFix
ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double Avertissement /!\ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
O17 - HKLM\System\CS2\Services\Tcpip\..\{D2A3BC29-6073-49C9-90A1-34803E454B7F}: DhcpNameServer = 172.16.0.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{D2A3BC29-6073-49C9-90A1-34803E454B7F}: DhcpDomain = lsen-janot.loc
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
je ne sais pas si tu peux mettre plus de ram demande à un autre contributeur moi je calle !
mais normalement c'est bon ,
c'était peut-être les infections qui faisaitent ça !
as-tu toujours ta page de pub ?
est-ce mieux ?
mais normalement c'est bon ,
c'était peut-être les infections qui faisaitent ça !
as-tu toujours ta page de pub ?
est-ce mieux ?
ok pour moi c'est donc fini a +
c'est juste des conseils ......
C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler .
Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1/ Désinstallation des outils :
Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)
2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !
la case "suprimer les outils de désinfection est cochée par défaut !
3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter
ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !
Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) :
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !
tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
puis à l'onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !
Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration
1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok
Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
OU : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
-------------------------------------------------------------
IMPORTANT
Maintenir ses programmes à jour
téléchargement :
Sécunia
Une connexion internet active est nécessaire pendant le fonctionnement du logiciel.
===Secunia PSI scanne votre PC :===
===Plusieurs vieilles versions "dangereuses" à utiliser ont été détectées :===
===Historique===
===Résumé :===
Tutoriel et site éditeur
____________________________________________________________
Nouvelle version
Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir
Il faut maintenant ouvrir le fichier , clic droit bien évidement :
Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.
l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum
Á la deuxième utilisation (et les suivantes)
Cliquer sur l'onglet Examen , il faut que soit coché examen menaces
puis examiner maintenant
si rapport demandé , le poster sur le forum
_____________________________________________
______________________________________________________
Compatible : Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)
Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.
Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
Au menu principal, choisir l'option Rapport.
Le rapport indique que Flash player pour Internet Explorer (ActiveX) n'est pas à jour, il suffit de cliquer sur le bouton Update Flash pour lancer la mise à jour au travers du navigateur concerné.
Le programme vous ouvre le navigateur concerné instantanément sur la page de téléchargement de la mise à jour qui fait défaut
A noter que vous pouvez visualiser instantanément les mises à jour à faire sans lancer de rapport comme sur cette image:
ssouligne>Information complémentaire : </souligne>
Maintenir Java, Adobe Reader et Flash Player à jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
____________________________________________________
4/ Maintenant je te propose un peu de lecture !
1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT
Un lien utile et important : Mettre à jours son PC contre les failles de sécurité.
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et ce dossier sur la prévention et protection:
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS
PUPS
11/ Pour ne plus se faire avoir, A lire :
Programmes parasites / PUPs
12/ - Enfin les Toolbars c'est pas obligatoire
Toolbars
13/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
14/ - Ne pas avoir plusieurs anti-virus
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
15/ - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
16/ - Pense à marquer le fil comme résolu !
comme ceci
- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
c'est juste des conseils ......
C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler .
fin de désinfectionensuite Quelques conseils
Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1/ Désinstallation des outils :
Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)
2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !
la case "suprimer les outils de désinfection est cochée par défaut !
3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter
ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !
Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) :
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !
tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
puis à l'onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !
Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration
1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok
Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
OU : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
-------------------------------------------------------------
IMPORTANT
Maintenir ses programmes à jour
Sécunia
téléchargement :
Sécunia
Une connexion internet active est nécessaire pendant le fonctionnement du logiciel.
===Secunia PSI scanne votre PC :===
===Plusieurs vieilles versions "dangereuses" à utiliser ont été détectées :===
===Historique===
===Résumé :===
Tutoriel et site éditeur
____________________________________________________________
Malwarebytes
Nouvelle version
Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir
Il faut maintenant ouvrir le fichier , clic droit bien évidement :
Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.
l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum
Á la deuxième utilisation (et les suivantes)
Cliquer sur l'onglet Examen , il faut que soit coché examen menaces
puis examiner maintenant
si rapport demandé , le poster sur le forum
_____________________________________________
IMPORTANT AUSSI , savoir utiliser internet :https://www.malekal.com/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/
______________________________________________________
SXGU de igor 51Téléchargement
Compatible : Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)
Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.
Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.
Au menu principal, choisir l'option Rapport.
Le rapport indique que Flash player pour Internet Explorer (ActiveX) n'est pas à jour, il suffit de cliquer sur le bouton Update Flash pour lancer la mise à jour au travers du navigateur concerné.
Le programme vous ouvre le navigateur concerné instantanément sur la page de téléchargement de la mise à jour qui fait défaut
A noter que vous pouvez visualiser instantanément les mises à jour à faire sans lancer de rapport comme sur cette image:
ssouligne>Information complémentaire : </souligne>
Maintenir Java, Adobe Reader et Flash Player à jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
Et aussi :Comment éviter les fausses mises à jour
____________________________________________________
4/ Maintenant je te propose un peu de lecture !
1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT
Un lien utile et important : Mettre à jours son PC contre les failles de sécurité.
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et ce dossier sur la prévention et protection:
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS
PUPS
11/ Pour ne plus se faire avoir, A lire :
Programmes parasites / PUPs
12/ - Enfin les Toolbars c'est pas obligatoire
Toolbars
13/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
14/ - Ne pas avoir plusieurs anti-virus
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
15/ - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
16/ - Pense à marquer le fil comme résolu !
comme ceci
- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
bonjour Buckhulk
hier soir j'ai coupé car j'étais trop crevé et je rentre a l'instant du boulot.
je vais lire tranquillement ton avant dernier post, j'ai de la lecture et je te tiens au jus.
en tout cas merci pour l'aide, elles est toujours efficace.
l'ordi allant mieux, je met en "résolu" et je verrai d'ici quelques jours comment il se comporte
hier soir j'ai coupé car j'étais trop crevé et je rentre a l'instant du boulot.
je vais lire tranquillement ton avant dernier post, j'ai de la lecture et je te tiens au jus.
en tout cas merci pour l'aide, elles est toujours efficace.
l'ordi allant mieux, je met en "résolu" et je verrai d'ici quelques jours comment il se comporte
bonjour Buckhulk
étant bien conscient que j'abuse de ton temps j'ai fais un peu de nettoyage sur l'ordi de mon autre fils.
je te mets ci dessous les rapports
zhp cleaner
https://www.cjoint.com/?3IAuwIXE9ZE
adwcleaner
https://www.cjoint.com/?3IAuzINkNfF
jrt
https://www.cjoint.com/?3IAuAKLzvee
bonne lecture !
étant bien conscient que j'abuse de ton temps j'ai fais un peu de nettoyage sur l'ordi de mon autre fils.
je te mets ci dessous les rapports
zhp cleaner
https://www.cjoint.com/?3IAuwIXE9ZE
adwcleaner
https://www.cjoint.com/?3IAuzINkNfF
jrt
https://www.cjoint.com/?3IAuAKLzvee
bonne lecture !
ben dit donc tes fils ils s'amusent bien !!!
ha la jeunesse que ça me manque lol
les rapport montrent que pas mal de chose ont été supprimées , peux-tu faire un ZHPDiag que je regarde s'il n'y a pas autre chose ....
ha la jeunesse que ça me manque lol
les rapport montrent que pas mal de chose ont été supprimées , peux-tu faire un ZHPDiag que je regarde s'il n'y a pas autre chose ....
merci de répondre !
que veux tu nous les vieux on ne suit plus...
C'est drôle comme les gens qui se croient instruits éprouvent le besoin de faire chier le monde.
(Boris Vian)
que veux tu nous les vieux on ne suit plus...
C'est drôle comme les gens qui se croient instruits éprouvent le besoin de faire chier le monde.
(Boris Vian)
trop plein !!!
déjà j'ai vu qu'il y avait un peu trop de musique , il faut acheter un DD externe 50€ 500 giga ou des clés USB ....(chez moi à la Réunion )
il faut arrêter aussi les téléchargement .....! ;)
Il faut supprimer les P2P afin de faire une bonne désinfection car bien qu'il ne soient pas infectieux, et que les logiciels soient légaux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...
Parfois une simple visite d'un site de crack peut suffire à infecter ton ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n'ayant pas leurs systèmes et logiciels à jour sont vulnérables
Tu sais chaque fois que tu utilises les P2P (emule et autres...) tu te connectes sur des sites qui euxsont infectés .....
Mais après si tu veux les remettre ça te regarde....mais lis un peu stp :
Regarde ICI
possible infection USB , passe USBFix :
Télécharge : UsbFix par El Desaparecido sur ton Bureau.
mirror
A / Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. Tous les Antivirus
B / Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
C / Double clique sur UsbFix.exe.
D / Clique sur Options, dans le menu BBCode choisis CCM
E / Valide en cliquant sur Appliquer.
F / UsbFix se relancera pour prendre en compte tes réglages.
G / Clique sur Nettoyage.
H / Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
I / À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
1 / Le rapport est aussi sauvegardé à la racine du disque système.
( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
2 / ->> Tutoriel (aide) en images sur le site de l'auteur.
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
[MD5.C6DA5BF91B18C637D111AD3DAE21698B] - (.BitTorrent Inc. - µTorrent.) -- C:\Users\hecht laetitia\AppData\Roaming\uTorrent\uTorrent.exe [1337168] [PID.2832] =>P2P.BitTorrent
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0 => Internet Explorer Proxy HTTP1.1 Disabled
O4 - GS\QuickLaunch [hecht laetitia]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\hecht laetitia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [hecht laetitia]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\hecht laetitia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\hecht laetitia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKLM\..\Wow6432Node\Run: [stv_fr_4] Clé orpheline =>PUP.Eorezo
O4 - HKUS\S-1-5-21-2977085843-3792494794-702168301-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\hecht laetitia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2977085843-3792494794-702168301-1000Core [1110] => Facebook Update Task User
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2977085843-3792494794-702168301-1000UA [1132] => Facebook Update Task User
O43 - CFD: 10/07/2012 - 19:01:35 - [0] ----D C:\Users\hecht laetitia\AppData\Roaming\Lite
O43 - CFD: 12/08/2014 - 15:52:27 - [] ----D C:\Users\hecht laetitia\AppData\Roaming\Reg
O51 - MPSK:{dadc9315-6bb5-11e3-a89c-dc0ea19a8ddd}\AutoRun\command. (...) -- E:\Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
O51 - MPSK:{dadc9318-6bb5-11e3-a89c-dc0ea19a8ddd}\AutoRun\command. (...) -- E:\Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
O58 - SDL:21/04/2013 - 19:55:33 ---A- . (.FNet Co., Ltd. - FNetTHJM.sys.) -- C:\Windows\SysWOW64\drivers\fnetthjm_152D.sys [24448]
[MD5.71765789C2E9B5ED8EBC43280ED85D71] [SPRF][24/08/2014] (...) -- C:\Users\hecht laetitia\Desktop\DrakensangOnlineSetup.exe [9002888]
[MD5.20F3C5CB19C0F477EC2C088288BE51CB] [SPRF][03/07/2014] (...) -- C:\Users\hecht laetitia\Desktop\setup.exe [705032]
[MD5.B230B43DE552CFF9F5E8BE4E5660F444] [SPRF][12/07/2014] (.Nabi Studios Pte Ltd - Toribash Setup.) -- C:\Users\hecht laetitia\Desktop\Toribash-4.82-Setup.exe [47420876]
MD5.FCF8CF8A114B5BC01C8A0B0C04B4EFAA] [SPRF][01/06/2014] (.BitTorrent Inc. - µTorrent.) -- C:\Users\hecht laetitia\Desktop\uTorrent.exe [1671504] =>P2P.BitTorrent
O87 - FAEL: "TCP Query User{1F5EF82D-9654-4D1F-8698-9F2EE8107C2C}C:\users\hecht laetitia\appdata\roaming\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\hecht laetitia\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{0026EAFA-1E44-44BC-8110-E249E5F99749}C:\users\hecht laetitia\appdata\roaming\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\hecht laetitia\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "TCP Query User{C3A763F6-347F-4364-A725-FEC5942CE5CC}C:\users\hecht laetitia\appdata\roaming\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\hecht laetitia\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{6E72C6DC-8E5F-45EB-908D-F05F0DCBD1F7}C:\users\hecht laetitia\appdata\roaming\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\hecht laetitia\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{18216C3B-2EBA-4E87-BE34-1895AE51FE74}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\hecht laetitia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{BA11A7F1-AB90-4D53-B542-8EACD44A9CB3}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\hecht laetitia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
[MD5.854A87AFC88107DD499487FD6291611F] [WIS][10/06/2014] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\63166a4.msi [45056] =>Adware.Boxore
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32 =>Adware.NewPlayer
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS =>Adware.NewPlayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ConstaSurf_RASAPI32 =>PUP.ConstaSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ConstaSurf_RASMANCS =>PUP.ConstaSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateConstaSurf_RASAPI32 =>PUP.ConstaSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateConstaSurf_RASMANCS =>PUP.ConstaSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilConstaSurf_RASAPI32 =>PUP.ConstaSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilConstaSurf_RASMANCS =>PUP.ConstaSurf
[HKCR\CLSID\{BE496A80-8F51-461F-B3D7-88A258A60541}] (Discount Dragon) =>PUP.DiscountDragon
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:stv_fr_4 =>PUP.Eorezo^
C:\Users\hecht laetitia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent^
C:\Users\hecht laetitia\Desktop\uTorrent.exe =>P2P.BitTorrent^
C:\Windows\Installer\63166a4.msi =>Adware.Boxore^
[HKCR\CLSID\{BE496A80-8F51-461F-B3D7-88A258A60541}] (Discount Dragon) =>PUP.DiscountDragon^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
Comme tu le sais tout ou presque peut se réparer ce qui est ennuyeux c'est surtout le temps perdu pour vous , et bien que noc m'est retiré mon statu , cela m'amuse .....et j'en apprend tous les jours ....
Un autre diag après pour vérifier bien sur !!
déjà j'ai vu qu'il y avait un peu trop de musique , il faut acheter un DD externe 50€ 500 giga ou des clés USB ....(chez moi à la Réunion )
il faut arrêter aussi les téléchargement .....! ;)
Il faut supprimer les P2P afin de faire une bonne désinfection car bien qu'il ne soient pas infectieux, et que les logiciels soient légaux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...
Parfois une simple visite d'un site de crack peut suffire à infecter ton ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n'ayant pas leurs systèmes et logiciels à jour sont vulnérables
Tu sais chaque fois que tu utilises les P2P (emule et autres...) tu te connectes sur des sites qui euxsont infectés .....
Mais après si tu veux les remettre ça te regarde....mais lis un peu stp :
Regarde ICI
possible infection USB , passe USBFix :
USBFix
Télécharge : UsbFix par El Desaparecido sur ton Bureau.
mirror
A / Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. Tous les Antivirus
B / Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
C / Double clique sur UsbFix.exe.
D / Clique sur Options, dans le menu BBCode choisis CCM
E / Valide en cliquant sur Appliquer.
F / UsbFix se relancera pour prendre en compte tes réglages.
G / Clique sur Nettoyage.
H / Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
I / À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
1 / Le rapport est aussi sauvegardé à la racine du disque système.
( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
2 / ->> Tutoriel (aide) en images sur le site de l'auteur.
ZHPFix
ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double Avertissement /!\ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
[MD5.C6DA5BF91B18C637D111AD3DAE21698B] - (.BitTorrent Inc. - µTorrent.) -- C:\Users\hecht laetitia\AppData\Roaming\uTorrent\uTorrent.exe [1337168] [PID.2832] =>P2P.BitTorrent
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0 => Internet Explorer Proxy HTTP1.1 Disabled
O4 - GS\QuickLaunch [hecht laetitia]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\hecht laetitia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [hecht laetitia]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\hecht laetitia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\hecht laetitia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKLM\..\Wow6432Node\Run: [stv_fr_4] Clé orpheline =>PUP.Eorezo
O4 - HKUS\S-1-5-21-2977085843-3792494794-702168301-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\hecht laetitia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2977085843-3792494794-702168301-1000Core [1110] => Facebook Update Task User
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2977085843-3792494794-702168301-1000UA [1132] => Facebook Update Task User
O43 - CFD: 10/07/2012 - 19:01:35 - [0] ----D C:\Users\hecht laetitia\AppData\Roaming\Lite
O43 - CFD: 12/08/2014 - 15:52:27 - [] ----D C:\Users\hecht laetitia\AppData\Roaming\Reg
O51 - MPSK:{dadc9315-6bb5-11e3-a89c-dc0ea19a8ddd}\AutoRun\command. (...) -- E:\Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
O51 - MPSK:{dadc9318-6bb5-11e3-a89c-dc0ea19a8ddd}\AutoRun\command. (...) -- E:\Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
O58 - SDL:21/04/2013 - 19:55:33 ---A- . (.FNet Co., Ltd. - FNetTHJM.sys.) -- C:\Windows\SysWOW64\drivers\fnetthjm_152D.sys [24448]
[MD5.71765789C2E9B5ED8EBC43280ED85D71] [SPRF][24/08/2014] (...) -- C:\Users\hecht laetitia\Desktop\DrakensangOnlineSetup.exe [9002888]
[MD5.20F3C5CB19C0F477EC2C088288BE51CB] [SPRF][03/07/2014] (...) -- C:\Users\hecht laetitia\Desktop\setup.exe [705032]
[MD5.B230B43DE552CFF9F5E8BE4E5660F444] [SPRF][12/07/2014] (.Nabi Studios Pte Ltd - Toribash Setup.) -- C:\Users\hecht laetitia\Desktop\Toribash-4.82-Setup.exe [47420876]
MD5.FCF8CF8A114B5BC01C8A0B0C04B4EFAA] [SPRF][01/06/2014] (.BitTorrent Inc. - µTorrent.) -- C:\Users\hecht laetitia\Desktop\uTorrent.exe [1671504] =>P2P.BitTorrent
O87 - FAEL: "TCP Query User{1F5EF82D-9654-4D1F-8698-9F2EE8107C2C}C:\users\hecht laetitia\appdata\roaming\utorrent\utorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\hecht laetitia\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{0026EAFA-1E44-44BC-8110-E249E5F99749}C:\users\hecht laetitia\appdata\roaming\utorrent\utorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\hecht laetitia\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "TCP Query User{C3A763F6-347F-4364-A725-FEC5942CE5CC}C:\users\hecht laetitia\appdata\roaming\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\hecht laetitia\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{6E72C6DC-8E5F-45EB-908D-F05F0DCBD1F7}C:\users\hecht laetitia\appdata\roaming\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\users\hecht laetitia\appdata\roaming\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{18216C3B-2EBA-4E87-BE34-1895AE51FE74}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\hecht laetitia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{BA11A7F1-AB90-4D53-B542-8EACD44A9CB3}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\hecht laetitia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
[MD5.854A87AFC88107DD499487FD6291611F] [WIS][10/06/2014] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\63166a4.msi [45056] =>Adware.Boxore
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32 =>Adware.NewPlayer
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS =>Adware.NewPlayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ConstaSurf_RASAPI32 =>PUP.ConstaSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ConstaSurf_RASMANCS =>PUP.ConstaSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateConstaSurf_RASAPI32 =>PUP.ConstaSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateConstaSurf_RASMANCS =>PUP.ConstaSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilConstaSurf_RASAPI32 =>PUP.ConstaSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilConstaSurf_RASMANCS =>PUP.ConstaSurf
[HKCR\CLSID\{BE496A80-8F51-461F-B3D7-88A258A60541}] (Discount Dragon) =>PUP.DiscountDragon
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:stv_fr_4 =>PUP.Eorezo^
C:\Users\hecht laetitia\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent^
C:\Users\hecht laetitia\Desktop\uTorrent.exe =>P2P.BitTorrent^
C:\Windows\Installer\63166a4.msi =>Adware.Boxore^
[HKCR\CLSID\{BE496A80-8F51-461F-B3D7-88A258A60541}] (Discount Dragon) =>PUP.DiscountDragon^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels https://nicolascoolman.eu
Comme tu le sais tout ou presque peut se réparer ce qui est ennuyeux c'est surtout le temps perdu pour vous , et bien que noc m'est retiré mon statu , cela m'amuse .....et j'en apprend tous les jours ....
Un autre diag après pour vérifier bien sur !!
