Se connecter / S'enregistrer
Votre question
Résolu

Comment nettoyer mon PC ?

Tags :
  • PC
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Juillet 2013 18:54:27

Bonjour, mon PC est très très lent, les icônes avast ou ZA disparaissent puis reviennent quand j'éteins et rallume le PC, Adobe met beaucoup de temps à s'ouvrir...Désespérant ! Un passage de Spybot SD me signale la présence du malware C - Win32.downloader.gen. Après avoir consulté différents forums sur le sujet, j'ai voulu faire la grande fille et j'ai téléchargé AdwCleaner cliqué sur analyse, et suppression (après résultat).Puis, téléchargé OTL.exe et là, je ne sais pas ce qu'il faut faire. Normal, je ne suis pas du métier. Alors au secours !
Pouvez-vous m'aider SVP ?
Merci d'avance de votre patience.

Autres pages sur : nettoyer

a c 569 8 Sécurité
18 Juillet 2013 19:02:04

F1lomene a dit :
Bonjour, mon PC est très très lent, les icônes avast ou ZA disparaissent puis reviennent quand j'éteins et rallume le PC, Adobe met beaucoup de temps à s'ouvrir...Désespérant ! Un passage de Spybot SD me signale la présence du malware C - Win32.downloader.gen. Après avoir consulté différents forums sur le sujet, j'ai voulu faire la grande fille et j'ai téléchargé AdwCleaner cliqué sur analyse, et suppression (après résultat).Puis, téléchargé OTL.exe et là, je ne sais pas ce qu'il faut faire. Normal, je ne suis pas du métier. Alors au secours !
Pouvez-vous m'aider SVP ?
Merci d'avance de votre patience.


hello

peux tu mettre le rapport de adwcleaner en mode suppression

ensuite

££££££££££££££££££££££££££££££££££££££

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\




  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :


  • ==>>

    • Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)






    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


  • *_* Attention Deux possibilités s'offrent à toi :

    *_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    *_* Lis bien la suite


  • Si des infections sont présentes


    • clic sur " Afficher les résultats
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer normalement ton ordinateur


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici


    • Clique sur Parcourir pour rechercher le rapport
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
      [* ]copier le raccourci et clic droit coller dans ton prochain message


  • *_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

    • REMARQUE :
    • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    • accepte en cliquant sur Ok




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    Tutoriel

    ££££££££££££££££££££££££££££££££££££



    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
    • ainsi que toutes les cases à l'identique de la capture écran

    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :



  • netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT



    • Clique ensuite sur Analyse et patiente le temps du scan



    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum,

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher les rapports OTL.TXT et Extras.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message

      Les rapports sont sauvegardés sur le Bureau.

      £££££££££££££££££££££££££££££££££££

      à te lire





    m
    0
    l
    18 Juillet 2013 19:52:21

    Bonsoir Migau,
    Merci de ta réponse.
    Je vais suivre à la lettre ce que tu demandes. En revanche, puis-je le faire dès demain ?
    En effet, je suis à mon poste de travail et je dois quitter maintenant.
    En attendant, voici le rapport AdwCleaner en mode suppression.
    Bonne soirée à toi.
    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    18 Juillet 2013 19:56:08

    F1lomene a dit :
    Bonsoir Migau,
    Merci de ta réponse.
    Je vais suivre à la lettre ce que tu demandes. En revanche, puis-je le faire dès demain ?
    En effet, je suis à mon poste de travail et je dois quitter maintenant.
    En attendant, voici le rapport AdwCleaner en mode suppression.
    Bonne soirée à toi.


    hello

    deux choses

    tu ne m'as pas mis le lien pour adwcleaner en mode suppression

    si c'est ton pc de boulot, sur un réseau, on ne touche pas.



    m
    0
    l
    19 Juillet 2013 11:05:45

    migau a dit :
    F1lomene a dit :
    Bonsoir Migau,
    Merci de ta réponse.
    Je vais suivre à la lettre ce que tu demandes. En revanche, puis-je le faire dès demain ?
    En effet, je suis à mon poste de travail et je dois quitter maintenant.
    En attendant, voici le rapport AdwCleaner en mode suppression.
    Bonne soirée à toi.


    hello

    deux choses

    tu ne m'as pas mis le lien pour adwcleaner en mode suppression

    si c'est ton pc de boulot, sur un réseau, on ne touche pas.




    Bonjour Migau,
    Mon PC est mon outil de travail (administratif) et il n'est pas sur réseau. Je suis restauratrice et hier soir, j'ai du accueillir un groupe d'où ma précipitation à quitter la discussion et l'oubli de t'adresser ce que tu me demandais. Je te le mets donc ci-après. Excuse-moi pour ça et please, ne m'abandonne pas !!
    PS: je ne sais pas créer un lien pour les futurs résultats...
    F1limene
    # AdwCleaner v2.305 - Rapport créé le 13/07/2013 à 20:49:15
    # Mis à jour le 11/07/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : adele - ADELE-3D10FB2B9
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\adele\Mes documents\a.nieddu\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\adele\Application Data\CheckPoint\ZoneAlarm LTD Toolbar
    Dossier Supprimé : C:\Documents and Settings\adele\Application Data\Mozilla\Firefox\Profiles\5ltd8te8.default\Conduit
    Dossier Supprimé : C:\Documents and Settings\adele\Application Data\Mozilla\Firefox\Profiles\5ltd8te8.default\ConduitCommon
    Dossier Supprimé : C:\Documents and Settings\adele\Application Data\Mozilla\Firefox\Profiles\5ltd8te8.default\ConduitEngine
    Dossier Supprimé : C:\Documents and Settings\adele\Application Data\Mozilla\Firefox\Profiles\5ltd8te8.default\extensions\engine@conduit.com
    Fichier Supprimé : C:\Documents and Settings\adele\Application Data\Mozilla\Firefox\Profiles\5ltd8te8.default\searchplugins\zonealarm.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
    Clé Supprimée : HKCU\Software\Toolbar
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
    Clé Supprimée : HKLM\SOFTWARE\Software

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v22.0 (fr)

    Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\lazb4r08.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Documents and Settings\adele\Application Data\Mozilla\Firefox\Profiles\5ltd8te8.default\prefs.js

    C:\Documents and Settings\adele\Application Data\Mozilla\Firefox\Profiles\5ltd8te8.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2613520.CTID", "ct2613520");
    Supprimée : user_pref("CT2613520.CurrentServerDate", "9-11-2010");
    Supprimée : user_pref("CT2613520.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2613520.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2613520.EMailNotifierPollDate", "Tue Nov 09 2010 13:10:41 GMT+0100");
    Supprimée : user_pref("CT2613520.FirstServerDate", "3-11-2010");
    Supprimée : user_pref("CT2613520.FirstTime", true);
    Supprimée : user_pref("CT2613520.FirstTimeFF3", true);
    Supprimée : user_pref("CT2613520.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2613520.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2613520.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2613520.Initialize", true);
    Supprimée : user_pref("CT2613520.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2613520.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2613520.InstallationType", "UnknownIntegration");
    Supprimée : user_pref("CT2613520.InstalledDate", "Wed Nov 03 2010 19:09:32 GMT+0100");
    Supprimée : user_pref("CT2613520.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT2613520.IsGrouping", false);
    Supprimée : user_pref("CT2613520.IsMulticommunity", false);
    Supprimée : user_pref("CT2613520.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2613520.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2613520.LanguagePackLastCheckTime", "Wed Nov 03 2010 19:18:00 GMT+0100");
    Supprimée : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2613520.LastLogin_2.7.1.3", "Tue Nov 09 2010 09:53:21 GMT+0100");
    Supprimée : user_pref("CT2613520.LatestVersion", "2.7.1.3");
    Supprimée : user_pref("CT2613520.Locale", "fr-fr");
    Supprimée : user_pref("CT2613520.LoginCache", 4);
    Supprimée : user_pref("CT2613520.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2613520.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2613520.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2613520.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2613520.SearchBoxWidth", 165);
    Supprimée : user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
    Supprimée : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
    Supprimée : user_pref("CT2613520.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2613520.ServiceMapLastCheckTime", "Tue Jun 28 2011 14:21:57 GMT+0200");
    Supprimée : user_pref("CT2613520.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2613520.SettingsLastCheckTime", "Wed Nov 03 2010 19:09:29 GMT+0100");
    Supprimée : user_pref("CT2613520.SettingsLastUpdate", "1285580322");
    Supprimée : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Wed Nov 03 2010 19:09:25 GMT+0100");
    Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255348267");
    Supprimée : user_pref("CT2613520.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Supprimée : user_pref("CT2613520.UserID", "UN74816915043095997");
    Supprimée : user_pref("CT2613520.ValidationData_Search", 0);
    Supprimée : user_pref("CT2613520.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2613520.alertChannelId", "1006317");
    Supprimée : user_pref("CT2613520.clientLogIsEnabled", true);
    Supprimée : user_pref("CT2613520.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2613520.components.1000082", false);
    Supprimée : user_pref("CT2613520.components.1000234", false);
    Supprimée : user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2613520.ct2613520.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Tue Nov 09 2010 09:53:21 GMT+0100");
    Supprimée : user_pref("CT2613520.ct2613520.Locale", "fr-fr");
    Supprimée : user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
    Supprimée : user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Tue Nov 09 2010 09:53:19 GMT+0100");
    Supprimée : user_pref("CT2613520.ct2613520.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Tue Nov 09 2010 12:55:40 GMT+0100");
    Supprimée : user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1285580322");
    Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Tue Jun 28 2011 14:21:59 GMT+0200");
    Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255348267");
    Supprimée : user_pref("CT2613520.myStuffEnabled", true);
    Supprimée : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2613520.testingCtid", "");
    Supprimée : user_pref("CT2613520.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
    Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\adele\\Application[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2613520,ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
    Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat May 07 2011 11:06:22 GMT+02[...]
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed May 11 2011 13:08:08 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 22 2011 14:37:10 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "ae958354-df21-4978-9b38-fce885c91cd1");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Nov 09 2010 09:53:22 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Jun 28 2011 14:22:0[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jun 28 2011 14:21:59 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "393e3ada-139e-4e0b-b24a-9c7567f83c90");
    Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat May 07 2011 14:06:17 GMT+0200");
    Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
    Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri May 13 2011 13:36:51 GMT+0200");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "05/07/2011 12");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Sat May 07 2011 11:06:25 GMT+0200");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu May 12 2011 13:36:54 GMT+0200");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri May 13 2011 10:16:41 GMT+0200");
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri May 13 2011 10:16:41 GMT+0200");
    Supprimée : user_pref("ConduitEngine.UserID", "UN69760716381545080");
    Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu May 12 2011 13:36:51 GMT+0200");
    Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri May 13 2011 18:16:43 GMT+0200");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);

    *************************

    AdwCleaner[R1].txt - [15470 octets] - [13/07/2013 17:10:39]
    AdwCleaner[S1].txt - [15534 octets] - [13/07/2013 20:49:15]

    ########## EOF - C:\AdwCleaner[S1].txt - [15595 octets] ##########

    m
    0
    l
    19 Juillet 2013 14:19:21

    migau a dit :
    F1lomene a dit :


    Mon PC est mon outil de travail (administratif) et il n'est pas sur réseau.


    hello

    tu continues avec Mbam et OTL

    comme indiqué ici

    http://www.tomsguide.fr/forum/id-2886690/nettoyer.html#...


    Bonjour Migau,
    Voici les liens pour les rapports Mbam (je crois que c'est ça ?)

    http://up.security-x.fr/file.php?h=R462144011c0d0969eb2...
    http://up.security-x.fr/file.php?h=R6682812b02b8f2a0cc2...

    Je reprendrai le fil après 17h (ouverture resto pour le soir), si ça ne te dérange pas.
    F1lomene
    m
    0
    l
    a c 569 8 Sécurité
    19 Juillet 2013 14:23:43

    F1lomene a dit :


    Je reprendrai le fil après 17h (ouverture resto pour le soir), si ça ne te dérange pas.
    F1lomene


    hello

    à 17 h pour pour les rapports OTL.txt et extras.txt.



    m
    0
    l
    a c 569 8 Sécurité
    19 Juillet 2013 23:00:53

    F1lomene a dit :
    Bonsoir Migau,
    Ouf ! ça y est, j'ai utilisé OTL et voici les liens pour visualiser les résultats du scan. J'espère que je ne me suis pas trompée. J'avoue que c'est un rude travail pour mon cerveau...je préfère faire la cuisine !

    http://up.security-x.fr/file.php?h=R28e0407f47ab1b6e331...

    http://up.security-x.fr/file.php?h=Rb0b1df5de347c6ec808...



    hello

    le 1er lien est bon, par contre je n'ai rien sur le 2eme lien pour extras.txt

    désinstalle spybot et zone alarme , ce sont des usines à gaz

    lorsque tu auras fait cela , tu me le dis

    tu dois avoir en bas à droite de ton écran à côté de l'horloge , une icône pour chaque outil zone alarme et spybot

    il faut les désactiver pour les désinstaller

    à te lire

    m
    0
    l
    20 Juillet 2013 12:47:00

    Bonjour Migau,
    Voilà. Je viens de désinstaller ZA + SPYBOT.
    Que dois-je faire à présent ?
    Merci.
    m
    0
    l
    a c 569 8 Sécurité
    20 Juillet 2013 14:19:30

    F1lomene a dit :
    Bonjour Migau,
    Voilà. Je viens de désinstaller ZA + SPYBOT.
    Que dois-je faire à présent ?
    Merci.


    hello

    tu refais un rapport OTL , stp, comme ici

    http://www.tomsguide.fr/forum/id-2886690/nettoyer.html#...

    coche bien les cases comme indiqué pour avoir les 2 rapports, merci

    à te lire


    m
    0
    l
    a c 569 8 Sécurité
    20 Juillet 2013 18:56:50

    F1lomene a dit :
    bonjour Migau,
    Les liens pour les scans OTL :


    PS. est-ce normal que, quelquefois quand je me connecte au forum avec mon pseudo et mdp, je remarque que dans la barre de recherche en haut, tomsguide.fr passe au site info-du-net ?

    A toute à l'heure,


    hello

    avant de s'appeler tom's guide le forum avait pour nom info du net, donc pas de soucis

    désinstaller kapersky , tu as déjà avast comme antivirus


    £££££££££££££££££££££££££££££££££££££




    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)



  • :OTL
    DRV - [2012/01/09 18:59:34 | 000,485,808 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
    DRV - [2012/01/09 18:59:30 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (KL1)
    DRV - [2012/01/09 18:59:30 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl2.sys -- (kl2)
    DRV - [2008/03/13 20:02:46 | 000,026,640 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klfltdev.sys -- (KLFLTDEV)
    IE - HKU\S-1-5-21-1482476501-1708537768-1957994488-1004\..\SearchScopes\{5C5360F5-5F2D-4E4A-84B1-ABD053DB35A9}: "URL" =
    FF - prefs.js..browser.search.order.1: "Search By ZoneAlarm"
    FF - prefs.js..browser.search.selectedEngine: "Search By ZoneAlarm"
    FF - prefs.js..extensions.enabledItems: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}:2.7.1.3
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
    O3 - HKU\S-1-5-21-1482476501-1708537768-1957994488-1004\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
    [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2001/01/01 01:58:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
    [2013/07/20 11:47:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    [2008/05/04 10:31:58 | 000,075,088 | ---- | M] (Kaspersky Lab) -- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\french\setup.exe
    [2006/08/15 10:15:04 | 000,110,592 | ---- | M] () -- C:\Documents and Settings\adele\Application Data\U3\temp\cleanup.exe
    @Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A73B0434

    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6D5D1791-756B-4C79-98DF-3505C45FDD2F}
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\french\setup.exe" =-
    "C:\WINDOWS\system32\ZoneLabs\vsmon.exe" =-
    :files
    ipconfig /flushdns /c
    C:\Users\nonm de l'user\AppData\Local\{*}

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
    [RESETHOSTS]
    [PURITY]



    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log

    m
    0
    l
    22 Juillet 2013 14:04:49

    Bonjour Migau,
    Voici ce que j'ai fait :
    Désactivé + désinstallé ZA et SPSD.
    Pas désinstallé Kaspesky parce que pas d'icône et introuvable pour moi.
    Puis selon tes conseils :
    j'ai copié le texte OTL (en entier),
    fermé toutes les fenêtres,
    ouvert OTL (pas en tant qu'administrateur parce que pas proposé),
    Vérifié que les cases adéquates soient cochées (sauf celle "avec analyse 64 bit" car elle n'y figure pas. Il n'y a que celle "Tous les utilisateurs"),
    Collé le texte dans personnalisation,
    Cliqué sur "correction".
    J'ai démarré cette opération samedi vers 19h sans interrompre le processus.
    J'ai laissé le PC ainsi jusqu'à hier matin, dimanche. Voyant que la fenêtre de OTL ne "disait" rien de particulier et croyant avoir fait une fausse manœuvre, j'ai tenté d'arrêter l'ordi d'abord avec Ctrl+alt+suppr et comme il était toujours figé, j'ai éteins "violemment".
    Je l'ai rallumé normalement (terriblement lent !) et j'ai repris à la lettre ce que tu me dis de faire et lancé à nouveau la correction avec OTL à 17h.
    Je reviens sur l'ordi ce matin à 10h30, et quelle déception de voir que comme précédemment, rien n'avait bougé ! Toujours la fenêtre OTL qui ne précise rien.
    Je suis désespérée parce que je dois terminer ma compta du trimestre...Peux-tu me sauver de cette maudite impasse ? :( (
    F1lomene

    m
    0
    l
    22 Juillet 2013 14:13:07

    Re bonjour,
    J'ai oublié de te dire que je n'utilise plus voire jamais :
    . Skype
    . MSN
    . Internet Explorer (j'utilise Firefox)
    . Outlook (je suis sur Thunderbird)
    . Wanadoo (je suis sur Free)
    . Je n'ai plus d'imprimante HP ou Xerox (je viens d'en acheter une que je dois installer)
    Ces infos te seront peut être utiles ?
    Merci à toi en attendant,
    F1lomene
    m
    0
    l
    a c 569 8 Sécurité
    22 Juillet 2013 14:39:34

    F1lomene a dit :
    Re bonjour,
    J'ai oublié de te dire que je n'utilise plus voire jamais :
    . Skype
    . MSN
    . Internet Explorer (j'utilise Firefox)
    . Outlook (je suis sur Thunderbird)
    . Wanadoo (je suis sur Free)
    . Je n'ai plus d'imprimante HP ou Xerox (je viens d'en acheter une que je dois installer)
    Ces infos te seront peut être utiles ?
    Merci à toi en attendant,
    F1lomene


    hello
    tu as l'air d'avoir un soucis avec OTL

    nous allons changer d'outil

    +++++++++++++++++++++++++++++++++++++


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££




    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système

    • enregistre le fichier sur ton Bureau et pas ailleurs !!!! , c'est important pour la suite de la désinfection, merci !!!!!!

      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt

    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Aide en images

      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    m
    0
    l
    22 Juillet 2013 20:00:53

    bonsoir Migau,
    Je suis allée sur le site de Farbar, j'ai cliqué sur download 32 et 64 bits, s'est ouverte alors une autre fenêtre bleepingcomputer.com en français qui demande de télécharger. Ce que je fais. Une fenêtre s'ouvre là aussi et j'arrive sur FIXIO PC Cleaner. J'imagine que tout cela est normal, alors je télécharge à nouveau comme demandé.
    Puis, sans que je puisse intervenir pour l'enregistrer directement sur le bureau, je retrouve l'application FIXIO dans C:\document and setting\ad...\mes docu..\a.n...
    Je la fait alors glisser sur le bureau. Ai-je bien fait ? Peux-tu me dire si je continue alors à appliquer tes instructions ?
    m
    0
    l
    a c 569 8 Sécurité
    22 Juillet 2013 22:04:18

    F1lomene a dit :
    bonsoir Migau,
    Je suis allée sur le site de Farbar, j'ai cliqué sur download 32 et 64 bits, s'est ouverte alors une autre fenêtre bleepingcomputer.com en français qui demande de télécharger. Ce que je fais. Une fenêtre s'ouvre là aussi et j'arrive sur FIXIO PC Cleaner. J'imagine que tout cela est normal, alors je télécharge à nouveau comme demandé.
    Puis, sans que je puisse intervenir pour l'enregistrer directement sur le bureau, je retrouve l'application FIXIO dans C:\document and setting\ad...\mes docu..\a.n...
    Je la fait alors glisser sur le bureau. Ai-je bien fait ? Peux-tu me dire si je continue alors à appliquer tes instructions ?


    hello

    non ce n'est pas ça , supprime fixio

    le fixhier s'appelle FRST.exe

    clique sur ce lien et attends quelques secondes et télécharge le sur ton bureau

    http://www.bleepingcomputer.com/download/farbar-recover...
    m
    0
    l
    23 Juillet 2013 10:26:32

    Bonjour Migau,
    Oh là là ! A croire que je suis maudite...
    Je fais ce que tu m'as conseillé : réussi à télécharger FRST.exe. Fermé toutes les fenêtres. 2 clics sur exécuter et là, une fenêtre "Autolt error" s'ouvre qui dit "Line 11179 (File""): error : Duplicate function name.
    Que faire ?
    F1lomene
    m
    0
    l
    a c 569 8 Sécurité
    23 Juillet 2013 10:41:33

    F1lomene a dit :
    Bonjour Migau,
    Oh là là ! A croire que je suis maudite...
    Je fais ce que tu m'as conseillé : réussi à télécharger FRST.exe. Fermé toutes les fenêtres. 2 clics sur exécuter et là, une fenêtre "Autolt error" s'ouvre qui dit "Line 11179 (File""): error : Duplicate function name.
    Que faire ?
    F1lomene


    hello

    un autre outil plus simple

    £££££££££££££££££££££££££££££££££££££££

    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag
    de Nicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP


    ====================================
    ceci ne concerne que vista et seven

    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    ====================================

    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil

    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

    L'analyse peut durer une dizaine de minutes

    Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite, dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)

    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    en cas de soucis de téléchargement, un lien de secours





    m
    0
    l
    a c 569 8 Sécurité
    23 Juillet 2013 13:09:12

    F1lomene a dit :
    Enfin, j'ai réussi !
    voici le scan ZHPDiag.txt

    http://up.security-x.fr/file.php?h=Rb06587de48fbe0d2d53...

    qu'en dis-tu ?


    hello

    il reste beaucoup de traces de zone alarme

    tu l'as bien désinstallé, car c'est une sangsue qui bloque parfois le surf

    £££££££££££££££££££££££££££££££££££££££
    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes :



  • R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = ${search_url_ie7}
    [HKLM\Software\13fe]
    C:\Documents and Settings\adele\Application Data\Mozilla\Firefox\Profiles\~1\prefs.js (.not file.)
    O41 - Driver: (Vsdatant) . (. - .) - C:\WINDOWS\system32\vsdatant.sys (.not file.)
    O44 - LFC:[MD5.615A78E892AE8BBD1D02B3756AFBD1C7] - 11/07/2013 - 09:55:09 ---A- . (...) -- C:\WINDOWS\comsetup.log [10340]
    O44 - LFC:[MD5.E162B76EA0DA198FD794CF229E73AF48] - 11/07/2013 - 09:55:09 ---A- . (...) -- C:\WINDOWS\iis6.log [4902]
    O44 - LFC:[MD5.10AC30D888DFE3F25F60FC94D4EFA10E] - 11/07/2013 - 09:55:09 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
    O44 - LFC:[MD5.B42B131A4EFA2F37A200DBC2A216AC80] - 11/07/2013 - 09:55:09 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [6266]
    O44 - LFC:[MD5.6C2D9F7A827DC33E437C41197B79A225] - 11/07/2013 - 09:55:09 ---A- . (...) -- C:\WINDOWS\ocmsn.log [1710]
    O44 - LFC:[MD5.88B831C0770AC18338EA77607F879B9C] - 11/07/2013 - 09:55:09 ---A- . (...) -- C:\WINDOWS\tsoc.log [11796]
    O44 - LFC:[MD5.C1C6610111F06FF618DF8FF29722276D] - 11/07/2013 - 09:55:08 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [30914]
    O44 - LFC:[MD5.C5D70919794DBEBFCB1A71795B4A6891] - 11/07/2013 - 09:55:08 ---A- . (...) -- C:\WINDOWS\ocgen.log [14780]
    O44 - LFC:[MD5.8903944F0BE9371DEA6337861AAD5394] - 11/07/2013 - 09:08:44 ---A- . (...) -- C:\WINDOWS\updspapi.log [3612]
    O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll (.not file.)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
    ZoneAlarm Security Toolbar v1.8.11.11 =>Toolbar.ZoneAlarm
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]

    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix
    HostFix
    IFEOFix


    *****************************************************

    • coller les lignes en cliquant sur le bouton radio
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

    /!\ Attention./!\

    Parfois, à cause de L'UAC activée, le script ne se lance pas

    lire la suite

    1 - CAS GENERAL

    - Cliquer sur le bouton 'Coller le presse-papier'
    - Cliquer sur le bouton "GO"
    - le script de suppression se lance ====>>----> Emission du rapport se fait

    2 - CAS PARTICULIER AVEC UAC ACTIVEE :

    - Cliquer sur le bouton 'Coller le presse-papier'
    - Cliquer sur le bouton "GO"
    - le script de suppression ne se lance pas , voir parfois une page blanche

    ---> Message pour autoriser le lancement qu'il faut valider.
    ---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)

    - Cliquer à nouveau sur le bouton 'Coller le presse-papier'
    - Cliquer à nouveau sur le bouton "GO"
    - - le script de suppression se lance avec ====>>----> Emission du rapport se fait

    ==========================






    m
    0
    l
    23 Juillet 2013 13:21:09

    Ok Migau,
    Je vais continuer demain matin (du monde aux tables).
    Encore merci pour ton aide précieuse.
    A demain donc,
    F1lomene
    m
    0
    l
    a c 569 8 Sécurité
    23 Juillet 2013 14:34:14

    F1lomene a dit :
    Ok Migau,
    Je vais continuer demain matin (du monde aux tables).
    Encore merci pour ton aide précieuse.
    A demain donc,
    F1lomene


    hello

    à demain alors

    m
    0
    l
    24 Juillet 2013 11:38:10

    Bonjour Migau,
    J'ai procédé comme tu m'as dit, mais :
    . Le bureau n'a pas disparu lors de la suppression
    . Le redémarrage du PC n'a pas été demandé
    . Le navigateur ne s'est pas ouvert
    . J'ai redémarré le PC après l’opération avec ZHPFix (encore très lent pour accéder à Firefox)
    . Ai copié le rapport ZHPFix.txt sur le bureau pour te l'envoyer ci-dessous.
    Ai-je bien tout suivi ? Qu'en dis-tu ?

    http://up.security-x.fr/file.php?h=R2629ab92fea1146b9b1...
    m
    0
    l
    a c 569 8 Sécurité
    24 Juillet 2013 12:38:22

    F1lomene a dit :
    Bonjour Migau,

    . J'ai redémarré le PC après l’opération avec ZHPFix (encore très lent pour accéder à Firefox)
    . 9


    hello

    quand tu dis "encore lent", il est plus lent qu'avant?

    £££££££££££££££££££££££££££££££££££

    ce qui m'ennui c'est la disparition de l' icône

    fais bien attention, c'est un outil très puissant

    £££££££££££££££££££££££££££

    Désactive ton antivirus et tout autre type de protection.

    Télécharge ComboFix de sUBs

    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question,
    suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.

    [*_*] Tu hébergeras le fichier contenant ce rapport ici : rapport en ligne

    * Clique sur Parcourir pour rechercher le rapport :C:\Combofix.txt

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport

    AIDE: Un guide et un tutoriel sur l'utilisation de ComboFix

    En cas de perte de connexion, un redémarrage suffit , mais si tu n'as toujours pas de connexion , lire l'aide suivante:

    en cas de perte de connexion à lire avant de lancer combofix

    m
    0
    l
    24 Juillet 2013 12:54:31

    Bonjour Migau,
    Non, le démarrage du PC est nettement plus rapide qu’auparavant ! La lenteur concerne l'accès à ton site quand je clique sur le lien des mails que tu m'envoies. Cependant sur ce point, je constate que le PC est bien plus réactif que tout au début quand j'avais fait appel à ton aide. Peut-être suis-je trop impatiente....
    A quelle disparition d'icône fais-tu allusion ? Peux-tu m'en dire plus sur ça avant de faire des bêtises et me lancer avec ComboFix ?
    Merci à toi.
    F1lomene
    m
    0
    l
    a c 569 8 Sécurité
    24 Juillet 2013 13:03:11

    F1lomene a dit :
    Bonjour Migau,
    Non, le démarrage du PC est nettement plus rapide qu’auparavant ! La lenteur concerne l'accès à ton site quand je clique sur le lien des mails que tu m'envoies. Cependant sur ce point, je constate que le PC est bien plus réactif que tout au début quand j'avais fait appel à ton aide. Peut-être suis-je trop impatiente....
    A quelle disparition d'icône fais-tu allusion ? Peux-tu m'en dire plus sur ça avant de faire des bêtises et me lancer avec ComboFix ?
    Merci à toi.
    F1lomene


    hello

    concernant les icônes, ce sont les infos que tu m'as données dans ton 1er message

    si le pc est plus réactif , c'est bon,
    l'accès au site est plus long, il y a eu des petits soucis sur le site ce week end et lundi et en général le surf est plus lent, car ce sont les vacances, il y a plus de monde sur la toile.
    ne passe pas combofix

    on finalise la désinfection

    £££££££££££££££££££££££££


    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application



      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur




    • *_* Au menu principal *_*

    • clique sur le bouton scan



    • clic sur rapport , celui ci s'ouvre dans le bloc notes, en fonction du résultat du rapport , faire les mises à jours



      NB==>> désinstalle toutes les versions java obsolètes

      ========================================


      Installe la dernière version de Java:


      ==>> A titre indicatif, la page de téléchargement==>> Java sun

      ==>> désinstalle toutes les autres versions Java plus anciennes

      mettre à jour java, adobe flash player et adobe reader


      -----------------------------------------------------------------------------------------------

      Installe la dernière version Adobe Flash Player


      Ouvre Internet Explorer, télécharge et installe cette dernière version :

      Adobe Flash Player



      Pense à décocher les options proposées en même temps , du genre lgoogle chrome


      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système


      -----------------------------------------------

      Ouvre Firefox, télécharge et installe cette dernière version :

      Adobe Flash Player

      Pense à décocher les options proposées en même temps , du genre Mc Afee sécurity scan plus



      Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

      ---------------------------------------------------------------------------------------------

      Mets à jour la dernière version d'Adobe Reader :

      Télécharge et installe cette dernière version :

      Adobe - Téléchargement d'Adobe Reader

      N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan



      ================================================

      2)

      Suppression des TOOLS de désinfection

      Télécharger Delfix sur ton bureau

      • Télécharge DelFix (d'Xplode) sur ton bureau.
      • Lance le, puis coche les cases suivantes :

        en plus des deux cases cochées sur ma capture, coche la case :

        Réinilisation des paramètres système.



        Note : Le rapport se trouve également sous C:\DelFixSearch

      • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
      • Clique sur Parcourir pour rechercher le rapport C:\DelFixSearch.txt
      • puis clique sur : Cliquez ici pour déposer le fichier
      • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      • par un clic droit copier le raccourci
      • clic droit coller dans ton prochain message



    • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

      ===========================
      Citation :

      voilà on touche au but .

      Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
      et surtout , toujours télécharger les outils sur le site de l'éditeur.

      une explication vaut mieux qu'un grand discours

      Je finalise donc la procédure par Quelques précisions, conseils et précautions :

      à exclure toutes formes de piratage, cracks ........







  • ££££££££££££££££££££££££££££££££££

    et pour finir

    Citation :

    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs lors de leurs recherches
    de s'y retrouver plus facilement.

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    ££££££££££££££££££££££££££££££££££££££££

    voila, lorsque tu auras fait tout cela , nous aurons fini , mais je reste à ta disposition, si tu as d'autres questions

    à te lire



    m
    0
    l
    24 Juillet 2013 13:20:30

    Merci de ta réponse Migau mais avant de démarrer la dernière ligne droite, dois-je désactiver le pare-feu Windows en même temps qu'Avast ?
    m
    0
    l
    a c 569 8 Sécurité
    24 Juillet 2013 13:39:30

    F1lomene a dit :
    Merci de ta réponse Migau mais avant de démarrer la dernière ligne droite, dois-je désactiver le pare-feu Windows en même temps qu'Avast ?


    désactive juste avast le temps de faire le scan de SX&cu et ensuite il faut réactiver avast et ensuite si tu as besoin de faire des mises à jour

    prends les liens que je t'ai donnés en suivant bien les consignes de décocher certaines cases.

    à ta lire

    m
    0
    l
    24 Juillet 2013 15:23:21

    Ça y est Migau, je pense avoir ce que tu m'a indiqué.
    Selon les rapport de SecurityX, Flash Player Plugin + FP Plugin (FF) + FP ActiveX sont à jour, sur Firefox et IE. Installé dernière version Java. Réactivé Avast.
    Mon PC est beaucoup plus rapide : je quitte mon vélo pour une...Ferrari !!!
    Mille mercis pour ta patience ! Si tu passes par ici, tu es cordialement invité à ma (très bonne) table.
    Ici le rapport Delfix.txt
    http://up.security-x.fr/file.php?h=Rde3c5aa8581ba067a7f...

    Dernier question : que me conseilles-tu comme firewall en remplacement de Zone Alarm ? En aurai-je vraiment besoin ?
    Je continuerai le fil avec toi demain matin. Je dois me reposer avant la reprise du travail ce soir.
    Je te souhaite une très bonne fin de journée,
    F1lomene
    m
    0
    l
    a c 569 8 Sécurité
    24 Juillet 2013 15:27:56

    F1lomene a dit :

    je pense avoir ce que tu m'a indiqué.
    Selon les rapport de SecurityX, Flash Player Plugin + FP Plugin (FF) + FP ActiveX sont à jour, sur Firefox et IE. Installé dernière version Java. Réactivé Avast.
    que me conseilles-tu comme firewall en remplacement de Zone Alarm ? En aurai-je vraiment besoin ?



    hello

    tu as bien travaillé , ton pc est propre, et le parefeu de windows est suffisant .
    bonne sieste réparatrice

    au plaisir


    m
    0
    l

    Meilleure solution

    a c 569 8 Sécurité
    26 Juillet 2013 09:23:04

    hello

    peux tu clore ton topic , stp


    Citation :

    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs lors de leurs recherches
    de s'y retrouver plus facilement.

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\
    partage
    26 Juillet 2013 10:47:33

    Bonjour Migau, c'est encore moi !
    Voici ma question :
    J'ai Avast free et celui-ci se termine dans 1 mois. Il me propose de passer à Avast payant (19,99€) pour être mieux protégée (par ex. lors d'achats en ligne).
    Aurais-tu la gentillesse de me conseiller ?
    F1lomene
    m
    0
    l
    a c 569 8 Sécurité
    26 Juillet 2013 10:53:41

    hello

    je n'ai pas le droit de prendre partie, ceci pourrait se retourner contre moi.
    les antivirus gratuits sont très bien placés dans les classements des antivirus.

    la seule chose que je puisse te dire , que personnellement, j'utilise un antivirus gratuit et je suis très satisfait, sachant que le 1er antivirus c'est toi
    en ne cliquant pas sur tout ce qui bouge et de bien lire les conditions d'utilisation et d'installation des applications que tu télécharges
    m
    0
    l
    26 Juillet 2013 11:08:41

    Ok, merci. Je tiens compte de ta réponse.
    Topic clos à l'instant.
    Bonne journée à toi !
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS