|
 Posté le 14/05/2012 @ 16:07 |
Petite astucienne
| bonjour
babylon me harcelle, il n'est plus dans mon pânneau de configuration, et dans ccleaner, et pourtant il est toujours là à l'ouverture du deuxième onglet. suis sous vista.j'ai vu que je pouvais utiliser adwcleaner qui est deja sur mon ordi (certainement installé un jour ou j'ai été aidé..) je me demande si je fais une suppression de tout ? ou desinstallation...puis je faire ces manip sans risque ?
merci par avance
geraldlau |
|
|
|
|
|
Posté le 14/05/2012 à 16:58 |
Astucien
| |
|
Posté le 14/05/2012 à 18:01 |
Astucien
| |
|
Posté le 14/05/2012 à 18:48 |
Petite astucienne
| bonjour, j'ai demandé comme tu m'as dit lenino.
mais comment je vais retrouver mon mon sujet après?
je poste en dessous ce que m'a dit adwcleaner. je dois le désinstaller maintenant?
# AdwCleaner v1.503 - Rapport créé le 14/05/2012 à 18:29:48
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : lolo - PC-DE-LOLO
# Exécuté depuis : C:\Users\lolo\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\lolo\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\lolo\AppData\Local\Babylon
Dossier Supprimé : C:\Users\lolo\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\lolo\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Program Files\Ask.com
Supprimé au redémarrage : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\lolo\AppData\Roaming\Mozilla\FireFox\Profiles\ugdytsyb.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Users\lolo\AppData\Roaming\Mozilla\FireFox\Profiles\ugdytsyb.default\extensions\toolbar@ask.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00cbb66b-1d3b-46d3-9577-323a336acb50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18904
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111316&babsrc=NT_ss&mntrId=180c8bb10000000000000017335b07fe --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=180c8bb10000000000000017335b07fe&tlver=1.4.19.19&affID=18607 --> hxxp://www.google.fr
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\lolo\AppData\Roaming\Mozilla\FireFox\Profiles\ugdytsyb.default\prefs.js
C:\Users\lolo\AppData\Roaming\Mozilla\FireFox\Profiles\ugdytsyb.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=111316&babsrc=HP_ss&mntrId=1[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111316");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "180c8bb10000000000000017335b07fe");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "180c8bb10000000000000017335b07fe");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15465");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111316&babsrc=N[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:02:21");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111316&babsrc=KW_ss&mntrId=180c8bb1000000[...]
*************************
AdwCleaner[R1].txt - [9689 octets] - [14/05/2012 15:49:20]
AdwCleaner[S1].txt - [9778 octets] - [14/05/2012 18:29:48]
########## EOF - C:\AdwCleaner[S1].txt - [9906 octets] ########## |
|
Posté le 14/05/2012 à 18:54 |
Astucien
|  re
Relances Adwcleaner et choisis désinstallation l'outil a fait son boulot et fais ce qui est dans ma signature le premier lien.
|
|
Posté le 14/05/2012 à 18:54 |
Astucien
| geraldlau a écrit :
bonjour, j'ai demandé comme tu m'as dit lenino.
mais comment je vais retrouver mon mon sujet après?
Pas d'inquiétude: le sujet va être déplacé, mais il suffira de continuer à la suite.
En attendant, poste les 2 premiers rapports demandés ici  :
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm
Edit: ou via la signature d'Eliot3  ... Modifié par lenino le 14/05/2012 18:56 |
|
Posté le 14/05/2012 à 18:54 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans un forum plus adéquat.
Vous pouvez continuer la discussion à la suite.
A bientôt. |
|
Posté le 14/05/2012 à 19:01 |
| Bonsoir
En attente donc des deux rapports qui manquent =>
- MalwareBytes, mis à jour
- ZHPDiag
A te lire |
|
Posté le 14/05/2012 à 21:06 |
Petite astucienne
| merci pour tes réponses. j'ai désinstallé adwcleaner et malware est en cours d'analyse.
juste, ensuite, je fais zhpdiag ? |
|
|
|
|
|
Posté le 14/05/2012 à 21:55 |
Petite astucienne
| Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.14.05
Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18904
lolo
PC-DE-LOLO [administrateur]
14/05/2012 20:41:23
rapport maleware 14 mai 12
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 409120
Temps écoulé: 1 heure(s), 9 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\lolo\Downloads\SoftonicDownloader_pour_quick-media-converter-hd.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
(fin) |
|
geraldlau Posté le 14/05/2012 à 22:26 |
| Message supprimé par la modération Motif : Rapport en double |
|
Posté le 14/05/2012 à 22:43 |
Petite astucienne
| désolée mais je ne vois pas l'icone "inserer un message" pour zhpdiag..? j'ai cherché, en haut, en bas, partout... 
quelqu'un peut m'aider svp? |
|
Posté le 14/05/2012 à 22:48 |
 Maître astucien | Bonsoir !
Ici :
|
|
Posté le 14/05/2012 à 22:54 |
Petite astucienne
| |
|
Posté le 15/05/2012 à 10:58 |
Petite astucienne
| bonjour, voila, merci pour tes indications, j'ai posté ce que tu m'as demandé. (désolée jefais quelquefois des erreurs de mamip, le rapport maleware est parti 2 fois.
je n'ai touché à rien pour l'instant, si ce n'est que j'essaie aussi de me débarasser de "otshot" , fenêtre qui s'ouvre quand je démarre, et qui demande des renseignements pour s'inscrire. très difficile à fermer, et surtout, je n'ai jamais telechargé otshot. çà ressemble à un espion.. 
je trouve que dernièrement, des fenêtres intempestives publicitaires aparaissent et sont quasi impossibles à enlever (genre pour "vous avez peut être gagné un ipad"... des trucs que je n'ouvre jamais) alors que je n'avais pas ce problème..
pour l'element infecté, j'attend les ordres !! ... et je voulais dire...merci de votre gentillesse, et votre assistance, CAR çà fait vraiement du bien de savoir que , même ne se connaissant pas, des personnes connaisseuses en informatique se rendent disponibles et sont consciensieusement fidèles et professionnelles , pourt aider des novices, ou personnes en difficulté informatique...
bah oui, moi, je trouve qu'on ne le dis pas toujours, c'est normal pour laisser le site fonctionnel, mais il faut que vous sachiez de temps en temps ce qu'on pense, et je pense que "heureusement que vous êtes là.." |
|
Posté le 15/05/2012 à 19:26 |
| Bonsoir
1/
Supprime/Désinstalle ce logiciel de P2P pourrie => 
PROCESSUS P2P (Vecteurs d'infections)
LimeWire%Java PeerToPeer
2/
Relance MalwareBytes
Supprime la " Sélection " trouvée
[quote]Fichier(s) détecté(s): 1
C:\Users\lolo\Downloads\SoftonicDownloader_pour_quick-media-converter-hd.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.[/quote]
3/
Fait tes mises à jour importantes, cette machine n'est pas du tout à Jour, c'est une passoire =>
- Vista en SP2, via Windows Update
- Internet Exploreur en V9, via Windows Update
- Adobe Reader => V:10.1.3
- Flash Player => V:11.2.202.235
- Java => 7u4
Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V11.2.202.235
Décocher avant le téléchargement => Installer la barre d'outil Google si pas necéssaire
Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u4
***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u4 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB - jre-7u4-windows-i586.exe
Installe le fichier téléchargé.
Ne pas installer les autres programmes proposés ( Askbar )
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression des programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits
Adobe Reader 10.1.3
http://get.adobe.com/fr/reader/
******** Décocher McAfee Security Scan **********
4/
Merci Nardino pour ton tuto 
Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7. ( clic droit exécuter en tant qu'administrateur )
Elle a été créée lors de l'installation de ZHPDiag.
 Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Code
[MD5.6D034EF200EAFB15063D4546148A0FDD] - (.Pas de propriétaire - HotShot MFC Application.) -- C:\Program Files\otshot\otshot.exe [4276224] [PID.1236]
[MD5.C2AEEDE03535EE08CE9BDF32DD37E919] - (...) -- C:\Users\lolo\AppData\Roaming\BrowserCompanion\tcbhn.exe [692888] [PID.2628] => Infection FakeAlert (Possible)
O4 - Global Startup: C:\Users\IUSR_NMPR\Desktop\LimeWire 5.1.3.lnk . (...) -- D:\Program Files\INSTALL\limewire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 1)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 2)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 3)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 4)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
[MD5.00000000000000000000000000000000] [APT] [{C7882D81-6C20-471D-B9D7-BB5F4C817F07}] (...) -- C:\Program Files\Internet Explorer\iexplore.exele-chrome:notoffered;alreadyoffered (.not file.) => Fichier absent
[HKCU\Software\Freecorder] => Toolbar.Conduit
O43 - CFD: 25/08/2008 - 18:08:02 - [0,001] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O44 - LFC:[MD5.83429EB38CE3129B6DD6FAC8AB65A73A] - 05/05/2012 - 11:02:23 ---A- . (...) -- C:\user.js [237]
O87 - FAEL: "TCP Query User{3C0ECAEE-8745-4BA5-9397-5F16A230AC65}C:\program files\limewire\limewire.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "UDP Query User{A8054845-6BA1-4169-B555-B30C37EC8B48}C:\program files\limewire\limewire.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "{25E6DDE1-78B4-4DEE-BF2A-22143328D372}" |In - Public - P6 - TRUE | .(...) -- D:\Program Files\INSTALL\limewire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "{DC3D235E-6B4D-43FD-9E9B-0E7635EEE0D1}" |In - Public - P17 - TRUE | .(...) -- D:\Program Files\INSTALL\limewire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "{74FC8B14-1D63-4D92-9E45-0052C0AC8524}" |In - Public - P6 - TRUE | .(...) -- D:\Program Files\INSTALL\limewire\lib\LimeWire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "{DDDB550B-67C6-4D75-ACFE-97964C8B81BA}" |In - Public - P17 - TRUE | .(...) -- D:\Program Files\INSTALL\limewire\lib\LimeWire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer
O87 - FAEL: "{F067C106-D962-49FF-8B3B-794E876992A7}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{74ADB928-3268-4F79-B2BD-56B03EF28AA1}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{9E7FBF1A-C9F5-4B7B-84E8-E442BC86038C}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{85659BD9-348E-4CE1-8117-EFCD36282FCB}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}] => Infection PUP (PUP.Dealio)
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] => Infection PUP (Spyware.Soft2PC)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{e908b145-c847-4e85-b315-07e2e70decf8}] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] => Toolbar.Ask
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask
Emptytemp
EmptyFlash
Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.
Reviens dans ta réponse avec un nouveau rapport ZHPDiag, hébergé
Bonne réception |
|
Posté le 15/05/2012 à 19:51 |
Petite astucienne
| ok, merci, je vais faire tout ça.. juste, quelques questions avant, si je peux me permettre.
ou 1-est ce que je trouve le P2P? il n'est pas dans mes programmes (panneau de configuration, ) ni dans ccleaner.
|
|
|
|
|
|
Posté le 15/05/2012 à 19:55 |
Petite astucienne
| autre question stp:
tu me dis de "décocher mc afee security scan"
si oui dans quoi je le décoche? sinon, je ne peux pas l'enlever? j'ai avira.
|
|
Posté le 15/05/2012 à 20:10 |
| Salut
Nous allons pas jouer " au chat et à la sourrie " , tous les deux =>
Tu sais très bien ce que fais, et ce que tu effaces à l'arrache
autre question stp:
tu me dis de "décocher mc afee security scan"
si oui dans quoi je le décoche? sinon, je ne peux pas l'enlever? j'ai avira.
Si présent, c'est ici pour la mise à jour Adobe Reader
Il suffit juste de " décocher ", comme dans la copie d' écran mise en ligne !
Adobe Reader 10.1.3
http://get.adobe.com/fr/reader/
******** Décocher McAfee Security Scan **********
|
|
Posté le 15/05/2012 à 20:42 |
Petite astucienne
| franchement, tu crois que si je savais, je poserai la question ??? je n'utilise rien de la sorte depuis 2ans,et, soit, c'est des restes de programme soit, c'est mon fils, (autre utilisateurs partiels de cet ordi)bien qu'il sache que je n'en veux pas, cause justement des problèmes que cela créeent...
merci de me croire, et de me répondre comment je désinstalle STP |
|
Posté le 15/05/2012 à 20:46 |
Petite astucienne
| est ce que je pêux poser, justement une question, sur ce forum là, car j'ai un doute sur un jeu que fait souvent mon fils, et qui l'oblige à telecharger en ligne du materiel agricole..il appelle çà " des mods" |
|
Posté le 16/05/2012 à 11:07 |
Petite astucienne
| Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by lolo at 16/05/2012 11:01:24
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\otshot\otshot.exe
SUPPRIME Memory Process: C:\Users\lolo\AppData\Roaming\BrowserCompanion\tcbhn.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Freecorder
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}
SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{e908b145-c847-4e85-b315-07e2e70decf8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{3C0ECAEE-8745-4BA5-9397-5F16A230AC65}C:/program files/limewire/limewire.exe
SUPPRIME UDP Query User{A8054845-6BA1-4169-B555-B30C37EC8B48}C:/program files/limewire/limewire.exe
SUPPRIME {25E6DDE1-78B4-4DEE-BF2A-22143328D372}
SUPPRIME {DC3D235E-6B4D-43FD-9E9B-0E7635EEE0D1}
SUPPRIME {74FC8B14-1D63-4D92-9E45-0052C0AC8524}
SUPPRIME {DDDB550B-67C6-4D75-ACFE-97964C8B81BA}
SUPPRIME {F067C106-D962-49FF-8B3B-794E876992A7}
SUPPRIME {74ADB928-3268-4F79-B2BD-56B03EF28AA1}
SUPPRIME {9E7FBF1A-C9F5-4B7B-84E8-E442BC86038C}
SUPPRIME {85659BD9-348E-4CE1-8117-EFCD36282FCB}
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 4
SUPPRIME Flash Cookies: 3
========== Fichier(s) ==========
SUPPRIME File***: c:\program files\otshot\otshot.exe
SUPPRIME File*: c:\users\lolo\appdata\roaming\browsercompanion\tcbhn.exe
SUPPRIME File: c:\users\iusr_nmpr\desktop\limewire 5.1.3.lnk
ABSENT File: d:\program files\install\limewire\limewire.exe
SUPPRIME File: c:\user.js
ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
SUPPRIME Temporaires Windows: : 30
SUPPRIME Flash Cookies: 2
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Daily 1)
SUPPRIME Task: Ad-Aware Update (Daily 2)
SUPPRIME Task: Ad-Aware Update (Daily 3)
SUPPRIME Task: Ad-Aware Update (Daily 4)
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: {C7882D81-6C20-471D-B9D7-BB5F4C817F07}
========== Récapitulatif ==========
2 : Processus mémoire
10 : Clé(s) du Registre
10 : Valeur(s) du Registre
3 : Dossier(s)
8 : Fichier(s)
7 : Tache planifiée
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/05/2012 11:01:24 [3443] |
|
Posté le 16/05/2012 à 11:18 |
Petite astucienne
| bonjour,ci dessus le post de ZHPfix.
pour ZHPdiag, je clique sur lancer le diagnostic?
j'espère que j'ai assez bien suivie les consignes, cela ne parait rien de votre point de vue, mais de mon côté, quand on ne connait pas le fonctionnement interne de tout ça, ce n'est pas si facile.. 
..sauf que je n'ai pas pu décocher le scan mac affee. çà s'est installé comme ça.dois je le supprimer dans mes programmes?
pour le P2Pdommage de pas me croire, je ne sais vraiment pas ou le trouver.seulement me dire à partir d'ou je peux le supprimer.. svp
Merci
|
|
Posté le 16/05/2012 à 12:45 |
Petite astucienne
| |
|
Posté le 16/05/2012 à 12:49 |
Petite astucienne
| j'espère que le rapport c'est bon, je l'ai fait par lancer le diagnostic.
merci à vous |
|
Posté le 16/05/2012 à 13:36 |
| Bonjour
pour le P2Pdommage de pas me croire, je ne sais vraiment pas ou le trouver.seulement me dire à partir d'ou je peux le supprimer.. svp
Il a été supprimé avec ma proposition ZHPFix
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{3C0ECAEE-8745-4BA5-9397-5F16A230AC65}C:/program files/limewire/limewire.exe
SUPPRIME UDP Query User{A8054845-6BA1-4169-B555-B30C37EC8B48}C:/program files/limewire/limewire.exe
Je regarde plus tard, ton nouveau ZHPDiag
Modifié par Evasion60 le 16/05/2012 13:38 |
|
|
|
|
|
adwcleaner babylone suppression
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
