|
 Posté le 14/05/2012 @ 16:07 |
Petite astucienne
| bonjour
babylon me harcelle, il n'est plus dans mon pânneau de configuration, et dans ccleaner, et pourtant il est toujours là à l'ouverture du deuxième onglet. suis sous vista.j'ai vu que je pouvais utiliser adwcleaner qui est deja sur mon ordi (certainement installé un jour ou j'ai été aidé..) je me demande si je fais une suppression de tout ? ou desinstallation...puis je faire ces manip sans risque ?
merci par avance
geraldlau
|
|
|
|
|
|
Posté le 14/05/2012 à 16:58 |
Astucien
| |
|
Posté le 14/05/2012 à 18:01 |
Astucien
| |
|
Posté le 14/05/2012 à 18:48 |
Petite astucienne
| bonjour, j'ai demandé comme tu m'as dit lenino.
mais comment je vais retrouver mon mon sujet après?
je poste en dessous ce que m'a dit adwcleaner. je dois le désinstaller maintenant?
# AdwCleaner v1.503 - Rapport créé le 14/05/2012 à 18:29:48 # Mis à jour le 24/03/2012 par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) # Nom d'utilisateur : lolo - PC-DE-LOLO # Exécuté depuis : C:\Users\lolo\Downloads\adwcleaner.exe # Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\Users\lolo\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\lolo\AppData\Local\Babylon Dossier Supprimé : C:\Users\lolo\AppData\LocalLow\BabylonToolbar Dossier Supprimé : C:\Users\lolo\AppData\LocalLow\bbrs_002.tb Dossier Supprimé : C:\Program Files\Ask.com Supprimé au redémarrage : C:\Program Files\BrowserCompanion Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Dossier Supprimé : C:\Users\lolo\AppData\Roaming\Mozilla\FireFox\Profiles\ugdytsyb.default\extensions\bbrs_002@blabbers.com Dossier Supprimé : C:\Users\lolo\AppData\Roaming\Mozilla\FireFox\Profiles\ugdytsyb.default\extensions\toolbar@ask.com Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar Clé Supprimée : HKLM\SOFTWARE\APN Clé Supprimée : HKLM\SOFTWARE\AskToolbar Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1 Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64 Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00cbb66b-1d3b-46d3-9577-323a336acb50} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18904
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111316&babsrc=NT_ss&mntrId=180c8bb10000000000000017335b07fe --> hxxp://www.google.fr Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=180c8bb10000000000000017335b07fe&tlver=1.4.19.19&affID=18607 --> hxxp://www.google.fr
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default Fichier : C:\Users\lolo\AppData\Roaming\Mozilla\FireFox\Profiles\ugdytsyb.default\prefs.js
C:\Users\lolo\AppData\Roaming\Mozilla\FireFox\Profiles\ugdytsyb.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)"); Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=111316&babsrc=HP_ss&mntrId=1[...] Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111316"); Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "180c8bb10000000000000017335b07fe"); Supprimée : user_pref("extensions.BabylonToolbar_i.id", "180c8bb10000000000000017335b07fe"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15465"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true); Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111316&babsrc=N[...] Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:02:21"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111316&babsrc=KW_ss&mntrId=180c8bb1000000[...]
*************************
AdwCleaner[R1].txt - [9689 octets] - [14/05/2012 15:49:20] AdwCleaner[S1].txt - [9778 octets] - [14/05/2012 18:29:48]
########## EOF - C:\AdwCleaner[S1].txt - [9906 octets] ########## |
|
Posté le 14/05/2012 à 18:54 |
Astucien
| re
Relances Adwcleaner et choisis désinstallation l'outil a fait son boulot et fais ce qui est dans ma signature le premier lien.
  
|
|
Posté le 14/05/2012 à 18:54 |
Astucien
| geraldlau a écrit :
bonjour, j'ai demandé comme tu m'as dit lenino.
mais comment je vais retrouver mon mon sujet après?
Pas d'inquiétude: le sujet va être déplacé, mais il suffira de continuer à la suite.
En attendant, poste les 2 premiers rapports demandés ici :
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm
Edit: ou via la signature d'Eliot3 ... Modifié par lenino le 14/05/2012 18:56 |
|
Posté le 14/05/2012 à 18:54 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans un forum plus adéquat.
Vous pouvez continuer la discussion à la suite.
A bientôt. |
|
Posté le 14/05/2012 à 19:01 |
| Bonsoir
En attente donc des deux rapports qui manquent => - MalwareBytes, mis à jour - ZHPDiag
A te lire  |
|
Posté le 14/05/2012 à 21:06 |
Petite astucienne
| merci pour tes réponses. j'ai désinstallé adwcleaner et malware est en cours d'analyse.
juste, ensuite, je fais zhpdiag ? |
|
|
|
|
|
Posté le 14/05/2012 à 21:55 |
Petite astucienne
| Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org
Version de la base de données: v2012.05.14.05
Windows Vista x86 NTFS Internet Explorer 8.0.6001.18904 lolo PC-DE-LOLO [administrateur]
14/05/2012 20:41:23 rapport maleware 14 mai 12
Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 409120 Temps écoulé: 1 heure(s), 9 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1 C:\Users\lolo\Downloads\SoftonicDownloader_pour_quick-media-converter-hd.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
(fin) |
|
geraldlau Posté le 14/05/2012 à 22:26 |
| Message supprimé par la modération Motif : Rapport en double |
|
Posté le 14/05/2012 à 22:43 |
Petite astucienne
| désolée mais je ne vois pas l'icone "inserer un message" pour zhpdiag..? j'ai cherché, en haut, en bas, partout... 
quelqu'un peut m'aider svp? |
|
Posté le 14/05/2012 à 22:48 |
Maître astucien | Bonsoir !
Ici :

|
|
Posté le 14/05/2012 à 22:54 |
Petite astucienne
| |
|
Posté le 15/05/2012 à 10:58 |
Petite astucienne
| bonjour, voila, merci pour tes indications, j'ai posté ce que tu m'as demandé. (désolée jefais quelquefois des erreurs de mamip, le rapport maleware est parti 2 fois.
je n'ai touché à rien pour l'instant, si ce n'est que j'essaie aussi de me débarasser de "otshot" , fenêtre qui s'ouvre quand je démarre, et qui demande des renseignements pour s'inscrire. très difficile à fermer, et surtout, je n'ai jamais telechargé otshot. çà ressemble à un espion.. 
je trouve que dernièrement, des fenêtres intempestives publicitaires aparaissent et sont quasi impossibles à enlever (genre pour "vous avez peut être gagné un ipad"... des trucs que je n'ouvre jamais) alors que je n'avais pas ce problème..
pour l'element infecté, j'attend les ordres !! ... et je voulais dire...merci de votre gentillesse, et votre assistance, CAR çà fait vraiement du bien de savoir que , même ne se connaissant pas, des personnes connaisseuses en informatique se rendent disponibles et sont consciensieusement fidèles et professionnelles , pourt aider des novices, ou personnes en difficulté informatique...
bah oui, moi, je trouve qu'on ne le dis pas toujours, c'est normal pour laisser le site fonctionnel, mais il faut que vous sachiez de temps en temps ce qu'on pense, et je pense que "heureusement que vous êtes là.." |
|
Posté le 15/05/2012 à 19:26 |
| Bonsoir
1/ Supprime/Désinstalle ce logiciel de P2P pourrie => 
PROCESSUS P2P (Vecteurs d'infections) LimeWire%Java PeerToPeer
2/ Relance MalwareBytes Supprime la " Sélection " trouvée
[quote]Fichier(s) détecté(s): 1 C:\Users\lolo\Downloads\SoftonicDownloader_pour_quick-media-converter-hd.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.[/quote]
3/ Fait tes mises à jour importantes, cette machine n'est pas du tout à Jour, c'est une passoire => - Vista en SP2, via Windows Update - Internet Exploreur en V9, via Windows Update - Adobe Reader => V:10.1.3 - Flash Player => V:11.2.202.235 - Java => 7u4
Adobe Flash Player http://get.adobe.com/fr/flashplayer/ V11.2.202.235 Décocher avant le téléchargement => Installer la barre d'outil Google si pas necéssaire
Java http://www.oracle.com/technetwork/java/javase/downloads/index.html Java Runtime Environnement--->JRE -> 7u4
***********Le point avec => Java // Oracle ************* ...Java Runtime Environnement---> 7u4 à droite Cclique sur JRE > Download à droite. Coche Accept License Agreement dans la nouvelle page. Clique sur Windows x86 Offline - 16.2 MB - jre-7u4-windows-i586.exe Installe le fichier téléchargé. Ne pas installer les autres programmes proposés ( Askbar ) Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression des programmes ou => Programmes et fonctionnalités selon le système. Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits
Adobe Reader 10.1.3 http://get.adobe.com/fr/reader/
******** Décocher McAfee Security Scan **********

4/
Merci Nardino pour ton tuto 
Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7. ( clic droit exécuter en tant qu'administrateur )
Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Code
[MD5.6D034EF200EAFB15063D4546148A0FDD] - (.Pas de propriétaire - HotShot MFC Application.) -- C:\Program Files\otshot\otshot.exe [4276224] [PID.1236] [MD5.C2AEEDE03535EE08CE9BDF32DD37E919] - (...) -- C:\Users\lolo\AppData\Roaming\BrowserCompanion\tcbhn.exe [692888] [PID.2628] => Infection FakeAlert (Possible) O4 - Global Startup: C:\Users\IUSR_NMPR\Desktop\LimeWire 5.1.3.lnk . (...) -- D:\Program Files\INSTALL\limewire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 1)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 2)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 3)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 4)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask [MD5.00000000000000000000000000000000] [APT] [{C7882D81-6C20-471D-B9D7-BB5F4C817F07}] (...) -- C:\Program Files\Internet Explorer\iexplore.exele-chrome:notoffered;alreadyoffered (.not file.) => Fichier absent [HKCU\Software\Freecorder] => Toolbar.Conduit O43 - CFD: 25/08/2008 - 18:08:02 - [0,001] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy O44 - LFC:[MD5.83429EB38CE3129B6DD6FAC8AB65A73A] - 05/05/2012 - 11:02:23 ---A- . (...) -- C:\user.js [237] O87 - FAEL: "TCP Query User{3C0ECAEE-8745-4BA5-9397-5F16A230AC65}C:\program files\limewire\limewire.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire%Java PeerToPeer O87 - FAEL: "UDP Query User{A8054845-6BA1-4169-B555-B30C37EC8B48}C:\program files\limewire\limewire.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.) => LimeWire%Java PeerToPeer O87 - FAEL: "{25E6DDE1-78B4-4DEE-BF2A-22143328D372}" |In - Public - P6 - TRUE | .(...) -- D:\Program Files\INSTALL\limewire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer O87 - FAEL: "{DC3D235E-6B4D-43FD-9E9B-0E7635EEE0D1}" |In - Public - P17 - TRUE | .(...) -- D:\Program Files\INSTALL\limewire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer O87 - FAEL: "{74FC8B14-1D63-4D92-9E45-0052C0AC8524}" |In - Public - P6 - TRUE | .(...) -- D:\Program Files\INSTALL\limewire\lib\LimeWire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer O87 - FAEL: "{DDDB550B-67C6-4D75-ACFE-97964C8B81BA}" |In - Public - P17 - TRUE | .(...) -- D:\Program Files\INSTALL\limewire\lib\LimeWire\LimeWire.exe (.not file.) => LimeWire%Java PeerToPeer O87 - FAEL: "{F067C106-D962-49FF-8B3B-794E876992A7}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{74ADB928-3268-4F79-B2BD-56B03EF28AA1}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{9E7FBF1A-C9F5-4B7B-84E8-E442BC86038C}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe O87 - FAEL: "{85659BD9-348E-4CE1-8117-EFCD36282FCB}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}] => Infection PUP (PUP.Dealio) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}] => Infection PUP (PUP.Dealio) [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] => Infection PUP (Spyware.Soft2PC) [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}] => Infection PUP (PUP.Dealio) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}] => Infection PUP (PUP.Dealio) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}] => Infection PUP (PUP.Dealio) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}] => Infection PUP (PUP.Dealio) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{e908b145-c847-4e85-b315-07e2e70decf8}] => Infection PUP (PUP.Dealio) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] => Toolbar.Ask C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask Emptytemp EmptyFlash
Clique sur le bouton Presse-papier encadré en rouge sur l'image. Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche. Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Reviens dans ta réponse avec un nouveau rapport ZHPDiag, hébergé Bonne réception  |
|
Posté le 15/05/2012 à 19:51 |
Petite astucienne
| ok, merci, je vais faire tout ça.. juste, quelques questions avant, si je peux me permettre.
ou 1-est ce que je trouve le P2P? il n'est pas dans mes programmes (panneau de configuration, ) ni dans ccleaner.
|
|
|
|
|
|
Posté le 15/05/2012 à 19:55 |
Petite astucienne
| autre question stp:
tu me dis de "décocher mc afee security scan"
si oui dans quoi je le décoche? sinon, je ne peux pas l'enlever? j'ai avira.
|
|
Posté le 15/05/2012 à 20:10 |
| Salut
Nous allons pas jouer " au chat et à la sourrie " , tous les deux => Tu sais très bien ce que fais, et ce que tu effaces à l'arrache 
autre question stp: tu me dis de "décocher mc afee security scan" si oui dans quoi je le décoche? sinon, je ne peux pas l'enlever? j'ai avira.
Si présent, c'est ici pour la mise à jour Adobe Reader Il suffit juste de " décocher ", comme dans la copie d' écran mise en ligne !
Adobe Reader 10.1.3 http://get.adobe.com/fr/reader/
******** Décocher McAfee Security Scan **********

|
|
Posté le 15/05/2012 à 20:42 |
Petite astucienne
| franchement, tu crois que si je savais, je poserai la question ??? je n'utilise rien de la sorte depuis 2ans,et, soit, c'est des restes de programme soit, c'est mon fils, (autre utilisateurs partiels de cet ordi)bien qu'il sache que je n'en veux pas, cause justement des problèmes que cela créeent...
merci de me croire, et de me répondre comment je désinstalle STP |
|
Posté le 15/05/2012 à 20:46 |
Petite astucienne
| est ce que je pêux poser, justement une question, sur ce forum là, car j'ai un doute sur un jeu que fait souvent mon fils, et qui l'oblige à telecharger en ligne du materiel agricole..il appelle çà " des mods" |
|
Posté le 16/05/2012 à 11:07 |
Petite astucienne
| Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011 Fichier d'export Registre : Run by lolo at 16/05/2012 11:01:24 Windows Vista Home Premium Edition, 32-bit (Build 6000) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ========== SUPPRIME Memory Process: C:\Program Files\otshot\otshot.exe SUPPRIME Memory Process: C:\Users\lolo\AppData\Roaming\BrowserCompanion\tcbhn.exe
========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Freecorder SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082} SUPPRIME Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{e908b145-c847-4e85-b315-07e2e70decf8} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
========== Valeur(s) du Registre ========== SUPPRIME TCP Query User{3C0ECAEE-8745-4BA5-9397-5F16A230AC65}C:/program files/limewire/limewire.exe SUPPRIME UDP Query User{A8054845-6BA1-4169-B555-B30C37EC8B48}C:/program files/limewire/limewire.exe SUPPRIME {25E6DDE1-78B4-4DEE-BF2A-22143328D372} SUPPRIME {DC3D235E-6B4D-43FD-9E9B-0E7635EEE0D1} SUPPRIME {74FC8B14-1D63-4D92-9E45-0052C0AC8524} SUPPRIME {DDDB550B-67C6-4D75-ACFE-97964C8B81BA} SUPPRIME {F067C106-D962-49FF-8B3B-794E876992A7} SUPPRIME {74ADB928-3268-4F79-B2BD-56B03EF28AA1} SUPPRIME {9E7FBF1A-C9F5-4B7B-84E8-E442BC86038C} SUPPRIME {85659BD9-348E-4CE1-8117-EFCD36282FCB}
========== Dossier(s) ========== SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy SUPPRIME Temporaires Windows: : 4 SUPPRIME Flash Cookies: 3
========== Fichier(s) ========== SUPPRIME File***: c:\program files\otshot\otshot.exe SUPPRIME File*: c:\users\lolo\appdata\roaming\browsercompanion\tcbhn.exe SUPPRIME File: c:\users\iusr_nmpr\desktop\limewire 5.1.3.lnk ABSENT File: d:\program files\install\limewire\limewire.exe SUPPRIME File: c:\user.js ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar SUPPRIME Temporaires Windows: : 30 SUPPRIME Flash Cookies: 2
========== Tache planifiée ========== SUPPRIME Task: Ad-Aware Update (Daily 1) SUPPRIME Task: Ad-Aware Update (Daily 2) SUPPRIME Task: Ad-Aware Update (Daily 3) SUPPRIME Task: Ad-Aware Update (Daily 4) SUPPRIME Task: Ad-Aware Update (Weekly) SUPPRIME Task: Scheduled Update for Ask Toolbar SUPPRIME Task: {C7882D81-6C20-471D-B9D7-BB5F4C817F07}
========== Récapitulatif ========== 2 : Processus mémoire 10 : Clé(s) du Registre 10 : Valeur(s) du Registre 3 : Dossier(s) 8 : Fichier(s) 7 : Tache planifiée
End of clean in 00mn 04s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 16/05/2012 11:01:24 [3443] |
|
Posté le 16/05/2012 à 11:18 |
Petite astucienne
| bonjour,ci dessus le post de ZHPfix.
pour ZHPdiag, je clique sur lancer le diagnostic?
j'espère que j'ai assez bien suivie les consignes, cela ne parait rien de votre point de vue, mais de mon côté, quand on ne connait pas le fonctionnement interne de tout ça, ce n'est pas si facile.. 
..sauf que je n'ai pas pu décocher le scan mac affee. çà s'est installé comme ça.dois je le supprimer dans mes programmes?
pour le P2Pdommage de pas me croire, je ne sais vraiment pas ou le trouver.seulement me dire à partir d'ou je peux le supprimer.. svp
Merci 
|
|
Posté le 16/05/2012 à 12:45 |
Petite astucienne
| |
|
Posté le 16/05/2012 à 12:49 |
Petite astucienne
| j'espère que le rapport c'est bon, je l'ai fait par lancer le diagnostic.
merci à vous |
|
Posté le 16/05/2012 à 13:36 |
| Bonjour
pour le P2Pdommage de pas me croire, je ne sais vraiment pas ou le trouver.seulement me dire à partir d'ou je peux le supprimer.. svp
Il a été supprimé avec ma proposition ZHPFix 
========== Valeur(s) du Registre ========== SUPPRIME TCP Query User{3C0ECAEE-8745-4BA5-9397-5F16A230AC65}C:/program files/limewire/limewire.exe SUPPRIME UDP Query User{A8054845-6BA1-4169-B555-B30C37EC8B48}C:/program files/limewire/limewire.exe
Je regarde plus tard, ton nouveau ZHPDiag 
Modifié par Evasion60 le 16/05/2012 13:38 |
|
|
|
|
|