× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 PDFCreatorSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Atex
  Posté le 05/06/2013 @ 09:48 
Aller en bas de la page 
Astucien

Bonjour à tous.

Je pense encore que je vais me faire gronder par les spécialistes de ce forum. Je pense avoir encore manqué de vigilence lors de la mise à jour de PDFCreator. En effet à l'issu de cette mise à jour, l'ergonomie de ma page d'acceuil "Internet" a été modifiée. J'ai un peu bataillé pour retrouver ma page d'acceuil habituelle. Enfin j'y suis arrivé.

En regardant les programmes installés en utilisant la fonction de Ccleaner, j'ai trouvé tout un tas de cochoneries (Voir pièce jointe).

Ma question est la suivante : Puis-je d'installer tous ces cochonneries (voir les encadrés en rouge) sans interferer dans le fonctionnement de mon ordinateur ? Je vous rassure il fonctionne correctement.

Merci par avance de vos réponses.

Salutations.

http://cjoint.com/?CFfjWrj7oio

Commentaires : Dans la pièce jointe ci-dessus, il fallait lire : "Puis-je désintaller ces programmes sans interfer dans le fonctionnment de mon ordinateur"



Modifié par Atex le 06/06/2013 16:22
Publicité
ionar
 Posté le 05/06/2013 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Atex
 Posté le 05/06/2013 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Iona, bonsoir.

Le rapport de Malwarebytes est excempt de toute de toute anomalie.

Je passe à la suite.

http://cjoint.com/?CFfrTH3hjfA

Atex
 Posté le 05/06/2013 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ionar,

Voici le rapports demandés :

1- Avant suppression

http://cjoint.com/?CFfsoQOHmMh

2- Après avoir clique sur suppression.

http://cjoint.com/?CFfr73nCyXT

Pouvez-vous me dire si c'est Ok. Faut'il aller plus loin ?

Je viens de consulter Ccleaner, toutes les "cochonneries" comme je les nommées ont disparues.

Je ne sais pas trop ce que j'ai fait. Le programme que j'ai installé "AdCleaner", je ne le retrouve pas sur ma machine existe t'il ? Si oui comment le supprimer. Je viens également de consulter la rubrique d'aide de notre ami Nardino, faut-il aller plus loin. Si c'est le cas merci de me guider.

Amicalement.



Modifié par Atex le 05/06/2013 18:16
ionar
 Posté le 05/06/2013 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Atex a écrit :

Ionar,

Voici le rapports demandés :

1- Avant suppression

http://cjoint.com/?CFfsoQOHmMh

2- Après avoir clique sur suppression.

http://cjoint.com/?CFfr73nCyXT

Pouvez-vous me dire si c'est Ok. Faut'il aller plus loin ?

Je viens de consulter Ccleaner, toutes les "cochonneries" comme je les nommées ont disparues.

Je ne sais pas trop ce que j'ai fait. Le programme que j'ai installé "AdCleaner", je ne le retrouve pas sur ma machine existe t'il ? Si oui comment le supprimer. Je viens également de consulter la rubrique d'aide de notre ami Nardino, faut-il aller plus loin. Si c'est le cas merci de me guider.

Amicalement.

aparemment tu as supprimé les cochonneries installées avec Adwcleaner

Le programme Adwcleaner se trouve là où tu l as téléchargé, pas grave si tu ne le trouves pas

Mais si tu veux être complétement rassuré, demande le transfert de ton topic, vers la sécurité, en cliquant sur le triange jaune.

Un GS te dira quoi faire

pcastuces
 Posté le 05/06/2013 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
le sioux
 Posté le 06/06/2013 à 03:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Atex

Normal que tu ne trouves pas AdwCleaner, tu ne l'as pas téléchargé ni éxécuté depuis ton Bureau comme indiqué mais dans un fichier temporaire :

C:\Users\JM BEAUSSY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9XE8JHLL\adwcleaner.exe



Genere à présent un rapport ZhpDiag mais télécharge celui ci sur ton Bureau ce coup la

 

Afin de t'aider , regarde Aide au diagnostic d'un pc infecté (PC Astuces)

@ suivre.
Atex
 Posté le 06/06/2013 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le sioux, bonjour.

Je salue également tous les astuciens et astucienne du forum.

Je viens de télécharger ZHPDiag (l'icône est présent sur mon bureau) et en suivant rigoureusement la procèdure indiquée par M. NARDINO, je ne m'y retrouve plus ?

voir la pièce jointe.

Je suis bloqué ou alors je nai pas fait ce qu'il fallait faire. Merci de me remettre sur les rails.

Amicalement

.http://cjoint.com/?CFgjSedPgW8

le sioux
 Posté le 06/06/2013 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Atex

Comme dans le tuto :

clique sur OK sur la fenêtre suivante

Publicité
Atex
 Posté le 06/06/2013 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le sioux,

1- Je cliquais sur le mauvais icône.

2- J'ai relancé 3 fois ZHPDiag (il me réclame un disque dur, j'ai mis en service mon disque dur externe IOMEGA [arrêté depuis plusieurs jours] et j'ai relancé, l'analyse s'est encore arrêtée [click sur la petite fenêtre continuer qui s'est affichée 2 fois encore])

3- L'analyse s'est terminée. Voir le rapport.

Merci de votre analyse

http://cjoint.com/?CFgk5WXcK1X

le sioux
 Posté le 06/06/2013 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Bien joué , on continu:

1) Fix.Reg

Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}]

/!\ Important : Windows Registry Editor Version 5.00 doit être sur la toute 1ere ligne sinon le fix ne fonctionnera pas. /!\

Puis "Fichier"/"Enregistrer sous" :
dans : sur le Bureau
Nom du fichier : fix.reg
Type de fichier : "Tous les fichiers"
Clique sur "Enregistrer"

/!\ Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"./!\

Quitte Internet et double-clique sur fix.reg sur ton Bureau (avec Vista ou Seven fais un clic droit et « Exécuter en tant qu’administrateur » )

=> Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "Oui"

2) ZHPFix de Nicolas Coolman

Lance ZHPFix par l'icône sur ton Bureau

Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Te sers tu de la Toolbar.Splashtop ? Si c'est le cas ne copie pas les lignes en verts


O23 - Service: BrowserDefendert (BrowserDefendert) . (...) - C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {29C7E8BE-FBD9-4D91-BC4F-B470C718D554}
[HKCU\Software\BabSolution]
O43 - CFD: 03/06/2013 - 13:24:17 - [7,883] ----D C:\ProgramData\BrowserDefender
O43 - CFD: 03/06/2013 - 13:24:21 - [0,001] ----D C:\Users\JM BEAUSSY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
O87 - FAEL: "{DCBA66AC-333D-4DA5-9058-7469A8891AC0}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{BEC4C318-EB0E-4763-9ACB-6C57B33D2ABC}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
C:\ProgramData\BrowserDefender
O90 - PUC: "EB8E7C929DBF19D4CBF44B077C815D45" . (.Iminent.) -- C:\Windows\Installer\{29C7E8BE-FBD9-4D91-BC4F-B470C718D554}\imbooster.ico
SS - | Auto 2827728 | (BrowserDefendert) . (...) - C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
c:\program files\browserdefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.exe
O43 - CFD: 23/11/2012 - 10:31:24 - [4,472] ----D C:\Program Files (x86)\blekkotb_031
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\blekkotb_031]
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32D47EA5-9473-4CAD-805D-9999F15D5AE2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7AF277D-1466-4A7B-93AF-B043984A5671}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKCU\Software\582d9dde63eeb12]
C:\Program Files (x86)\blekkotb_031
c:\program files\browserdefender
EmptyTemp
EmptyFlash
EmptyCLSID


1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.

Une fois cela fait, ferme ton navigateur Internet et tous tes programmes ouverts exepté ZHPFix biensur.

2 : Clique sur le bouton GO (en bas à gauche qui est apparu) pour lancer le nettoyage et confirme ton action dans le pop up suivant.

image


Ne touche à rien pendant cette étape, laisse travailler l'outil.

3 : Une fois le résultat affiché, clique sur la croix rouge en haut à doite pour refermer ZHPFix.

image Poste le contenu du rapport ZHPFixReport.txt enregistré su
r ton Bureau

@ suivre.



Modifié par le sioux le 06/06/2013 13:40
Atex
 Posté le 06/06/2013 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le Sioux,

Je ne m'y retrouve pas.

Voir la pièce jointe.

http://cjoint.com/?CFgoMAK3YDF

le sioux
 Posté le 07/06/2013 à 04:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Atex

Le Sioux,

Je ne m'y retrouve pas.

J'ai detaillé au possible la marche à suivre, je ne peux faire mieux je pense, à toi de faire un effort

@ suivre.

Atex
 Posté le 07/06/2013 à 08:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le sioux, bonjour.

La démarche est effectivement détaillée (vous avez fait un très effort de pédagogie). Le point N°2 a été bien été abordé lors d'un message et ne devrait pas me poser de problème. Néamoins, en ce qui concerne le point N°1, je ne trouve pas l'icône "Fix.Reg". J'ai cherché pendant quelques heures ce programme sur internet et là c'est la foire d'empoigne. Il y a de tout et n'importe quoi.

Merci de me donner le bon lien pour "Fix.Reg"

Sincères salutations.

le sioux
 Posté le 07/06/2013 à 08:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Merci de me donner le bon lien pour "Fix.Reg"

Il n'y a aucun lien pour fix.reg c'est toi qui le cree à partir des éléments que je t'ai donné et qui le sauvegarde sur ton Bureau, je t'ai ajouté en gras un détails en plus :

Ouvre le bloc-notes --> clic droit sur ton Bureau / Nouveau/ Document texte

Ouvre ce document texte et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7825CFB6-490A-436B-9F26-4A7B5CFC01A9}]

/!\ Important : Windows Registry Editor Version 5.00 doit être sur la toute 1ere ligne sinon le fix ne fonctionnera pas. /!\

Puis "Fichier"/"Enregistrer sous" :
dans : sur le Bureau
Nom du fichier : fix.reg
Type de fichier : "Tous les fichiers"
Clique sur "Enregistrer"

/!\ Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"./!\

Quitte Internet et double-clique sur fix.reg sur ton Bureau (avec Vista ou Seven fais un clic droit et « Exécuter en tant qu’administrateur » )

=> Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "Oui

@ suivre



Modifié par le sioux le 07/06/2013 08:55
Atex
 Posté le 07/06/2013 à 09:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le Sioux.

Merci des précisons apportées.

J'ai fait en ce qui concerne l'étape N°1 ceci (Voir pièce jointe)

J'attend votre feu vert pour la suite (Je vaiçs m'absenter pour une heure environ)

http://cjoint.com/?CFhj0SjX7YD

Merci encore.

le sioux
 Posté le 07/06/2013 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

impec !

Une fois l'étape 2 éxécutée si ce n'est pas deja fait image Poste le contenu du rapport ZHPFixReport.txt enregistré sur ton Bureau

@ suivre

Publicité
Atex
 Posté le 07/06/2013 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le sioux,

Me voila de retour.

Ci-joint le rapport demandé.

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-06-2013-11-22-29.txt

Run by JM BEAUSSY at 07/06/2013 11:22:29

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========

SUPPRIME Iminent

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29C7E8BE-FBD9-4D91-BC4F-B470C718D554}]

SUPPRIME Key: Service: BrowserDefendert

SUPPRIME Key: HKCU\Software\BabSolution

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A

SUPPRIME Key: \Software\Classes\Installer\Products\\EB8E7C929DBF19D4CBF44B077C815D45

SUPPRIME Key: \Software\Classes\Installer\Features\EB8E7C929DBF19D4CBF44B077C815D45

ABSENT Key: Service: BrowserDefendert

ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\blekkotb_031

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32D47EA5-9473-4CAD-805D-9999F15D5AE2}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7AF277D-1466-4A7B-93AF-B043984A5671}

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888

SUPPRIME Key: HKCU\Software\582d9dde63eeb12

========== Valeur(s) du Registre ==========

SUPPRIME {DCBA66AC-333D-4DA5-9058-7469A8891AC0}

SUPPRIME {BEC4C318-EB0E-4763-9ACB-6C57B33D2ABC}

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========

SUPPRIME File: c:\programdata\browserdefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.exe

ABSENT Folder/File: c:\programdata\browserdefender

ABSENT File: c:\programdata\browserdefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.exe

ABSENT Folder/File: c:\program files\browserdefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.exe

ABSENT Folder/File: c:\program files (x86)\blekkotb_031

ABSENT Folder/File: c:\program files\browserdefender

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

========== Tache planifiée ==========

SUPPRIME Task: Scheduled Update for Ask Toolbar

 

========== Récapitulatif ==========

31 : Clé(s) du Registre

2 : Valeur(s) du Registre

1 : Dossier(s)

8 : Fichier(s)

1 : Logiciel(s)

1 : Tache planifiée

 

End of clean in 00mn 41s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 07/06/2013 11:22:29 [4864]

To be continued.

le sioux
 Posté le 07/06/2013 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Impec

Je pense encore que je vais me faire gronder par les spécialistes de ce forum. Je pense avoir encore manqué de vigilence lors de la mise à jour de PDFCreator. En effet à l'issu de cette mise à jour, l'ergonomie de ma page d'acceuil "Internet" a été modifiée. J'ai un peu bataillé pour retrouver ma page d'acceuil habituelle. Enfin j'y suis arrivé.

A l'avenir, quand tu installes un programme, "ne te jette" pas sur la touche Suivant mais pense à décoccher les options inutiles, choisis l'installation en mode expert quand cela est possible afin d'éviter les ajouts de de certains logiciels gratuits.

On va donc conclure, si tu veux bien en supprimant les outils utilisés et en appliquant quelques conseils:

* Tu peux désinstaller AdwCleaner en double cliquant sur son raccourci sur ton Bureau et en choisissant la fonction "Désinstallation".

* Puis afin de désinstaller nos outils :

  • Ouvre ZHPFix dans C:\Program files\ZHPDiag ou via son raccourci sur ton Bureau.
  • Clique sur ces boutons pour supprimer tous les éléments de la quarantaine et pour supprimer les outils utilisés :

* Et enfin:

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

  • Télécharge et enregistre DelFix sur ton Bureau.
  • Clique sur Delfix pour le lancer.
  • Sous Vista/Seven, fais un clic droit et choisis "Exécuter en tant qu'administrateur"
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
.
  • Clique sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue de celui-ci

=========================================================================

=> Comportement à adopter :

http://assiste.com.free.fr/p/abc/a/safe_cex.html
https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm

=========================================================================

=> Conserve et utilise Malwarebytes' Antimalware

C'est un bon scan anti-malware que tu peux garder avec lequel tu pourras effectuer une vérification (et nettoyage si besoin) de maniere mensuelle, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :

Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", (selectionne tout ce qui s' y trouve si ce n'est pas dèjà le cas) clique sur "Supprimer tout", puis ferme MalwareByte's Anti-Malware..

=========================================================================

=> Une extension intéressante pour FireFox WOT

Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants, de courrier indésirable, etc ...

=========================================================================

S'il te plait, si tu es d'accord, note ton sujet en RÉSOLU. (en bas a droite)

Content d'avoir pu t'aider.

Salut

Atex
 Posté le 07/06/2013 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le Sioux,

Merci de votre aide.

Je vais faire en quelques lignes mon autocritique et réfléchir longuement (Méthode de l'arbre des causes. Je m'y met dès aujourd'hui tant que la mémoire est fraîche) afin qu'une telle mésavanture n'arrive plus jamais. Je mettrais en ligne les divers enchainements qui m'ont conduit à cette infection !

Je reconnais mes erreurs et pourtant lors d'une précédente désinfection, vous m'aviez mis en garde (c'était alors un cheval de troie). J'ai tenu compte des observations précédentes, (nettoyages réguliers, mise à jour de certains logiciels préconisés par PCA, etc.) mais lors de la mise à jour de "PdfCreator", Je suis tombé dans le panneau, j'ai manqué de vigilence. On m'y reprendra pas. J'espère que ces deux expériences me serviront de leçon. C'est dans l'erreur que l'on apprend à ne plus en faire" Maxime de JMB.

Le Sioux, merci surtout de votre patience.

Je ne suis pas informaticien et je reconnais certaines carences dans ce domaine. C'est un axe de progrès envisagé. Lors de la migration d'XP, vers Windows 7 en 2010, j'avais fais l'acquisition d'un ouvrage : Widows 7 édité par Microapplication. Je vais le travailler.

J'adresse à tous les membres de ce forum mon profond respect et j'admire leur professionnalisme.

Merci encore.

le sioux
 Posté le 07/06/2013 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Atex

C'est sur, c'est pas toujours simple de suivre nos manips, on essaie de détailler au mieux, mais il manque parfois quelques détails qui font que celui qui cherche de l'aide se retrouve perdu.

J'en profiterai pour améliorer mon speech pour la création des fix.reg et ce grace à toi

Salut et bonne continuation, prudence sur internet !

Content d'avoir pu t'être utile.

{#}

clbugnot
 Posté le 07/06/2013 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Atex

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
60 €Abonnement un an de Deezer Premium + carte fnac+ à 60 €
Valable jusqu'au 30 Mai

Fnac fait une promotion sur l'abonnement un an de Deezer Premium qui passe à 60 € au lieu de 99 €. Deezer Premium vous permet d'écouter toute votre musique en illimité, sans publicité, même sans réseau. La carte Fnac+ vous est également offerte (livraison gratuite et illimitée, caisse prioritaire en magasin, ....)


> Voir l'offre
89,99 €Caméra de sécurité connectée Blink XT2 (Intérieur/extérieur) à 89,99 €
Valable jusqu'au 28 Mai

Amazon fait une belle promotion sur sa caméra de sécurité connectée Blink XT2 (Intérieur/extérieur) qui passe à 89,99 € livrée gratuitement au lieu de 120 € habituellement. Gardez l'esprit tranquille avec cette caméra polyvalente sans fil pour l'intérieur et l'extérieur, dotée d'une autonomie de 2 ans (piles au lithium fournies), d’un système audio bidirectionnel, de la détection de mouvements personnalisable, de la vision nocturne infrarouge et de l’enregistrement en direct en Full HD 1080p dans le cloud. Cette caméra est accompagnée d'un module de synchronisation (avec votre réseau WiFi) et fonctionne directement. Notez que le pack avec 2 caméras est également en promotion à 164,99 € ainsi que le pack à 3 caméras qui passe à 224,99 €.


> Voir l'offre
99,99 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t à 99,99 €
Valable jusqu'au 30 Mai

Amazon fait une superbe promotion sur les écouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t qui passent à 99,99 € livrés gratuitement. On les trouve ailleurs à partir de 150 €. Pensés pour vous permettre de vivre votre musique comme vous l'entendez et pour assurer des conversations d'une grande clarté, les écouteurs Jabra Elite 65t ont tout pour vous séduire ! Côté son, l'égaliseur personnalisable vous permet d'ajuster le rendu sonore tandis que la technologie avancée à quatre microphones supprime les bruits de fond lors des appels pour des conversations limpides. Au quotidien, ces écouteurs Jabra restent parfaitement en place et proposent même une fonction de commande vocale simplifiée. Enfin, vous apprécierez les 5 heures d'autonomie avec une seule charge, qui se transforment en 15 heures avec l'étui de recharge compact.  Le Jabra Elite 65t est certifié IP55 et offre une garantie de 2 ans contre l’humidité et la poussière. Où que vous soyez et quelle que soit votre activité, vous profitez d’une liberté absolue pour les appels et la musique. 


> Voir l'offre

Sujets relatifs
PDFcreator avec spyware?
Pdfcreator et Adware toolbars babylon / Dealio
 > Tous les forums > Forum Sécurité