[manue]

ps: je ne connais pas le dns : DhcpNameServer = 10.13.0.1 10.13.0.2... je dirais même que je ne sais pas ce que veux dire dns

[manue]

alors voilà :Rapport USBFix: http://www.cjoint.com/14nv/DKywufM2YbH.htmRapport ZHPDiag:http://www.cjoint.com/14nv/DKywF2qtLZn.htmPour info, pas réussi à  trouver 2p.azureus avec Révouninstaller...Merci et bonne soirée :-)Manue

[buckhulk]

Code : Tout sélectionner

Pour info, pas réussi à  trouver 2p.azureus avec Révouninstaller...

On va s'en occuper

Code : Tout sélectionner

Pour info, j'ai très souvent un message d'erreur concernant "shockwave flash" qui ne répond pas, j'avais oublié de préciser

il faut le mettre à  jour ou le supprimer de l'ordinateur .Mise à  jour : shockwave Flash Playertu vas passer ce script :Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :

Code : Tout sélectionner

Script ZHPFixShortcutFixM2 - MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (...) -- C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi    => McAfee, Inc  R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com   =>Adware.Boxore O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll    => McAfee, Inc  O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline    => Toolbar.Avast  OPT:O4 - HKLM\..\Wow6432Node\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (.not file.)  OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe  O17 - HKLM\System\CCS\Services\Tcpip\..\{F8AA8E85-0AEA-4790-B136-10FA015FEC22}: DhcpNameServer = 10.13.0.1 10.13.0.2    => Private IP (10.0.0.0 - 10.255.255.255)↑  O17 - HKLM\System\CS1\Services\Tcpip\..\{F8AA8E85-0AEA-4790-B136-10FA015FEC22}: DhcpNameServer = 10.13.0.1 10.13.0.2    => Private IP (10.0.0.0 - 10.255.255.255)↑  O17 - HKLM\System\CS2\Services\Tcpip\..\{F8AA8E85-0AEA-4790-B136-10FA015FEC22}: DhcpNameServer = 10.13.0.1 10.13.0.2    => Private IP (10.0.0.0 - 10.255.255.255)↑  OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  O23 - Service: Update EnterDigital (Update EnterDigital) . (...) - C:\Program Files (x86)\EnterDigital\updateEnterDigital.exe (.not file.)   =>PUP.EnterDigital [MD5.00000000000000000000000000000000] [APT] [{7D63D1EB-2976-4C98-A2E1-276341FEA86C}] (...) -- C:\Users\Emmanuelle\Downloads\eMule0.50a-Installer.exe (.not file.)   [0]    => P2P.eMule*  [MD5.00000000000000000000000000000000] [APT] [videopadDowngrade] (...) -- C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe (.not file.)   [0]    => NCH Software VideoPad Video Editor  O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX    => Adobe Systems  [HKCU\Software\MCAFEE]  [HKCU\Software\Reg]  [HKLM\Software\Wow6432Node\Reg]  [HKLM\Software\Wow6432Node\Software]  O43 - CFD: 24/11/2014 - 21:20:22 - [] ----D C:\Program Files (x86)\eMule    => P2P.eMule  O43 - CFD: 11/09/2014 - 22:33:04 - [] ----D C:\Program Files (x86)\Microsoft Security Client    => Microsoft*  O43 - CFD: 24/11/2014 - 21:02:58 - [0] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2    => Safer Networking Ltd - Spybot S&D  O43 - CFD: 29/11/2009 - 15:08:30 - [] ----D C:\ProgramData\Azureus   =>P2P.Azureus O43 - CFD: 08/11/2014 - 00:07:09 - [0] ----D C:\ProgramData\ee70f246-63a3-464e-a2ed-28bc4d8db631    => Empty Folder not necessary  O43 - CFD: 09/10/2010 - 10:27:17 - [] ----D C:\ProgramData\McAfee  O43 - CFD: 11/11/2014 - 17:52:43 - [] ----D C:\ProgramData\McAfee Security Scan    => McAfee, Inc  O43 - CFD: 24/11/2014 - 20:15:26 - [0] ----D C:\ProgramData\Spybot - Search & Destroy    => Safer Networking Ltd - Spybot S&D  O43 - CFD: 11/11/2014 - 17:52:49 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus    => McAfee, Inc  O43 - CFD: 11/09/2011 - 22:21:42 - [] ----D C:\Users\Emmanuelle\AppData\Roaming\Azureus   =>P2P.Azureus O43 - CFD: 31/10/2014 - 22:28:50 - [] ----D C:\Users\Emmanuelle\AppData\Local\com    => PUP.Agent  O51 - MPSK:{a0445a00-4223-11e1-a3e1-00269e19ca57}\AutoRun\command. (...) -- F:\iStudio.exe (.not file.)    => Fichier absent  O51 - MPSK:{adce23b2-e56f-11de-9f62-00269e19ca57}\AutoRun\command. (...) -- F:\ReadMe.exe (.not file.)    => Infection USB (Trojan.USB)  [MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][31/10/2014] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\52d1d4.msi   [45056]   =>Adware.Boxore OPT:SS - | Auto 30/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe  SS - | Demand 09/04/2014 289256 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe    => McAfee, Inc  SS - | Auto 10/07/1658 0 |  (Update EnterDigital) . (...) - C:\Program Files (x86)\EnterDigital\updateEnterDigital.exe   =>PUP.EnterDigital [HKLM\SYSTEM\CurrentControlSet\Services\Update EnterDigital]   =>PUP.EnterDigital^ C:\ProgramData\Azureus   =>P2P.Azureus^ C:\Users\Emmanuelle\AppData\Roaming\Azureus   =>P2P.Azureus^ C:\Windows\Installer\52d1d4.msi   =>Adware.Boxore^ ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 

• Lance ZHPFix à  partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Copie/colle la totalité du rapport dans ta prochaine réponse.Tutoriels ZHPDiag & ZHPFixEt après tu me refais un ZHPDiag pour vérificationMerci

[manue]

bonsoir! j'avais supprimé, il me semble, Shockwave dans mes précédentes tentatives de nettoyage! je vais essayer à  nouveau...voici le rapport ZHPFix:Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014Fichier d'export Registre : Run by Emmanuelle at 26/11/2014 17:46:02High Elevated Privileges : OKWindows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)Corbeille vidée (01mn 20s)Dossier Prefetcher vidéRéparation des raccourcis navigateur========== Logiciels ==========ABSENT Uninstall Process: c:\windows\syswow64\macromed\flash\uninstall_activex.exe========== Clés du Registre ==========SUPPRIMà‰ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX]SUPPRIMà‰: CLSID BHO: {0E8A89AD-95D7-40EB-8D9D-083EF7066A01}SUPPRIMà‰: [HKLM\SOFTWARE\Classes\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]SUPPRIMà‰: Service: Bonjour ServiceSUPPRIMà‰: Service: Update EnterDigitalSUPPRIMà‰: HKCU\Software\MCAFEESUPPRIMà‰: HKCU\Software\RegSUPPRIMà‰: HKLM\Software\Wow6432Node\RegSUPPRIMà‰: HKLM\Software\Wow6432Node\SoftwareSUPPRIMà‰ CLSID MPSK: {a0445a00-4223-11e1-a3e1-00269e19ca57}SUPPRIMà‰ CLSID MPSK: {adce23b2-e56f-11de-9f62-00269e19ca57}SUPPRIMà‰: Service: McComponentHostService========== Valeurs du Registre ==========SUPPRIMà‰: RegExtension: {e4f94d1e-2f53-401e-8885-681602c0ddd8}SUPPRIMà‰ RunValue: WinampAgentSUPPRIMà‰ RunValue: iTunesHelperProxyFix : Configuration proxy supprimée avec succèsSUPPRIMà‰ ProxyServer ValueSUPPRIMà‰ ProxyEnable ValueSUPPRIMà‰ EnableHttp1_1 ValueSUPPRIMà‰ ProxyHttp1.1 ValueSUPPRIMà‰ ProxyOverride ValueAucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMà‰: FirewallRaz (Domain) : NetPres-In-TCP-NoScopeSUPPRIMà‰: FirewallRaz (Domain) : NetPres-Out-TCP-NoScopeSUPPRIMà‰: FirewallRaz (None) : NetPres-WSD-In-UDPSUPPRIMà‰: FirewallRaz (None) : NetPres-WSD-Out-UDPSUPPRIMà‰: FirewallRaz (Public) : NetPres-In-TCPSUPPRIMà‰: FirewallRaz (Public) : NetPres-Out-TCPSUPPRIMà‰: FirewallRaz (None) : {604F1303-D6DD-4C12-B384-AE38B75F4194}SUPPRIMà‰: FirewallRaz (None) : {9EDC9FB5-275A-41D6-8D54-8DF0EF9F1548}SUPPRIMà‰: FirewallRaz (None) : {3CE2040B-9BC8-4C25-B726-29A065B3CA2B}SUPPRIMà‰: FirewallRaz (None) : {52FAF9E5-494A-4666-98AC-E8BE622AED10}SUPPRIMà‰: FirewallRaz (None) : {95505A1D-B7C3-453F-8C82-678EEEB77F7F}SUPPRIMà‰: FirewallRaz (Public) : {F49F15B7-BC32-4A3E-8149-2B3E7D5F118C}SUPPRIMà‰: FirewallRaz (Public) : {51EAB00A-6649-4A05-B151-1136E3EB8F07}SUPPRIMà‰: FirewallRaz (None) : {7DFB3F86-821B-4B9D-A54C-1EF34CFF08C3}SUPPRIMà‰: FirewallRaz (Private) : {A37EC123-5B80-4FBC-8C6A-B6CFE18086E4}SUPPRIMà‰: FirewallRaz (Private) : {7ABC10FC-6F8D-44CC-90FB-A7F2F93CB9F5}SUPPRIMà‰: FirewallRaz (Public) : {DE42967E-6DF0-47D1-8AEA-5B7710C27670}========== Eléments de donnée du Registre ==========SUPPRIMà‰: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start PageSUPPRIMà‰ TCPIP: DhcpNameServer = 10.13.0.1 10.13.0.2========== Dossiers ==========SUPPRIMà‰: C:\Program Files (x86)\eMuleSUPPRIMà‰ Redémarrage:** C:\Program Files (x86)\Microsoft Security ClientSUPPRIMà‰: C:\Program Files (x86)\Spybot - Search & Destroy 2SUPPRIMà‰: C:\ProgramData\AzureusSUPPRIMà‰: C:\ProgramData\ee70f246-63a3-464e-a2ed-28bc4d8db631SUPPRIMà‰: C:\ProgramData\McAfeeSUPPRIMà‰: C:\ProgramData\McAfee Security ScanSUPPRIMà‰: C:\ProgramData\Spybot - Search & DestroySUPPRIMà‰: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan PlusSUPPRIMà‰: C:\Users\Emmanuelle\AppData\Roaming\AzureusSUPPRIMà‰: C:\Users\Emmanuelle\AppData\Local\comSUPPRIMà‰S Flash Cookies (0)SUPPRIMà‰S Temporaires Windows (40)========== Fichiers ==========SUPPRIMà‰: c:\program files\mcafee security scan\3.8.150\mcafeemss_ie.dllSUPPRIMà‰: c:\program files\mcafee security scan\3.8.150\mcchsvc.exeSUPPRIMà‰: C:\Windows\Installer\52d1d4.msiSUPPRIMà‰S Flash Cookies (0) (0 octets)SUPPRIMà‰S Temporaires Windows (12) (2 745 626 octets)========== Tache planifiée ==========SUPPRIMà‰: {7D63D1EB-2976-4C98-A2E1-276341FEA86C}SUPPRIMà‰: videopadDowngrade========== Restauration Système ==========Point de restauration du système créé avec succès========== Récapitulatif ==========12 : Clés du Registre28 : Valeurs du Registre2 : Eléments de donnée du Registre13 : Dossiers5 : Fichiers1 : Logiciels2 : Tache planifiée1 : Restauration SystèmeEnd of clean in 03mn 58s========== Chemin de fichier rapport ==========C:\Users\Emmanuelle\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/11/2014 17:47:23 [4475]Et ZHPDiag: http://www.cjoint.com/14nv/DKAsAuPFvVf.htmMerciii merciii!Manue

[buckhulk]

impeccable , je ne "vois" plus rien ! Regarde :

► Afficher le texte

voici les canneds de fin ....fin de désinfectionPour commencer , à  lire , instructif :Concernant les P2P__________________________________________________________________________________Et aussi :Apprivoiser l'internet__________________________________________________________________________________Pour terminer : Les programmes que nous avons utilisés ne doivent pas être conservés. Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à  jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.1/ Désinstallation des outils :DelfixDelfix à  changé et est devenu plus performant !A - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)B - Vous pouvez cocher la case "réactiver l'UAC" s'il a été désactivé !la case "supprimer les outils de désinfection est cochée par défaut !C - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)D - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créé !E - enfin cliquez sur : exécuterps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !__________________________________________________________________________________2/ Puis nettoyageCCleanerTélécharge et installe Ccleaner ICI(N'installe pas la Yahoo Toolbar) __________________________________________________________________________________a - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. d- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmesje te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !sauf l'antivirus ! (sur les 3 ou 4 moteurs de recherche présent ! si..!)(les programmes seront toujours là  quand tu en auras besoin mais ne "tourneront" plus continuellement !)puis à  l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rienen suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !___________________________________________________________________________________3/ (si cela n'a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration 1 - Dans la barre des tà¢ches de Windows, clique sur Démarrer. 2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 4 - Clique sur Appliquer. 5 - Ensuite décoche "Désactiver la restauration du système" 6 - Clique sur appliquer puis ok Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .___________________________________________________________________________________OU : Logiciel de Lady >>(très simple d'utilisation) : Oneclick-2-restore-point ___________________________________________________________________________________Logiciel intéressant pour les mises à  jour java, adobe , etc..___________________________________________________________________________________ Maintenant je te propose un peu de lecture ! 1/ - Conserve MBAM ICI Il te servira à  scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à  jour avant de lancer le scan. 2/ - Installe l'extension de sécurité adblock plus pour bloquer les publicités Chrome2 bis/ - Installe l'extension de sécurité adblock plus pour bloquer les publicités Firefox3/ - Extension pour ton navigateur internet : WOTVoici une extension à  télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à  éviter car il pourrait infecter ton PC :Pour Firefox : WOT Firefox Pour internet explorer: WOT IE Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT4/ - Tutoriel pour t'aider à  installer WOT 5/ - Tu peux lire ce sujet sur les logiciels recommandés 6/ - Quels sont les logiciels à  éviter ? 7/ - Si tu utilises FireFox, vérifie que tes plugins sont à  jour 8/ - Comment reconnaitre les PUPS ? 9/ - Les Toolbars ce n'est pas obligatoire !10/ - La sécurité de son PC c'est quoi ? 11/ - Maintenir ses programmes à  jour : Sécunia- Sois plus vigilant(e) sur Internet à  l'avenir ! Voilà  pour moi c'est terminé. Si tu as des questions n'hésite pas._________________________________________________________________________________12/ - Tu peux mettre ton sujet en résolu _________________________________________________________________________________

[manue]

milles mercis encore!!!j'ai fais plusieurs analyse avec CC Cleaner... et je vais suivre tes conseils pour le reste :-)encore deux petites choses, j'ai à  nouveau eu un bug firefox à  cause d'un script, voici le message:Script : https://s.yimg.com/zz/combo?nq/9563/yui ... 257comment gérer ces bug de script/pluggin (comme showckwave)? est-ce qu'avec chrome à§a irait mieux?enfin, quel antivirus gratuit tu me conseilles?Bonne soirée!Manue

[buckhulk]

Code : Tout sélectionner

comment gérer ces bug de script/pluggin (comme showckwave)? est-ce qu'avec chrome à§a irait mieux?

souvent à§a bug très souvent avec showckwave généralement il suffit de tenir à  jour tout ce qui a trait à  Adobe ou le plus simple ne pas le prendre !

Code : Tout sélectionner

comment gérer ces bug de script/pluggin (comme showckwave)? est-ce qu'avec chrome à§a irait mieux?

je suis avec Chrome et j'aime assez ...

Code : Tout sélectionner

enfin, quel antivirus gratuit tu me conseilles?

Avast est bien (celui que j'ai) il suffit simplement de s'inscrire chez Avast avec son mail et après ne plus s'en occuper ....!

Code : Tout sélectionner

et je vais suivre tes conseils pour le reste :-)

ce ne sont que des conseils , tu n'es pas obligé de tous les suivre à  la lettre, le primordial , c'est de tenir à  jour Windows IE et quelques programmes te que Java , Adobe Reader, Flash Player !n'oublie pas de mettre en résolu !Merci

[manue]

Voilà  c'est fait!encore merci et bonne fin de soirée

[buckhulk]

super !