Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

réponse à Paule et à Jaime

charoux
contributeur confirmé
contributeur confirmé
1 274  

Re : réponse à Paule et à Jaime

Bonjour Jaime,

 

Je viens de recommencer le transfert que j'avais déjà fait. Tout à l'air de bien fonctionner. J'ai bien mis le nom du fichier ZIPFixReport dans le long rectangle approprié, coché quelques rubriques après et envoyé. Je ne sais pas quoi faire de plus ?

 

Bonne journée.

Charoux

Paule
super fan
super fan
1 269  

Re : réponse à Paule et à Jaime

Bonjour charoux.

 

Tu devais transmettre sur ce forum, dans ton message, le lien Cjoint du rapport ZHPFix comme tu l'as fait pour le rapport ZHPDiag. C'est tout.

 

A +.

.

 

charoux
contributeur confirmé
contributeur confirmé
1 232  

Re : réponse à Paule et à Jaime

Bonsoir Jaime, Bonsoir Paule,

Après avoir repris ton mail, j'ai mieux suivi à la lettre ce que tu avais écrit.

Excuse-moi, mais comme on dit : "je comprends vite mais il faut m'expliquer longtemps".

Cette fois-ci j'espère que tu vas pouvoir lire le rapport et faire les comparaisons avec le début des opérations.

Encore merci pour le temps que Paule et toi m'avez consacré.

Charoux

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre : 
Run by Lucia at 04/12/2014 00:09:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\users\lucia\appdata\roaming\istartsurf\uninstallmanager.exe
SUPPRIMÉ: ToolbarFR

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\InternetSpeedTracker_9t\bar\1.bin\APPINTEGRATOR.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\InternetSpeedTracker_9t\bar\1.bin\9tbarsvc.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
SUPPRIMÉ: CLSID BHO: {9e28b297-11d4-4293-aa6f-558658ee66ae}
SUPPRIMÉ: CLSID BHO: {cc28794a-99d4-4b1b-bccf-b065ce5f9feb}
SUPPRIMÉ: CLSID BHO: {D977157D-4D19-7EEE-1DCC-ECE120A9367A}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{D977157D-4D19-7EEE-1DCC-ECE120A9367A}]
SUPPRIMÉ: Service: InternetSpeedTracker_9tService
SUPPRIMÉ: HKCU\Software\5f08b8cb034bd45
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Crossrider
SUPPRIMÉ:* HKCU\Software\DataMngr
SUPPRIMÉ:* HKCU\Software\DataMngr_Toolbar
SUPPRIMÉ: HKCU\Software\Genesis
SUPPRIMÉ: HKCU\Software\TutoTag
SUPPRIMÉ: HKCU\Software\globalUpdate
SUPPRIMÉ: HKLM\Software\Wow6432Node\5f08b8cb034bd45
SUPPRIMÉ: HKLM\Software\Wow6432Node\Babylon
SUPPRIMÉ:* HKLM\Software\Wow6432Node\DataMngr
SUPPRIMÉ: HKLM\Software\Wow6432Node\FREESOFTTODAY
SUPPRIMÉ: HKLM\Software\Wow6432Node\GlobalUpdate
SUPPRIMÉ: HKLM\Software\Wow6432Node\MapsGalaxy_39EI
SUPPRIMÉ: HKLM\Software\Wow6432Node\SupDp
SUPPRIMÉ: HKLM\Software\Wow6432Node\istartsurfSoftware
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWindowsMangerProtect
SUPPRIMÉ: HKLM\Software\Wow6432Node\videos MediaPlay-Air-nv
SUPPRIMÉ: SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5}
SUPPRIMÉ: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIMÉ: SearchScopes :{2fa28606-de77-4029-af96-b231e3b8f827}
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D977157D-4D19-7EEE-1DCC-ECE120A9367A}
SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho.1
SUPPRIMÉ: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho
SUPPRIMÉ: HKLM\Software\Classes\SpeedUpMyPC
SUPPRIMÉ: HKLM\Software\Classes\Prod.cap
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{03480F0D-7897-4FC0-86D8-18B6FF450D2A}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{09B8C335-1622-42C7-8650-A79D56551343}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
SUPPRIMÉ: HKLM\Software\Classes\CopernicDesktopSearchORANGE.DesktopSearchQuery
SUPPRIMÉ: HKCU\Software\InternetSpeedTracker_9t
SUPPRIMÉ: HKLM\Software\Wow6432Node\InternetSpeedTracker_9t
SUPPRIMÉ: HKLM\Software\Wow6432Node\MyFunCards_5mEI
SUPPRIMÉ: CLSID BHO: {1d970ed5-3eda-438d-bffd-715931e2775b}
SUPPRIMÉ: SearchScopes :{a0892e19-6051-4ae6-9a5f-91542a166b2b}
SUPPRIMÉ: SearchScopes :{C04B7D22-5AEC-4561-8F49-27F6269208F6}
SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
SUPPRIMÉ: Service: Bonjour Service
SUPPRIMÉ:* HKLM\Software\BrowserChoice

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {3AFDDB20-3A44-45BE-B7A4-8080FA5BA95F}
SUPPRIMÉ: FirewallRaz (None) : {0BBE601B-F2C4-49BC-A358-4022567FDB5B}
SUPPRIMÉ: FirewallRaz (None) : {422DFFEC-620F-49EB-B3A7-45175057EA83}
SUPPRIMÉ: FirewallRaz (None) : {5EC66531-9614-4A6E-B94A-340FB71CC4BA}
SUPPRIMÉ: FirewallRaz (None) : {DEFA908B-9337-4F66-B0FA-4033500CBEAD}
SUPPRIMÉ: FirewallRaz (None) : {0B2E4F04-B458-49BF-83CE-654F77AA3D55}
SUPPRIMÉ: FirewallRaz (None) : {5141D5A9-630B-413D-8DB4-1F750237B146}
SUPPRIMÉ: FirewallRaz (None) : {E357C4C6-1B7E-4D56-A833-7F49585C3381}
SUPPRIMÉ: FirewallRaz (None) : {B202711C-1092-41B2-801F-E8E853FFF771}
SUPPRIMÉ: FirewallRaz (None) : {5FD0BF8B-536C-4099-9511-BC56F1493D2F}
SUPPRIMÉ: RegExtension: {C9344279-BFBF-00DC-E3A8-9A57C7EAEDFA}
SUPPRIMÉ RunValue: fst_fr_354
SUPPRIMÉ RunValue: Internet Speed Tracker Search Scope Monitor
SUPPRIMÉ RunValue: QuickTime Task

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page = http://feed.snapdo.com/?publisher=ShoppingHelper&dpid=OB_119_CH&co=FR&userid=c24828da-f4db-f3aa-56ed...
SUPPRIMÉ: R1 Search Page = http://www.istartsurf.com/?type=hp&ts=1408564840&from=tugs&uid=HitachiXHDS723020BLA642_MN5240F3310P5...
SUPPRIMÉ: R1 Search Page = http://www.istartsurf.com/web/?type=ds&ts=1408564840&from=tugs&uid=HitachiXHDS723020BLA642_MN5240F33...
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (37)
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉ: c:\program files (x86)\globalupdate
SUPPRIMÉ: c:\program files (x86)\predm
SUPPRIMÉ: c:\program files (x86)\ver8re-markit
SUPPRIMÉ: c:\programdata\babylon
SUPPRIMÉ: c:\programdata\windowsmangerprotect
SUPPRIMÉ: c:\users\lucia\appdata\roaming\babylon
SUPPRIMÉ: c:\users\lucia\appdata\roaming\dealply
SUPPRIMÉ: c:\users\lucia\appdata\roaming\istartsurf
SUPPRIMÉ: c:\users\lucia\appdata\local\genesis_08210927
SUPPRIMÉ: c:\users\lucia\appdata\local\globalupdate
SUPPRIMÉ: c:\users\lucia\appdata\locallow\babylontoolbar
SUPPRIMÉ Redémarrage:** C:\Program Files (x86)\InternetSpeedTracker_9t
SUPPRIMÉ: C:\Users\Lucia\AppData\Local\InternetSpeedTracker_9t

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (25) (1 630 397 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\users\lucia\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk ((http://www.istartsurf.com/?type=sc&ts=1408564840&from=tugs&uid=HitachiXHDS723020BLA642_MN5240F3310P5...
CRÉÉ: C:\Users\Lucia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\lucia\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk ((http://www.istartsurf.com/?type=sc&ts=1408564840&from=tugs&uid=HitachiXHDS723020BLA642_MN5240F3310P5...
CRÉÉ: C:\Users\Lucia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: c:\users\lucia\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk ((http://www.istartsurf.com/?type=sc&ts=1408564840&from=tugs&uid=HitachiXHDS723020BLA642_MN5240F3310P5...
CRÉÉ: C:\Users\Lucia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\lucia\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk ((http://www.istartsurf.com/?type=sc&ts=1408564840&from=tugs&uid=HitachiXHDS723020BLA642_MN5240F3310P5...
CRÉÉ: C:\Users\Lucia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
SUPPRIMÉ: c:\program files (x86)\internetspeedtracker_9t\bar\1.bin\9tbar.dll
SUPPRIMÉ Redémarrage: c:\program files (x86)\internetspeedtracker_9t\bar\1.bin\9tsrcas.dll
SUPPRIMÉ: c:\users\lucia\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk (http://www.istartsurf.com)
SUPPRIMÉ: c:\users\lucia\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.istartsurf.com)
SUPPRIMÉ: c:\users\lucia\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer (2).lnk (http://www.istartsurf.com)
CRÉÉ: C:\Users\Lucia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
SUPPRIMÉ: c:\users\lucia\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.istartsurf.com)
SUPPRIMÉ: c:\users\lucia\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.istartsurf.com)
SUPPRIMÉ: c:\users\lucia\desktop\internet explorer (2).lnk (http://www.istartsurf.com)
CRÉÉ: C:\Users\Lucia\Desktop\Internet Explorer (2).lnk
SUPPRIMÉ: c:\windows\tasks\re-markit update.job

========== Tache planifiée ==========
SUPPRIMÉ: DealPly


========== Récapitulatif ==========
2 : Processus mémoire
56 : Clés du Registre
22 : Valeurs du Registre
7 : Eléments de donnée du Registre
15 : Dossiers
21 : Fichiers
2 : Logiciels
1 : Tache planifiée


End of clean in 03mn 04s

========== Chemin de fichier rapport ==========
C:\Users\Lucia\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/12/2014 00:09:23 [10812]
charoux
contributeur confirmé
contributeur confirmé
1 230  

Re : réponse à Paule et à Jaime

Bonsoir Paule,

La première fois je n'avais pas été jusqu'au bout des explications.

Cette fois-ci j'il y a de la lecture pour tout le monde. Heureusement que mes navigations ne sont pas confidentielles.

Bon week-end,

Charoux

 

Jaime
star
star
1 211  

Re : réponse à Paule et à Jaime

Bonjour Charoux                                        

 

Ce que je ne comprends est que tu as parfaitement transmis le lien sur Cjoint du rapport de ZHPDiag, voir ta première réponse dans ce fil

 

Ok ce que je voulais connaître est bon, surtout la tâche planifiée que le microbe avait créé

========== Tache planifiée ==========

SUPPRIMÉ: DealPly

Le risque était qu’il se réinstalle périodiquement

 

Tes microbes avaient modifiés des paramètres du pare feu par défaut sur Windows 7,

Voir les 16 lignes = > SUPPRIMÉ: FirewallRaz et remis par défaut

 

Bon week-end à toi et Paule

 

Bon je vais terminer par mon virus tenace

 

Lucia est un de ces prénoms universels qu’on retrouve diverses cultures

chez les arabes al-Nour = la lumière, repris dans les terres occitanes par Aliénor, la plus connue est la duchesse d’Aquitaine

chez les perses c’est Mumtaz = idem la lumière, la plus connue est la reine Mumtaz Mahal = la lumière du palais

 

ha oui mon virus se nomme Histoire et @Uzi m'a conseillé de contacter Jaime pour m'aider à supprimer ce virus, 

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
charoux
contributeur confirmé
contributeur confirmé
1 186  

Re : réponse à Paule et à Jaime

Bonjour Paule, Bonjour Jaime, et ceux qui se sont intéressés à mon sort,

 

Pour ma fête vous m'offrez un bon nettoyage de mon ordinateur.

Mille mercis.

 

Bonne journée et bon we.

Charoux

Jaime
star
star
1 151  

Re : réponse à Paule et à Jaime

Bonjour Charoux 

 

Je pense que tu devais ignorer que

 

al-Nour est l’équivalant arabe de ton prénom, repris dans les langues occitane par Alienor

çà c’est ma culture et ma terre, mes trouveurs de mots, les troubadours

 

quand à Mumtaz je l’ai découvert en lisant les livres de la khandoma la fée promeneuse à travers l’espace en tibétain, qu’on appelle aussi La femme aux semelles de vent, que tu dois connaître sous le nom Alexandra David-Neel

 

bonne fête le 13 décembre

 

bon dimanche à toi et Paule

 

si le temps ne change pas bientôt Je pelle, tu pelles, il pelle

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
charoux
contributeur confirmé
contributeur confirmé
1 126  

Re : réponse à Paule et à Jaime

Bonjour Jaime,

 

J'ignorais effectivement les deux autres origines de mon prénom. Elles me satisfont pleinement car les deux femmes citées sont exceptionnelles et sont des exemples. J'avais été admirative en découvrant la longue vie si remplie de la reine Alienor d'Aquitaine ; et je me suis beaucoup intéressée aux ouvrage de et sur la vie tout aussi extraordinaire de cette grande aventurière qu'était Alexandra David-Neel dont je n'ai pas encore eu l'occasion d'aller voir sa maison-musée.

 

J'ai été faire un tour sur ton blog.

Ajoute les pelures pour te réchauffer.

 

Bon dimanche à toi aussi et à Paule,

Charoux

Jaime
star
star
1 106  

Re : réponse à Paule et à Jaime

Bonsoir Charroux

 

Puisque tout semble bon, un conseil faire le test Eicar tel que Kaspersky.Lab le conseille sur son assistance

C’est quoi ce test, permet de connaître les alertes en temps réel en cas de détection d’un nuisible, ce qu’on doit prendre note pour obtenir de l’aide sur un forum, etc. …

Dans cet article ce sont les alertes tu auras avec la version Orange

http://jaime.over-blog.fr/article-10-test-eicar-52409249.html

 

Je cite Assiste.com dans ce test

- Attendre qu'une machine soit contaminée pour évaluer les utilitaires de sécurité n'est pas une bonne idée.

- Utiliser de vrais parasites pour faire ces tests ou évaluer ces produits n'est pas une bonne idée.

 

Tu mets trois mois pour faire ce test pas grave, et si question n’hésite pas

 

J’ai une collection de bébêtes mais je ne l’a transmettrai pas, exemple

Détection en temps réel : http://pix.toile-libre.org/upload/original/1412405879.jpg

L’action, supprimé : http://pix.toile-libre.org/upload/original/1412406304.jpg

Lire sur Malekal l’affreux microbe que c’est

Faux codec : Zlob/VideoAccess/Trojan.Win32.DNSChanger

 

Entre 2005 et 2010, des cas d’infections avec ces faux codecs vidéos, en moyenne deux ou trois par semaine

Celui qui le récoltait, jurait les grands Dieux qu’il n’avait jamais navigué sur des sites pornos, alors que c’est sur ces sites qu’on les récoltait

 

Bon moi aussi je te jure sur les Dieux de l’Olympe que je ne suis jamais allé sur un site porno pour me rincer les yeux

Et ne me pose pas la question, mais alors comment tu as récolté le tien :robotsurprised: :mantongue:

===========

 

Concernant Alienor, pour tout occitan elle est notre duchesse de cœur et non reine

 

Quant à la khandoma ; la fée promeneuse à travers l’espace Alexandra David-Neel sa maison-musée se trouve à Digne les Bains, et à visiter

 

Bonne semaine

================================
"Un païs sens sa lenga es mut"
(un pays sans sa langue est muet)
charoux
contributeur confirmé
contributeur confirmé
1 082  

Re : réponse à Paule et à Jaime

Bonsoir Jaime,

Je lis ton dernier mail à l'instant. Comme il se fait tard, je l'imprimerai demain sinon le bruit de la photocopieuse va se faire entendre chez mes voisins d'immeuble.

Je te ferai signe lorsque je me mettrai à faire le test Eicar.

A +

Charoux

 

Vous avez une question ?

Interrogez la communauté

Déjà 712976 membres inscrits 🧡

2566 personnes actuellement en ligne

Tous les membres en ligne