re,
►
Commencez par l'utilisation de SmitFraudFix (message précédent).
>>> Vous entamerez la procédure suivante, après que je vous aurez répondu suite à l'affichage du rapport de SmitFraudFix.
Optimisation des ressources.Les lignes 04 dans HijackThis, correspondent à des programmes/sous-programmes qui
sont lancés automatiquement au démarrage du PC.
Tout ces objets lancés automatiquement au démarrage ont pour effet de prendre des
ressources système, puisqu'ils roulent constamment même lorsque inutilisés.
Il serait alors préférable de leurs créer un raccourcis sur le bureau,
qui pourront être lancés au besoin.
Tel que : Corel VideoStudio 12, QuickTime, Messenger, Internet Download Manager (IDMan), Yahoo, Adobe Reader.
La suppression de lignes 04- ne supprimes aucun fichier.
En fait ces lignes correspondent à des entrées du registre,
correspondant au lancement automatique de programmes.Relancer HijackThis,
• Appuyer sur [
Do a system scan only],
• Cocher
toutes les lignes suivantes et
>>> Fermer les navigateurs, logiciels.. <<<
• Appuyer sur [
Fix Checked] pour les supprimer.
(√ = infection, √ = optimisation)√ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
√ O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll
√ O2 - BHO: (no name) - {5E06398E-3017-467B-A399-18425A20F655} - (no file)
√ O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll
√ O4 - HKLM\..\Run: [UVS12 Preload] C:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe
√ O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
√ O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
√ O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
√ O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
√ O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
√ O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
√ O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
√ O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
√ O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
√ O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
√ O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
√ O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
>>>>>> • Redémarrer votre PC en mode sans échec • <<<<<<<<______________________________________________________________________________________
Suppression de IMesh.
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu exact de la
Citation suivante dans le Bloc-Note,
• Sauvegarder sous
FixIMesh.Bat,
• Double-cliquer sur le fichier
FixIMesh.Bat et valider.
Citation.RmDir \S \Q "C:\Program Files\iMesh Applications" del \Q "C:\WINDOWS\Prefetch\IMESH*.*" del \Q "C:\WINDOWS\system32\imesh*.*" del \Q "C:\WINDOWS\SoftwareDistribution\Download\d43a20c40794c502928d4b7d8ff0ea20)\imeshare.dll" del \Q "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IMES*.*" del \Q "C:\Documents and Settings\Lida\Mes documents\My Music\iMes*.*" reg delete "hklm\SOFTWARE\Classes\AppID\iMeshMediaBar.DLL" /f reg delete "hklm\SOFTWARE\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}" /f reg delete "hklm\SOFTWARE\Classes\CLSID\{B7D3E479-CC68-42B5-A338-938ECE35F419}" /f reg delete "hklm\SOFTWARE\Classes\Interface\{4481C34A-10DF-4C96-92A6-0EF31B6B95D6}" /f reg delete "hklm\SOFTWARE\Classes\Interface\{D15809AA-50CF-4EE0-BCC9-E91A681BEFD3}" /f reg delete "hklm\SOFTWARE\Classes\Interface\{F9C23CD1-6DA9-4E0B-8367-C6F9F1F78BAF}" /f reg delete "hklm\SOFTWARE\Classes\TypeLib\{6C380604-92B2-4633-BECB-BDE03FA45980}" /f reg delete "hklm\SOFTWARE\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}" /f reg delete "hklm\SOFTWARE\Classes\iMeshIEHelper.UrlHelper" /f reg delete "hklm\SOFTWARE\Classes\iMeshIEHelper.UrlHelper.1" /f reg delete "hklm\SOFTWARE\Classes\iMeshMediaBar.StockBar" /f reg delete "hklm\SOFTWARE\Classes\iMeshMediaBar.StockBar.1" /f reg delete "hklm\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iMesh MediaBar" /f reg delete "hklm\SOFTWARE\iMesh Mediabar" /f reg delete "hkcu\Software\Microsoft\Internet Explorer\LowRegistry" /f reg delete "hkcu\Software\Microsoft\Windows Script" /f reg delete "hkcu\Software\AppDataLow" /f reg delete "hkcu\Software\AppDataLow\Software" /f reg delete "hkcu\Software\BHO iMesh" /f reg delete "hkcu\Software\Microsoft\Internet Explorer\Main" /v "Search Bar" /f reg delete "hkcu\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser" /v {0E5CBF21-D15F-11D0-8301-00AA005B4383} /f reg delete "hkcu\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser" /v ITBarLayout /f reg delete "hklm\SOFTWARE\Microsoft\Internet Explorer\Toolbar" /v {B7D3E479-CC68-42B5-A338-938ECE35F419} /f
|
______________________________________________________________________________________
Mettez à jours.Adobe reader : http://www.adobe.com/fr/products/acrobat/readstep2.html
Faites les mise à jours proposées par
Update Checker.
La majorité des màj de ces logiciels, ont pour but de réparer leurs failles de sécurités.______________________________________________________________________________________
Nettoyage des fichiers temporaires, Cookies.. CCleaner version Slim (sans la Yahoo ToolBar) :
Téléchargement - & -
Tutoriel .
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
• Appuyer sur [
Analyse] et [
Lancer le Nettoyage].
Utiliser CCleaner après chaque session sur le net,
installation de logiciels et/ou avant de fermer le PC.