Scan AD-R pour éliminer EoRezo
Résolu/Fermé
A voir également:
- Scan AD-R pour éliminer EoRezo
- Router scan v2.60 - Forum Logiciels
- Scan manga ✓ - Forum Réseaux sociaux
- Windows r ne marche pas - Forum Windows 7
- R à l'envers - Forum Réseaux sociaux
- \R python ✓ - Forum Python
48 réponses
Utilisateur anonyme
Modifié par Jawaryinti le 26/04/2011 à 22:57
Modifié par Jawaryinti le 26/04/2011 à 22:57
Tu as deux antivirus ? et un émulateur
Je comprends mieux pourquoi on a des problèmes à supprimer ces clés
Il y en a beaucoup moins, la manip que tu viens de faire à marché en partie
Un conseil, il faudrait supprimer Norton
Tu avait SweetIM véritable cochonnerie à supprimer
Surtout fait attention lorsque tu installes un logiciel gratuit, prend le temps de
bien lire les instructions, et n'accepte pas les compléments qu'on te propose
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Je comprends mieux pourquoi on a des problèmes à supprimer ces clés
Il y en a beaucoup moins, la manip que tu viens de faire à marché en partie
Un conseil, il faudrait supprimer Norton
Tu avait SweetIM véritable cochonnerie à supprimer
Surtout fait attention lorsque tu installes un logiciel gratuit, prend le temps de
bien lire les instructions, et n'accepte pas les compléments qu'on te propose
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
bristolle
Messages postés
24
Date d'inscription
lundi 25 avril 2011
Statut
Membre
Dernière intervention
7 juillet 2011
26 avril 2011 à 22:58
26 avril 2011 à 22:58
je suis désolée, je ne sais même pas ce que j'ai... je sais que j'ai avira mais pour l'autre ?? et l'émulateur je ne sais même pas ce que c'est en fait... Vraiment désolée...
Utilisateur anonyme
26 avril 2011 à 23:04
26 avril 2011 à 23:04
On va supprimer Norton déjà
L'émulateur, c'est DAEMON qui crée un hook légitime sur le secteur d'amorçage
du disque dur
C'est probablement ça qui gêne les outils, on va le désactiver
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Ensuite
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
OPT:O4 - HKLM\..\Run: [SunJavaUpdateReg] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Windows\system32\jureg.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
[HKCU\Software\AppDataLow\Software\Audacity-tools] => Audacity Toolbar
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Audacity-tools] => Audacity Toolbar
[HKLM\Software\SweetIM] => Toolbar.SweetIM
O43 - CFD: 13/08/2010 - 00:51:24 - [4769879] ----D- C:\Program Files\SweetIM => Toolbar.SweetIM
O43 - CFD: 13/08/2010 - 00:51:06 - [59020] ----D- C:\ProgramData\SweetIM => Toolbar.SweetIM
[HKCR\sweetie.ietoolbar] => Toolbar.SweetIM
[HKCR\sweetie.ietoolbar.1] => Toolbar.SweetIM
[HKCR\sweetim_urlsearchhook.toolbarurlsearchhook] => Toolbar.SweetIM
[HKCR\sweetim_urlsearchhook.toolbarurlsearchhook.1] => Toolbar.SweetIM
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
L'émulateur, c'est DAEMON qui crée un hook légitime sur le secteur d'amorçage
du disque dur
C'est probablement ça qui gêne les outils, on va le désactiver
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Ensuite
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
OPT:O4 - HKLM\..\Run: [SunJavaUpdateReg] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Windows\system32\jureg.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
[HKCU\Software\AppDataLow\Software\Audacity-tools] => Audacity Toolbar
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Audacity-tools] => Audacity Toolbar
[HKLM\Software\SweetIM] => Toolbar.SweetIM
O43 - CFD: 13/08/2010 - 00:51:24 - [4769879] ----D- C:\Program Files\SweetIM => Toolbar.SweetIM
O43 - CFD: 13/08/2010 - 00:51:06 - [59020] ----D- C:\ProgramData\SweetIM => Toolbar.SweetIM
[HKCR\sweetie.ietoolbar] => Toolbar.SweetIM
[HKCR\sweetie.ietoolbar.1] => Toolbar.SweetIM
[HKCR\sweetim_urlsearchhook.toolbarurlsearchhook] => Toolbar.SweetIM
[HKCR\sweetim_urlsearchhook.toolbarurlsearchhook.1] => Toolbar.SweetIM
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
bristolle
Messages postés
24
Date d'inscription
lundi 25 avril 2011
Statut
Membre
Dernière intervention
7 juillet 2011
26 avril 2011 à 23:26
26 avril 2011 à 23:26
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre :
Run by Client at 26/04/2011 23:23:24
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\AppDataLow\Software\Audacity-tools => Clé non supprimée
HKCU\Software\SweetIM => Clé non supprimée
HKLM\Software\Audacity-tools => Clé non supprimée
HKLM\Software\SweetIM => Clé non supprimée
HKCR\sweetie.ietoolbar => Clé non supprimée
HKCR\sweetie.ietoolbar.1 => Clé non supprimée
HKCR\sweetim_urlsearchhook.toolbarurlsearchhook => Clé non supprimée
HKCR\sweetim_urlsearchhook.toolbarurlsearchhook.1 => Clé non supprimée
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateReg] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Windows\system32\jureg.exe => Valeur absente
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur absente
========== Dossier(s) ==========
C:\Program Files\SweetIM => Fichier supprimé au reboot
C:\ProgramData\SweetIM => Fichier supprimé au reboot
========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
End of the scan
Fichier d'export Registre :
Run by Client at 26/04/2011 23:23:24
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\AppDataLow\Software\Audacity-tools => Clé non supprimée
HKCU\Software\SweetIM => Clé non supprimée
HKLM\Software\Audacity-tools => Clé non supprimée
HKLM\Software\SweetIM => Clé non supprimée
HKCR\sweetie.ietoolbar => Clé non supprimée
HKCR\sweetie.ietoolbar.1 => Clé non supprimée
HKCR\sweetim_urlsearchhook.toolbarurlsearchhook => Clé non supprimée
HKCR\sweetim_urlsearchhook.toolbarurlsearchhook.1 => Clé non supprimée
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateReg] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Windows\system32\jureg.exe => Valeur absente
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur absente
========== Dossier(s) ==========
C:\Program Files\SweetIM => Fichier supprimé au reboot
C:\ProgramData\SweetIM => Fichier supprimé au reboot
========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 avril 2011 à 23:40
26 avril 2011 à 23:40
On va en rester là, les dernières clés sont insupprimables, elles ne feront
aucun mal de toute façon, elles appartiennent à SweetIM qui est jugé inutile
relançe Defogger et en clique sur "Re-enable"
Relance Del Fix
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
aucun mal de toute façon, elles appartiennent à SweetIM qui est jugé inutile
relançe Defogger et en clique sur "Re-enable"
Relance Del Fix
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
bristolle
Messages postés
24
Date d'inscription
lundi 25 avril 2011
Statut
Membre
Dernière intervention
7 juillet 2011
26 avril 2011 à 23:52
26 avril 2011 à 23:52
# DelFix v7.7B - Rapport créé le 26/04/2011 à 23:52
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Client - PC-DE-CLIENT (Administrateur)
# Exécuté depuis : C:\Users\Client\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ZHPExportRegistry-26-04-2011-23-23-28.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Client\Desktop\Defogger.exe
Supprimé : C:\Users\Client\Desktop\defogger_disable.log
Supprimé : C:\Users\Client\Desktop\defogger_enable.log
Supprimé : C:\Users\Client\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Client\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Client\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1333 octets] ##########
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Client - PC-DE-CLIENT (Administrateur)
# Exécuté depuis : C:\Users\Client\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ZHPExportRegistry-26-04-2011-23-23-28.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Client\Desktop\Defogger.exe
Supprimé : C:\Users\Client\Desktop\defogger_disable.log
Supprimé : C:\Users\Client\Desktop\defogger_enable.log
Supprimé : C:\Users\Client\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Client\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Client\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1333 octets] ##########
bristolle
Messages postés
24
Date d'inscription
lundi 25 avril 2011
Statut
Membre
Dernière intervention
7 juillet 2011
27 avril 2011 à 00:02
27 avril 2011 à 00:02
Bon ben a priori c'est bon mis à part mes clés récalcitrantes!
Dis moi s'il faut que je fasse autre chose (je ferai demain si jamais) et sinon super grand merci pour ta disponibilité!! :-)
Bonne continuation!
Dis moi s'il faut que je fasse autre chose (je ferai demain si jamais) et sinon super grand merci pour ta disponibilité!! :-)
Bonne continuation!
Utilisateur anonyme
27 avril 2011 à 13:11
27 avril 2011 à 13:11
Bonjour
Le principal, on a pu supprimer toutes les clés infectieuses, les autres, ne sont
pas néfastes
Le principal, on a pu supprimer toutes les clés infectieuses, les autres, ne sont
pas néfastes