Clef de registre infecté impossible a effacer
Résolu/Fermé
mimbad
Messages postés
30
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
5 novembre 2011
-
3 nov. 2011 à 11:50
mimbad Messages postés 30 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 5 novembre 2011 - 4 nov. 2011 à 19:42
mimbad Messages postés 30 Date d'inscription samedi 24 juillet 2010 Statut Membre Dernière intervention 5 novembre 2011 - 4 nov. 2011 à 19:42
A voir également:
- Clef de registre infecté impossible a effacer
- Registre windows - Guide
- Que doit-il faire pour effacer les traces de sa navigation ? - Guide
- Clef usb non reconnue - Guide
- Effacer les cookies - Guide
- Clef windows - Guide
20 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 nov. 2011 à 11:56
3 nov. 2011 à 11:56
salut
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
mimbad
Messages postés
30
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
5 novembre 2011
3 nov. 2011 à 12:03
3 nov. 2011 à 12:03
Merci a toi ,
voila le rapport : https://www.cjoint.com/?AKdmci3A7Hc
voila le rapport : https://www.cjoint.com/?AKdmci3A7Hc
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 nov. 2011 à 12:06
3 nov. 2011 à 12:06
OK.
Ton pc présente diverses infections Adware
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Ton pc présente diverses infections Adware
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
mimbad
Messages postés
30
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
5 novembre 2011
3 nov. 2011 à 12:30
3 nov. 2011 à 12:30
re,
dsl j'ai un peu galérere car il faut telecharger le log' en mode administrateur bref voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201111/cijggM8CY0.txt
dsl j'ai un peu galérere car il faut telecharger le log' en mode administrateur bref voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201111/cijggM8CY0.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 nov. 2011 à 12:38
3 nov. 2011 à 12:38
▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
mimbad
Messages postés
30
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
5 novembre 2011
3 nov. 2011 à 12:51
3 nov. 2011 à 12:51
voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201111/cijNM3RaoD.txt
http://www.cijoint.fr/cjlink.php?file=cj201111/cijNM3RaoD.txt
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 nov. 2011 à 13:09
3 nov. 2011 à 13:09
parfait.
met à jour MBAM, fais un scan complet et vois s'il détecte encore la clé
met à jour MBAM, fais un scan complet et vois s'il détecte encore la clé
mimbad
Messages postés
30
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
5 novembre 2011
3 nov. 2011 à 14:13
3 nov. 2011 à 14:13
re,
Non MBAM ne detecte plus de virus , merci pour ton aide ;)
dis moi si je dois faire autre chose sinon je met en résolu.
Non MBAM ne detecte plus de virus , merci pour ton aide ;)
dis moi si je dois faire autre chose sinon je met en résolu.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 nov. 2011 à 15:18
3 nov. 2011 à 15:18
On vérifie quand même :
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
A bientôt.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
A bientôt.
mimbad
Messages postés
30
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
5 novembre 2011
4 nov. 2011 à 12:38
4 nov. 2011 à 12:38
Slt juju,
voila le rapport https://pjjoint.malekal.com/files.php?id=ZHPDiag_p12r12l15r14j15h7r11b6l5k10g15f12y13i6j14y14v5n14u8o6
voila le rapport https://pjjoint.malekal.com/files.php?id=ZHPDiag_p12r12l15r14j15h7r11b6l5k10g15f12y13i6j14y14v5n14u8o6
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
4 nov. 2011 à 12:42
4 nov. 2011 à 12:42
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes] => Toolbar.Conduit
[HKCU\Software\vShare.tv] => Toolbar.Agent
O43 - CFD: 18/09/2011 - 21:03:48 - [593428] ----D- C:\Program Files (x86)\vShare.tv plugin => Toolbar.Agent
[HKLM\Software\WOW6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}] => Toolbar.Facemoods
[HKLM\Software\WOW6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] => Toolbar.Facemoods
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes] => Toolbar.Conduit
[HKCU\Software\vShare.tv] => Toolbar.Agent
G0 - GCSP: Preference [User Data\Default][HomePage] http://startsear.ch => Infection PUP (Hijacker.Agent)
G2 - GCE: Preference [User Data\Default] [kpionmjnkbpcdpcflammlgllecmejgjj] vshare plugin v.1.3 (Activé) => Infection BT (Parasite.Pugi)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\iMeshNAG.job => Infection PUP (PUP.iMesh)
[MD5.00000000000000000000000000000000] [APT] [iMeshNAG] (...) -- C:\Users\KSK\AppData\Local\Temp\iMesh_setup.exe (.not file.) => Infection PUP (PUP.iMesh)
[HKCU\Software\StartSearch] => Infection PUP (Hijacker.Agent)
O61 - LFC:Last File Created 03/11/2011 - 08:52:00 ---A- C:\Users\mimoun (grose dinde)\AppData\Local\Temp\cacaonew711a1e.exe [395264] => Infection Diverse (Mal/TinyDL-T)
O61 - LFC:Last File Created 19/06/2011 - 08:52:03 ---A- C:\Users\mimoun (grose dinde)\AppData\Roaming\cacaoweb\cacaoweb.exe [395264] => Infection PUP (PUP.CacaoWeb)
O61 - LFC:Last File Created 19/06/2011 - 08:52:08 ---A- C:\Users\mimoun (grose dinde)\AppData\Roaming\cacaoweb\npdfile.dat [40] => Infection PUP (PUP.CacaoWeb)
O61 - LFC:Last File Created 19/06/2011 - 11:59:27 ---A- C:\Users\mimoun (grose dinde)\AppData\Roaming\cacaoweb\storage.db [1251] => Infection PUP (PUP.CacaoWeb)
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Web Search) - http://startsear.ch => Infection BT (Adware.Bandoo)
O87 - FAEL: "TCP Query User{8FD01E6C-0543-415D-8D40-4A80DFB7E4B6}C:\users\mimoun (grose dinde)\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\mimoun (grose dinde)\appdata\roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{56075B78-71B7-4434-B5E4-19EE672A7153}C:\users\mimoun (grose dinde)\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\mimoun (grose dinde)\appdata\roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "TCP Query User{7DB5ABDA-9983-451A-BD41-D142759ED923}C:\users\ksk\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\ksk\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{EC20A5EB-FB2E-48E7-8469-A1EC051AD871}C:\users\ksk\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\ksk\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "TCP Query User{1CF20DF7-AA69-4336-8BAD-50B8E04980B5}C:\users\ksk\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ksk\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{1E4D3285-DD76-47AD-BD1D-1AE6D18BA495}C:\users\ksk\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ksk\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
[HKLM\Software\Classes\Applications\iMeshV10.exe] => Infection PUP (PUP.iMesh)
[HKCU\Software\StartSearch] => Infection PUP (Hijacker.Agent)
EMPTYTEMP
EMPTYFLASH
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
mimbad
Messages postés
30
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
5 novembre 2011
4 nov. 2011 à 12:49
4 nov. 2011 à 12:49
voila ,
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-11-2011-12-47-33.txt
Run by KSK at 04/11/2011 12:47:33
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key: HKCU\Software\vShare.tv
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIME Key: HKCU\Software\StartSearch
SUPPRIME Key: SearchScopes :{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
SUPPRIME Key: HKLM\Software\Classes\Applications\iMeshV10.exe
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{8FD01E6C-0543-415D-8D40-4A80DFB7E4B6}C:/users/mimoun (grose dinde)/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME UDP Query User{56075B78-71B7-4434-B5E4-19EE672A7153}C:/users/mimoun (grose dinde)/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME TCP Query User{7DB5ABDA-9983-451A-BD41-D142759ED923}C:/users/ksk/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME UDP Query User{EC20A5EB-FB2E-48E7-8469-A1EC051AD871}C:/users/ksk/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME TCP Query User{1CF20DF7-AA69-4336-8BAD-50B8E04980B5}C:/users/ksk/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME UDP Query User{1E4D3285-DD76-47AD-BD1D-1AE6D18BA495}C:/users/ksk/appdata/roaming/cacaoweb/cacaoweb.exe
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\KSK\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://startsear.ch
SUPPRIME Folder Chrome: C:\Users\KSK\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\vShare.tv plugin
SUPPRIME Folder: C:\Users\KSK\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj
SUPPRIME Temporaires Windows: : 69
SUPPRIME Flash Cookies: 196
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\imeshnag.job
SUPPRIME File: c:\users\mimoun (grose dinde)\appdata\local\temp\cacaonew711a1e.exe
SUPPRIME Temporaires Windows: : 31
SUPPRIME Flash Cookies: 137
========== Tache planifiée ==========
SUPPRIME Task: iMeshNAG
========== Récapitulatif ==========
7 : Clé(s) du Registre
6 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2011 12:47:33 [2682]
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-11-2011-12-47-33.txt
Run by KSK at 04/11/2011 12:47:33
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key: HKCU\Software\vShare.tv
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIME Key: HKCU\Software\StartSearch
SUPPRIME Key: SearchScopes :{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
SUPPRIME Key: HKLM\Software\Classes\Applications\iMeshV10.exe
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{8FD01E6C-0543-415D-8D40-4A80DFB7E4B6}C:/users/mimoun (grose dinde)/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME UDP Query User{56075B78-71B7-4434-B5E4-19EE672A7153}C:/users/mimoun (grose dinde)/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME TCP Query User{7DB5ABDA-9983-451A-BD41-D142759ED923}C:/users/ksk/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME UDP Query User{EC20A5EB-FB2E-48E7-8469-A1EC051AD871}C:/users/ksk/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME TCP Query User{1CF20DF7-AA69-4336-8BAD-50B8E04980B5}C:/users/ksk/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME UDP Query User{1E4D3285-DD76-47AD-BD1D-1AE6D18BA495}C:/users/ksk/appdata/roaming/cacaoweb/cacaoweb.exe
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\KSK\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://startsear.ch
SUPPRIME Folder Chrome: C:\Users\KSK\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\vShare.tv plugin
SUPPRIME Folder: C:\Users\KSK\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj
SUPPRIME Temporaires Windows: : 69
SUPPRIME Flash Cookies: 196
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\imeshnag.job
SUPPRIME File: c:\users\mimoun (grose dinde)\appdata\local\temp\cacaonew711a1e.exe
SUPPRIME Temporaires Windows: : 31
SUPPRIME Flash Cookies: 137
========== Tache planifiée ==========
SUPPRIME Task: iMeshNAG
========== Récapitulatif ==========
7 : Clé(s) du Registre
6 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2011 12:47:33 [2682]
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
4 nov. 2011 à 12:50
4 nov. 2011 à 12:50
encore des soucis?
mimbad
Messages postés
30
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
5 novembre 2011
4 nov. 2011 à 12:52
4 nov. 2011 à 12:52
Non ca a l'air de fonctionné nickel plus de virus annoncé ;)
je te remerci pour ton aide c'est vraiment cool
je te remerci pour ton aide c'est vraiment cool
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
4 nov. 2011 à 12:53
4 nov. 2011 à 12:53
Dans ce cas finalisons ;)
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
▶ idem pour les Mises à jour Windows :
Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge et exécute Delfix sur ton bureau
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok...
@+
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
▶ idem pour les Mises à jour Windows :
Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge et exécute Delfix sur ton bureau
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok...
@+
mimbad
Messages postés
30
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
5 novembre 2011
4 nov. 2011 à 13:02
4 nov. 2011 à 13:02
1ier rapport Total space cleaned: 0 bytes
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
4 nov. 2011 à 13:03
4 nov. 2011 à 13:03
tu l'as lancé en tant qu'administrateur ?
mimbad
Messages postés
30
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
5 novembre 2011
4 nov. 2011 à 13:10
4 nov. 2011 à 13:10
oui j ai relancé pour vérifier même résultat
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
4 nov. 2011 à 13:11
4 nov. 2011 à 13:11
t as respecté la configuration indiquée ? il devrait nettoyer au moins quelques bytes !
mimbad
Messages postés
30
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
5 novembre 2011
4 nov. 2011 à 13:14
4 nov. 2011 à 13:14
oui j'ai téléchargé le guide vidéo et suivi la configuration
mimbad
Messages postés
30
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
5 novembre 2011
4 nov. 2011 à 19:36
4 nov. 2011 à 19:36
voila le rapport
# DelFix v8.6 - Rapport créé le 04/11/2011 à 19:32:43
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : KSK - KSK-PC (Administrateur)
# Exécuté depuis : C:\Users\KSK\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\KSK\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\KSK\Desktop\JavaRa.def
Supprimé : C:\Users\KSK\Desktop\JavaRa.exe
Supprimé : C:\Users\KSK\Downloads\AD-R.exe
Supprimé : C:\Users\KSK\Downloads\JavaRa.zip
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1382 octets] - [04/11/2011 19:32:43]
########## EOF - C:\DelFix[S1].txt - [1506 octets] ##########
# DelFix v8.6 - Rapport créé le 04/11/2011 à 19:32:43
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : KSK - KSK-PC (Administrateur)
# Exécuté depuis : C:\Users\KSK\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\KSK\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\KSK\Desktop\JavaRa.def
Supprimé : C:\Users\KSK\Desktop\JavaRa.exe
Supprimé : C:\Users\KSK\Downloads\AD-R.exe
Supprimé : C:\Users\KSK\Downloads\JavaRa.zip
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1382 octets] - [04/11/2011 19:32:43]
########## EOF - C:\DelFix[S1].txt - [1506 octets] ##########
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
4 nov. 2011 à 19:40
4 nov. 2011 à 19:40
parfait.
prudence et bon surf.
prudence et bon surf.
mimbad
Messages postés
30
Date d'inscription
samedi 24 juillet 2010
Statut
Membre
Dernière intervention
5 novembre 2011
4 nov. 2011 à 19:42
4 nov. 2011 à 19:42
A toi aussi
merci beaucoup de ton aide .
merci beaucoup de ton aide .
