virus win32/NSanti Résolu/Fermé

Question

Bonjour à tous,

Je veins de récupérer un virus win32/nsanti et mon anti virus avg n'arrive pas à le mettre en quarantaine ou à le supprimer. Que doit je faire et quels risques pour mon ordi.

Merci d'avance

Philippe



Configuration: Windows Vista / Internet Explorer 7.0

mcvivien2 · Accepted Answer

Bonjour :)

nous allons essayer de régler ton problème ..
Pour le moment nous allons faire un diagnostic de ton pC, pour essayer d'identifier ou ce loge tes infections,,

Bien :

Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).

--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

* Une fois installer :

--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

--> Clique sur la loupe en haut à gauche, le scan va se lancer

--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

--> Rend toi sur Cijoint http://www.cijoint.fr/

--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer

--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le Forum /!\

P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.26.exe

=> Aide et Tuto

Dans l'attente de ton Lien :D
++

ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....

phil80 · Answer

merci beaucoup,

j'attaque la manip

phil80 · Answer

j'arrive pas à avoir la loupe de zhd !!!

phil80 · Answer

désoler le logiciel bloque à la moitié de l'analyse!! que puis je faire?

Merci

phil80 · Answer

Voici le lien ou j'ai coller le diag

http://www.cijoint.fr/cjlink.php?file=cj201012/cijDUOcmcT.txt

mcvivien2 · Answer

Bien,,

effectivement il y a plusieurs infection de type différents ..
Aussi,
je voie qu'il y a vraiment beaucoup d'antivirus d'installer,,

Désinstalle les tous, et n'en garde que un, c'est largement suffisant, et sa t'évitera des conflits ainsi que des ^plantages ....

Quant tu aura désinstaller tous ces antivirus ,, et garder celui de ton chois :

(Pour VISTA/7)
Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après la desinfection):

--> Va dans démarrer et clique sur panneau de configuration
--> Double Clique sur l'icône "Comptes d'utilisateurs"
--> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas)

----------
PUIS :

Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.

Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)

=> Aide et tuto

Dans l'attente de ton rapport :)

phil80 · Answer

voila le rapport

merci

http://www.cijoint.fr/cjlink.php?file=cj201012/cijLHzwxKR.txt

mcvivien2 · Answer

Bien,

maintenant on va retirer les traces potentiel d'infection amovible ...

donc,,

Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .

--> Au menu principal Choisis l'option " 1 " (Suppression)

-> Laisse travailler l'outil.

--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\

2.
--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau

--> Au menu principale choisis l'option "3" Vacciner

-> Laisse travailler l'outil

(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

P.S : Si le lien de téléchargement ne marche pas alors essaye ici :
https://www.ionos.fr/?affiliate_id=77097

=> Aide et Tuto

Dans l'attente de ton rapport :)

phil80 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cijVoRwA3I.txt

merci

phil80 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cij7eTn8FB.zip

sa devrai être mieux

mcvivien2 · Answer

Bien :D

Je n'avait pas besoin du Dossier Ziper, juste du document texte .. :D

On va vérifier Tous cela :)

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°  
N'oublie pas d'héberger le rapport Via Cijoint 

Dans l'attente de ton lien  :D
++

phil80 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cijIRugITr.txt 

voila le lien, merci à toi c'est vraiment sympa

mcvivien2 · Answer

Re,

Mais de rien :D

bien,

rend toi ici :

Menu demarrer >> panneau de configuration >> ajour suppression de programme <
Puis désinstalle ceci :

Logiciel: Kiwee Chatbar

Ainsi que toute les toolbar que tu y voie,,
complètement inutile, et pour la plupart du temps, elle sont infectieuse.

celle si en priorité ::
ClipToMP3 Toolbar

A savoir :
=> https://forum.malekal.com/viewtopic.php?f=45&t=6173

Ensuite et Seulement une fois fait :::

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Copie seulement ce qui est en gras ci-dessous...::

=====================================

R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab
O69 - SBI: SearchScopes [HKCU] {12f346f0-dbf2-41b0-82ea-67a8dcaa3b90} - (YouGoo) - http://www.yougoo.fr
O69 - SBI: SearchScopes [HKCU] {2ec61f9f-edd6-4035-b020-2aaf8b3d60e4} - (YouGoo) - http://www.yougoo.fr
O69 - SBI: SearchScopes [HKCU] {99088cc3-8be2-40fc-832f-cde3783069a1} - (Searcheo) - http://www.searcheo.fr
O69 - SBI: SearchScopes [HKCU] {f3d17138-0225-4a82-8b31-4d0c3cc1608a} - (YouGoo) - http://www.yougoo.fr

=====================================

- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Si un message apparait demandant confirmation pour la suppression alors [Accepte]

- Poste le résultat qui va apparaitre Stp°

=> Aide et Tuto

Connais tu ceci ??
Pages Annuaire.lnk <==

il devrait ce trouver sur ton bureau ??

Dans l'attente de tous ceci :)

phil80 · Answer

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-10-12-2010-12-35-44.txt
Run by laurence at 10/12/2010 12:35:44
Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{1C11B948-582A-433F-A98D-A8C4D5CC64F2}]  => Clé supprimée avec succès
[HKCR\CLSID\{1C11B948-582A-433F-A98D-A8C4D5CC64F2}]  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {12f346f0-dbf2-41b0-82ea-67a8dcaa3b90} - (YouGoo) - http://www.yougoo.fr  => Donnée remplacée avec succès
O69 - SBI: SearchScopes [HKCU] {2ec61f9f-edd6-4035-b020-2aaf8b3d60e4} - (YouGoo) - http://www.yougoo.fr  => Donnée remplacée avec succès
O69 - SBI: SearchScopes [HKCU] {99088cc3-8be2-40fc-832f-cde3783069a1} - (Searcheo) - http://www.searcheo.fr  => Donnée remplacée avec succès
O69 - SBI: SearchScopes [HKCU] {f3d17138-0225-4a82-8b31-4d0c3cc1608a} - (YouGoo) - http://www.yougoo.fr  => Donnée remplacée avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre


End of the scan



Non je ne connais pas page annuaire .ink et je ne l'ai pas sur le bureau

phil80 · Answer

AVG à refait une analyse automatique et win32 est tjr là!

Par contre j'ai retrouver annuaire link.

A bientot

phil80 · Answer

Bonsoir,

Que veut tu dire par le chemin complet?

Merci

phil80 · Answer

bonjour,

pour le résolu c'était une mauvaise manip!!!

voila le chemin

"D:\hp\apps\APP25253\src\Data1.cab";"Virus identifié Win32/NSAnti";"Infecté"
et
"D:\hp\apps\APP25253\src\Data1.cab:\_1AF6268ACE4947B79AEC2D6498282965";"Virus identifié Win32/NSAnti";"Infecté"


j'espère que c'est cela??

Encore merci

mcvivien2 · Answer

re :)

ok, on va analyser tous sa avec ce logiciel généraliste :)

@ Malwarebyte's

Télécharge >-> Malwarebyte <-<

--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

--> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )

--> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),

--> Retourne dans l'onglet recherche, et exécute un examen complet,

--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)

--> Âpres le redémarrage, un rapport va se générer, Poste le Ici STp°

P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.50.exe

=> Aide et Tuto

Dans l'attente de ton rapport :)
++

phil80 · Answer

L'analyse n'est pas fini mais je doit partir, je te post le rapport demain soir.

Bon WE à toi

phil80 · Answer

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5293

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18813

11/12/2010 13:44:53
mbam-log-2010-12-11 (13-44-53).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 338832
Temps écoulé: 58 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\winsudate\gibidl64.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\winsudate\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
c:\Users\laurence\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
c:\Users\laurence\Desktop\pages annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
c:\Users\laurence\AppData\Roaming\microsoft\Windows\start menu\pages annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.


J'ai attendu la fin de l'analyse, mais la je pars.

Par contre j'ai souvent une page blanche quand je redemarre l'ordi.

A demain et merci

mcvivien2 · Answer

Re,,

bien,

demain quant tu reviendra,,
tu pourra effectuer ceci ;)
on va vérifier intégralement ton pC en ligne :)

On va faire une analyse complète de ton Pc :
Rend toi sur ce lien :
https://www.eset.com/


--> clique sur le carrer vert "online scanner",
--> Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les terme du contrat de licence, Accepte les,
--> Une fois accepter tu pourra alors cliquer sur start, Il risque de te demander d'installer un contrôle Activ X...Accepte le,
--> Tu aura alors la page de paramètre d'analyse de l'ordinateur.Voici les paramètres a effectuer :

-> Laisse cocher "Supprimer les menaces détectées"
-> Coche la case "Analyser les archives"

--> Clique sur le lien en bleu " Paramètre Avancés",

--> Si il ne sont pas cocher, coche ces cases :

-> "Rechercher les applications potentiellement indésirables"
-> "Rechercher les applications potentiellement dangereuses"
-> "Activer la technologie Anti-Stealth (Anti-furtivité)"

--> décoche cette cases :

-> utilisez des paramètres proxy manuel...

--> une fois terminer, colle le rapport qui et stoker a cette emplacement :
C:\Program Files\EsetOnlineScanner\log.txt

/!\ Il se peut que le Scan soit très longt /!\

=> Aide et Tuto

Dans l'attente de ton rapport ;)
++

phil80 · Answer

Bonjour mc vivien2,

l'analyse d'avg retrouve encore les 2 virus win32 et pas possible de les mettre en quarantaine!!!!

Quel galère c virus.

A +

phil80 · Answer

Désolé j'avais pas eu ton message, le scan est en route

Merci!!!!

phil80 · Answer

Pas de rapport à la fin du scan, seulement un élément trouvé et un supprimer, je le relance.

A ++

phil80 · Answer

voila ce que j'ai eu !!

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK

désolé j'ai peu être fait une mauvaise manip!!

phil80 · Answer

Bonjour mcvivien2,

à tu d'autres idées?

Merci

mcvivien2 · Answer

Hello :)

oui, c'est bien ce que je disait, ..
le rapport a été écraser :/

Biensur que j'ai d'autre idée :D

ton antivivurs, n'est plus a jours, il va donc falloir passer a la toute dernière version ...

donc,,

Désinstalle AVG8....nous allons installer sa dernière Version qui sont des mise a jour importante ..

redémarré en mode sans echec ...
pour ce faire,

redémarre ton pc,, avant même que le logo Windows ne s'affiche tapotte sur la touche F5 de ton clavier ..
(ou F8 suivant le pc)

a l'ecrant de choix de démarrage sélectionne démarrer en mode sans échec avec prise en charge réseau,,

ce qui te permettra de me répondre dans ce mode,,
si l'ecran et toute tes icones sont "moche" ne t'inquiète pas, c'est tous a fait normal ;)

aide toi de ceci :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

Ensuite, une fois dans ce mode,
Désinstalle Avg
de la façon dont tu le souhaite,,
soit grâce au désinstalleur intégrer...
soit via :

menu demarrer >> panneau de configuration >> ajout suppression de programme ..

ensuite,, une fos que tu l'aura désinstaller ..

alors installe la nouvelle Version ici :
http://www.commentcamarche.net/download/telecharger-118-avg-free-version-2011

tu n'aura plus qu'a l'installer .. a le mettre a jour,, 
et a effectuer un examen complet du pC,,

une fois l''examen complet effectuer,,
alors poste moi en sont rapport,,

pour se faire, tu n'aura qu'a cliquer droit,, sur les détection,,
A sélectionner .. copier dans le presse ^papier ...

et a coller ici directement, le résultat ;)

dans l'attente de ceci :D

++ :)

phil80 · Answer

Bon,

pas possibiliter d'aller sur le net en mode sans echec,

j'ai bien retirer avg

mais pour installer le nouveau problème : avg ne marche pas avec mon windows !!

Que doit je faire ?

Merci

phil80 · Answer

Oui pas de possibiliter internet avec mode sans echec avec prise en charge réseau.
J'essai de télécharger de nouveau avg

merci

phil80 · Answer

c'est bon pour avg free, est ce ue je redémarre en mode sans echec avant de faire l'analyse?

Oui, c'est bizarre mais pas moyen d'avoir internet avec sans echec réseau.

merci

t'as remarqué je suis pas très doué en informatique????

phil80 · Answer

j'avais lancé l'analyse en mode sans echec, j'ai récupe le resultat

"";"C:\Program Files (x86)\Pando Networks\Media Booster\uninst.exe";"Infection possible par un virus inconnu";"Placé en quarantaine"


Est ce que je le relance en mode normal???

Merci

phil80 · Answer

Voila le rapport de zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj201012/cij2fWeJ7y.txt

J'espère que cette fois c'est bon, que j'aurais plus besoin de d'embeter!!

A+

phil80 · Answer

Bonjour mcvivien2,

Tu à regardé le fichier? c'est bon?

Merci

A+

mcvivien2 · Answer

Salut :) désoler pour ce retard ;) J'ai quelques occupation qui prenne du temps en ce moment .. bien , sa me parait pas mal :) on peut commencer les fin de procédures :) @ Javarra Télécharge >-> Javara <-< Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. le rapport se trouve aussi aussi sous C:\JavaRa.log. SI ceci ne marche pas : * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. Alors installe Java ici : https://www.java.com/fr/download/ Puis passe a la suite de la procédure Dans l'attente de ton rapport ;) ++

phil80 · Answer

Pas de blem pour le retard!

Voila le rapport, et encore merci

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Dec 16 08:43:34 2010

Found and removed: C:\Program Files (x86)\Java\jre1.6.0_16

Found and removed: C:\Users\laurence\AppData\LocalLow\Sun\Java\jre1.6.0_16

Found and removed: C:\Users\laurence\AppData\LocalLow\Sun\Java\jre1.6.0_20

------------------------------------

Finished reporting.

mcvivien2 · Answer

Hello :D

bien,

Il te faut mettre a jour Windows Vista pour passer au Service pack 2..

donc, lance Windows Update .. Et installe toute les mises a jour demander ,,
Très important :)

Ensuite :

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Copie seulement ce qui est en gras ci-dessous...::

=====================================

OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
[HKCU\Software\AppDataLow\Software\Conduit]
O44 - LFC:[MD5.F8653096300EF14BD3C6A06769426D82] - 10/12/2010 - 10:29:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_PC-DE-LAURENCE.zip   [9568]

=====================================


- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Si un message apparait demandant confirmation pour la suppression alors [Accepte]

- Poste le résultat qui va apparaitre Stp°

=> Aide et Tuto

Dans l'attente de ceci :D
++

phil80 · Answer

Salut,

Voila le rapport, par contre je n'arrive pas à mettre toutes les mises à jour windows, cela me marque"l'installation ne peu se poursuivre car version internet explorer plus récente", est ce génant?

Merci beaucoup!!


Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-17-12-2010-13-16-55.txt
Run by laurence at 17/12/2010 13:16:55
Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Conduit  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe  => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe  => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur absente

========== Fichier(s) ==========
c:\usbfix_upload_me_pc-de-laurence.zip  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Fichier(s)

mcvivien2 · Answer

Salut :) quelle sont les lises a jour qui n'ont pu s'installer ?? bien maintenant : @ - DelFix - Option Suppression Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau. Lance le puis sélectionne l'option n°2 et valide en appuyant sur la touche [Entrée] Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) => Aide et tuto dans l'attente de ceci :) ++

phil80 · Answer

Bonjour,

Delfix ne veut pas s'executer, error xxxx

Merci

phil80 · Answer

RE,

Oui bien executé en administrateur, mais il trouve pas le chemin du dossier!!
il mrque erreur, problème avec logiciel ESET pourtant désinstallé,.....

Merci

phil80 · Answer

Désolé,

il restait un petit bout du fichier ESET, voila le rapport

 et pour les mises à jour qui ne passe pas c'est internet explorer 8 et windows framework.

Merci

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 20/12/2010 à 17:35
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium (64 bits) [version 6.0.6001] 
# Nom d'utilisateur : laurence - PC-DE-LAURENCE (Administrateur)
# Exécuté depuis : C:\Users\laurence\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8YLRVUCG\DelFix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [705 octets] ##########

phil80 · Answer

re,

voila le rapport, j'ai du relancer deux fois l'option 3 pour avoir le rapport

merci

############### Fix-Purge [1.4.1.0] ##############

User : laurence (Administrateurs) 
Update on 13/12/2010 by Hacker Tool ::::: 12.50
Start at: 21:27:07 | 20/12/2010

AMD Athlon(tm) 7550 Dual-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 684,16 Go (644,19 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 14,48 Go (2,04 Go free) [FACTORY_IMAGE] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible

//////////////////////////// Fichiers temporaires supprimés
  
~~~~~~ Dossier Vidé ~~~~~~
 
.... 
Vidé !! C:\$Recycle.bin\ 
Vidé !! C:\Program Files (x86)\hp	emp\ 
Vidé !! C:\Program Files (x86)	emp\ 
Vidé !! C:\Program Files (x86)\Google\CrashReports\ 
Vidé !! C:\ProgramData\Apple\Installer Cache\AppleApplicationSupport 1.2.1\ 
Vidé !! C:\ProgramData\Application Data\Apple\Installer Cache\AppleApplicationSupport 1.2.1\ 
Vidé !! C:\ProgramData\Application Data\avg8\ 
Vidé !! C:\ProgramData\Application Data\AVG10\IDS\log\ 
Vidé !! C:\ProgramData\Application Data\AVG10\IDS\quarantine\ 
Vidé !! C:\ProgramData\Application Data\avg10\Log\ 
Vidé !! C:\ProgramData\Application Data\AVG10\scanlogs\ 
Vidé !! C:\ProgramData\Application Data\AVG10\update\backup\ 
Vidé !! C:\ProgramData\Application Data\Hewlett-Packard\HP Advisor\Logs\ 
Vidé !! C:\ProgramData\Application Data\HP\Installer\Temp\

mcvivien2 · Answer

Re;)  

DelFix..  
est fix-purge ne sont mais alors vraiment pas complet !  

est tu sort d'avoir l'aisser travailler les outil j'usqu'a qu'il te soi proposer de visionner les rapport ??  

Peut tu me poster ces deux rapport héberger via Cijoint tous comme ZHPDiag :  

c:\delfixsup.txt  

c:\fix-purge\Fix-purge.txt  

-++ :)  
ce n'est pas en cherchant que l'on trouve.. Mais bel et bien en trouvant que l'on cherche ;).....

juju666 · Answer

Hello,

Ils ont étés lancés depuis des dossiers temporaires :)

# Exécuté depuis : C:\Users\laurence\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8YLRVUCG\DelFix[1].exe 

@+

phil80 · Answer

re,

voila le rapport de fix purge que j'ai relancé

http://www.cijoint.fr/cjlink.php?file=cj201012/cij89ug3s5.txt

Merci

phil80 · Answer

et je n'est pas de rapport pour delfix, le logiciel s'est désinstallé dès que je l'ai fermé.

Merci pour votre aide

A+

phil80 · Answer

j'ai relancé delfix en l'enregistrant sur l'ordi, voila le rapport

http://www.cijoint.fr/cjlink.php?file=cj201012/cij635fPxs.txt 


C'est desfois compliqué l'informatique pour moi!!!!!!!

merci

mcvivien2 · Answer

Salut ;) desoler de ce retard, quelque occupation en ce moment :) ok la raison et la, tu la tous simplement utiliser plusieurs fois ce qui a eu pour but d'écraser le rapport .. bien, plus grand chose a faire ne serai-ce que : (Ce n'est pas un logiciel qui traite les infections) --> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) .. => Lien2 --> N'oublie pas de décocher installer yahoo toolbar... *Une fois installer : 1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h --> Va dans l'onglet registre... --> commence par cliquer sur chercher les erreur... --> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde.. n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra. Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre.. --> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur, >et voila :) Voici quelque conseil a garder a porter de main : ->> Windows Update Régulièrement à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx ->> Pare-feu bien paramétré, je te Recommande Comodo : https://www.comodo.com/home/download/download.php?prod=firewall ->> Tutoriel d'installation Comodo : https://www.malekal.com/tutorial-comodo-firewall/ ->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence). ->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars ->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start= A quoi sert un antivirus et comment fonctionne-t-il http://www.forum-fec.net/faq-tutoriel-astuces-f10/xp-vista-7-logiciel-anti-espion-integre-t129.htm ->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...) ->> Scan journalier Anti-espion, Malwarebytes super efficace : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ->> Toujours vérifier si Java et bien a jour : https://www.java.com/en/download/uninstalltool.jsp Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre : http://www.malekal.com/menu_windows_securite.php Pourquoi garder son navigateur a jour : https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936 Un peu de Lecture Petite astuce pour Ccleaner ------------ ======| ------------ Pour mettre à jour les logiciels sur ton PC, Je te conseil se logiciel qui reste très Utile : --> Télécharge ==> >-> Secunia PCSI <-< - Il te suffit de l'installer avec ces paramètres par défaut.. - Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire.. /!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\ Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque : Telecharge ==> >-> Prevent Restore <-< /!\ Ne l'utilise pas plus d'une fois par mois /!\ ------------ ======| ------------ Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ... Pour Firefox : http://addons.mozilla.org/... Pour Internet Explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp Information complémentaire : https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise ------------ ======| ------------ Voila c'est tout Pour moi...... Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel : Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,, Bonne fin de journée et bon surf ;-) @ + + + A tu des questions ?? :)

phil80 · Answer

Bonjour,

Pas grave pour le retard je pense que tu as été assez patient avec moi!!!!

j'ai executé c-cleaner, ok. Par contre tjr des mises à jour windows qui ne vont pas.

Par contre je viens d'avoir windows seven, est ce mieux de le mettre à la place de vista, et puis je maintenant faire une sauvegarde de mon ordi sans soucis???

Encore une fois merci pour ton aide, que puis je t'offrir????

Merci et bonne fêtes de fin d'année

mcvivien2 · Answer

Hello :D

que puis je t'offrir????

De passer de bonne faite cela sera amplement suffisant :D

tu viens d'avoir Seven ? c'est a dire ?
pour les mises a jour, peut tu m'en donner leur référence exact ?

Exemple :
KB265449
merci ..

je te souhaite également de passer de bonne fête de fin d'année :)

++ :)

phil80 · Answer

Re les gars,

Bon, j'ai récupérer le cd d'installation de seven par hp car j'avais la mise à jour avec l'achat du pc, donc faut il que je l'installe par rapport à vista?

pour les mises  à jour voila les codes erreur : E et 643

Et si vous avez soif pas de soucis pour moi!!!

Merci

mcvivien2 · Answer

re ;)

non ne t'en fait pas, on rigole ;)

ok, par contre je ne t'ai pas demander le code erreur , mais la référence des mises a jour qui ne veulent pas s'installer :)

Bon, j'ai récupérer le cd d'installation de seven par hp car j'avais la mise à jour avec l'achat du pc

pas compris :s

tu a acheter un windows vista, et tu a avec un un cd de mise a niveau seven ?
jamais vu sa :s

on va essayer ceci :

1. Pour télécharger la dernière version de ce programme, rendez-vous à cette adresse:
http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip


2. Une fenêtre intitulée "Téléchargement de fichiers"vous demandera si vous voulez exécuter ou enregistrer le fichier, cliquez sur "Enregistrer".
3. Dans la nouvelle fenêtre cliquez dans la colonne à gauche sur "Bureau" puis "enregistrez sous" en bas à droite.

4. Une fois le programme téléchargé, fermez votre navigateur et faites un clic droit sur le dossier "Dial-a-fix" présent sur votre bureau.

5. Cliquez sur "Extraire ici" ou "Extraire tout" puis "Suivant" , "Suivant" et "Terminer", un dossier nommé " Dial-a-fix " est alors créé.
6. Double cliquez sur le dossier " Dial-a-fix " puis sur le fichier " Dial-a-fix.exe "

NB: Il est possible que juste avant cela vous obteniez une fenêtre vous indiquant que des problèmes ont été détectés. Décochez alors la case "Hide disabled", puis cliquez sur "Remove" et sur "Close".

7. Dans la fenêtre principale, cliquez sur le bouton vert pour tout cocher. Cliquez ensuite sur "GO" et laissez le logiciel travailler. Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement.

8. Cliquez enfin sur le bouton "Flush SoftwareDistribution".

Une fois la réparation terminée, fermez la fenêtre et redémarrez l'ordinateur.

9. Relance ensuite Windows Update. 

++ :)

phil80 · Answer

ouiiiiiiiiiiii, j'ai acheté l'ordi sous vista l'année dernière avec la possibilité de recevoir seven gratuitement une fois sorti, mais je ne l'ai jamais installé car vista fonctionne bien jusqu'à ce jour.
Je voudrai savoir si pour toi seven est mieux que vista?

En attendant ta réponse je fait ta manip ci dessus.

merci

phil80 · Answer

voici mes référence de mise à jour :

- Internet Explorer 8 pour Windows Vista pour ordinateurs à processeur x64

Date d'installation : ?23/?12/?2010 19:02

État de l'installation : Échec

Détails concernant l'erreur : Code E

Type de mise à jour : Important

Internet Explorer 8 est la version la plus récente du navigateur Web familier avec lequel vous êtes le plus à l'aise. Internet Explorer 8 vous aide à tirer tout ce dont vous avez besoin du Web plus rapidement, plus facilement et avec une confidentialité et une sécurité plus élevées que jamais auparavant. Une fois la mise à jour installée, vous devrez peut-être redémarrer votre ordinateur. Cette mise à jour vous est fournie sous licence conformément aux termes de la licence Windows Vista.

-
Mise à jour de sécurité pour Microsoft .NET Framework version 3.5 SP1 sous Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008 pour les systèmes x64 (KB2416473)

Date d'installation : ?23/?12/?2010 19:02

État de l'installation : Échec

Détails concernant l'erreur : Code 643

Type de mise à jour : Important

Un problème de sécurité a été identifié et pourrait permettre à un utilisateur malveillant de compromettre votre système Windows exécutant Microsoft .NET Framework et d'obtenir l'accès à vos données. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour de Microsoft. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l'ordinateur.


Merci

mcvivien2 · Answer

Bien,,

je ne pense jamais avoir vu de windows gratis :)
a moin qu'il ne s'agisse pas d'une version légal :
ou d'un version beta, qui de toute façons, ne sont plus installable :)

le jour ou sa arrivera, je sauterais sur l'occaz, 

Télécharge internet explorer ici et installe le :
=> https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

Ensuite :..

télécharge et installe ceci :
http://download.microsoft.com/...

ensuite relance Windows Update :)

Vista et leur mises a jour, 
faudrait peut être qu'il se réveille :/

++ ;)

phil80 · Answer

Bonjour,

pas de possibiliter de remettre internet explorer, car comme pour le problème de mise à jour, cela me marque que j'ai une version plus récente déjà intallée!!

Pour seven, c'était hp qui prenait en charge le cout du logiciel, j'ai du payer seulement les frais de livraison du logiciel!

Bon pas grave si faut garder vista

Bonne journée

phil80 · Answer

Bonjour mcvivien2, et meilleurs voeux 2011,

Ok pour les mises à jour internet.

Maintenant plus de soucis, et grace à toi!!!

Encore merci!!!!!!!!!!!!!!!!

Bonne année à toi

Virus win32/NSanti

57 réponses

Discussions similaires