Rapport hijackthis : désinfection terminée ?
Résolu/Fermé
A voir également:
- Rapport hijackthis : désinfection terminée ?
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
22 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
13 mars 2011 à 16:03
13 mars 2011 à 16:03
salut
fais plutôt ce diagnostique
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
fais plutôt ce diagnostique
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
je vais commencer l'analyse
toutefois, Antivir et Immunet m'ont affiché des détections de malware lors de l'installation de zhpdiag
Immunet : *is-99RR9.tmp detected as W32.pecompact. Quarantine successful
*mbrcheck.exe detected as W32.precompact. Quarantine succesful
Antivir: * 'TR/Crypt.XPACK.Gen [trojan]'
detected in file 'C:\Program Files\Immunet Protect\clamav\temp\clamtmp\clamav-2b668e708ddaab0837f93f4b8de27604.
a agi 6 fois dans le même dossier immunet, seuls les étranges numéros en fin de nom de dossier changeaient...
J'espère que ce n'est rien de grave .
toutefois, Antivir et Immunet m'ont affiché des détections de malware lors de l'installation de zhpdiag
Immunet : *is-99RR9.tmp detected as W32.pecompact. Quarantine successful
*mbrcheck.exe detected as W32.precompact. Quarantine succesful
Antivir: * 'TR/Crypt.XPACK.Gen [trojan]'
detected in file 'C:\Program Files\Immunet Protect\clamav\temp\clamtmp\clamav-2b668e708ddaab0837f93f4b8de27604.
a agi 6 fois dans le même dossier immunet, seuls les étranges numéros en fin de nom de dossier changeaient...
J'espère que ce n'est rien de grave .
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
13 mars 2011 à 16:21
13 mars 2011 à 16:21
tu as combien d'antivirus dans ton pc ?
==> la règle , un antivirus par machine , sinon , conflit et ralentissement
désactive-les et fais zhpdiag
==> la règle , un antivirus par machine , sinon , conflit et ralentissement
désactive-les et fais zhpdiag
Lien ZHPDiag scan : pjjoint.malekal.com/files.php?id=adcecc8e28677
avec le h t t p : / / devant
Maintenant mes antivirus sont Antivir et Immunet, mais je vais me débarasser d'Immunet (j'ignorais que c'était un antivirus en réalité, mon père me l'avait installé de base).
avec le h t t p : / / devant
Maintenant mes antivirus sont Antivir et Immunet, mais je vais me débarasser d'Immunet (j'ignorais que c'était un antivirus en réalité, mon père me l'avait installé de base).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
13 mars 2011 à 16:39
13 mars 2011 à 16:39
ok
présence de antivir , immunet , spybot , superantispyware et commodo ( qui fait pare-feu et antivirus
==> désinstalles spybot et superantispyware
==> ne laisse que 1 antivirus , fais ton choix : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
****************************************
daemontool va géner la désinfection , on va le désactiver . Il sera réctivé en fin
Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
**************************************
==> ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
*********************************
Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
présence de antivir , immunet , spybot , superantispyware et commodo ( qui fait pare-feu et antivirus
==> désinstalles spybot et superantispyware
==> ne laisse que 1 antivirus , fais ton choix : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
****************************************
daemontool va géner la désinfection , on va le désactiver . Il sera réctivé en fin
Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
**************************************
==> ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
*********************************
Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Grande question (avant de lancer le scan ad-r) : j'ai aussi Prevx-3 installé, je le laisse ?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
13 mars 2011 à 17:07
13 mars 2011 à 17:07
si tu veux , c'est plus un outils de désinfection généraliste.
Rapport AD-Remover (j'espère que ça marche aussi)
(h t t p ://pjjoint.malekal.com/files.php?id=159ae7dc9191312)
(h t t p ://pjjoint.malekal.com/files.php?id=159ae7dc9191312)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
13 mars 2011 à 17:15
13 mars 2011 à 17:15
ok pour ad-remover
ps : poste soit un lien cliquable , soit directement sur le forum . Si les rapport doivent être hébergés , je te le préciserai
passe à malwarebytes
ps : poste soit un lien cliquable , soit directement sur le forum . Si les rapport doivent être hébergés , je te le préciserai
passe à malwarebytes
Bon, je n'ai plus internet pour le moment (connexion de l'établissement est de mauvaise humeur...) mais malaware, après 1h50 de scan, déclare qu'il nya absolument aucun élément nuisible.
Est-ce terminé ??
Je peux essayer de réinstaller iTunes pr voir sil fonctionne ?
Je garde malaware pr me débarrasser des spyware-malware? Et ad removal?
Sinon, encore un grand merci pour tes réponses rapides :) Ca me fait plaisir!
Est-ce terminé ??
Je peux essayer de réinstaller iTunes pr voir sil fonctionne ?
Je garde malaware pr me débarrasser des spyware-malware? Et ad removal?
Sinon, encore un grand merci pour tes réponses rapides :) Ca me fait plaisir!
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
13 mars 2011 à 19:28
13 mars 2011 à 19:28
quand tu pourras ,refais un nouveau scan zhpdiag, il reste des choses à enlever
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Bon, voici le lien pour le 2e log de zhpdialog
www.cijoint.fr/cjlink.php?file=cj201103/cij9YeXGLj.txt
www.cijoint.fr/cjlink.php?file=cj201103/cij9YeXGLj.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 13/03/2011 à 20:20
Modifié par fred08700 le 13/03/2011 à 20:20
ok
as-tu quelques choses à voir avec l' Ecole Centrale de Lyon ?
******************************
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Tracker Software\Win32\npPDFXCviewNPPlugin.dll (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2657278994-3531129169-4099717436-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{8ACC7DB3-E2EE-4B52-BE95-CEEA9516EF27}] (.Pas de propriétaire.) -- C:\Program Files (x86)\coolpro2\coolpro2.exe (.not file.)
O43 - CFD: 13/03/2011 - 16:53:02 - [20337] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 13/03/2011 - 16:54:32 - [0] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O51 - MPSK:{8d4e5fbf-bcbe-11df-af8e-90fba6a80b66}\AutoRun\command - Clé orpheline
O43 - CFD: 04/09/2010 - 16:57:36 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com
O43 - CFD: 13/03/2011 - 12:40:46 - [67482922] ----D- C:\Program Files (x86)\Emsisoft Anti-Malware
O43 - CFD: 10/09/2010 - 10:31:28 - [0] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
[HKCU\Software\ALWIL Software]
[HKCU\Software\BitDefender]
[HKCU\Software\Norton]
[HKLM\Software\Ashampoo]
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
*************************************
désinstalles Java 6 Update 17 et mets cette version : https://www.java.com/fr/download/
mets à jour seven ==> service pack 1 actuellement
*************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************
un dernier zhpdiag et on finalisera -)
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
as-tu quelques choses à voir avec l' Ecole Centrale de Lyon ?
******************************
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Tracker Software\Win32\npPDFXCviewNPPlugin.dll (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2657278994-3531129169-4099717436-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{8ACC7DB3-E2EE-4B52-BE95-CEEA9516EF27}] (.Pas de propriétaire.) -- C:\Program Files (x86)\coolpro2\coolpro2.exe (.not file.)
O43 - CFD: 13/03/2011 - 16:53:02 - [20337] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 13/03/2011 - 16:54:32 - [0] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O51 - MPSK:{8d4e5fbf-bcbe-11df-af8e-90fba6a80b66}\AutoRun\command - Clé orpheline
O43 - CFD: 04/09/2010 - 16:57:36 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com
O43 - CFD: 13/03/2011 - 12:40:46 - [67482922] ----D- C:\Program Files (x86)\Emsisoft Anti-Malware
O43 - CFD: 10/09/2010 - 10:31:28 - [0] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
[HKCU\Software\ALWIL Software]
[HKCU\Software\BitDefender]
[HKCU\Software\Norton]
[HKLM\Software\Ashampoo]
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
*************************************
désinstalles Java 6 Update 17 et mets cette version : https://www.java.com/fr/download/
mets à jour seven ==> service pack 1 actuellement
*************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************
un dernier zhpdiag et on finalisera -)
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Rebonsoir.
ZHPFix est en cours.
Par contre, je suis étonné, il existe un service pack 1 de seven et windows ne nous tient pas au courant ? Ou j'ai dû le manquer...je peux le télécharger sur le site windows je suppose ?
Merci encore et encore :)
Ah et oui, Centrale est bien mon établissement d'origine.
Ah...ZHPFix vient de terminer...il y a une ligne en rouge pour la clé Ashampoo. Le rapport :
========== Clé(s) du Registre ==========
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Tracker Software\Win32\npPDFXCviewNPPlugin.dll (.not file.) => Clé supprimée avec succès
O51 - MPSK:{8d4e5fbf-bcbe-11df-af8e-90fba6a80b66}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
HKCU\Software\ALWIL Software => Clé supprimée avec succès
HKCU\Software\BitDefender => Clé supprimée avec succès
HKCU\Software\Norton => Clé supprimée avec succès
HKLM\Software\Ashampoo => Clé non supprimée
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2657278994-3531129169-4099717436-1000\..\Run: [AdobeBridge] Clé orpheline => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Private) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {2A04C767-0A5F-4388-8D19-4CB810E7A2F4} => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {EBBA06D2-F58B-42D1-AEE7-B179BB50563D} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{7F69CCF2-1C69-4847-8E31-2555771D5178}C:\users\fan\desktop\pomme\gaming\age of empires ii-conquerors expansion\age2_x1\age2_x1_crack.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{673CDAB0-CF20-4158-A5CB-C22625D1BE4F}C:\users\fan\desktop\pomme\gaming\age of empires ii-conquerors expansion\age2_x1\age2_x1_crack.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {76544EA6-2649-4DC4-9138-BF950F97F1F7} => Valeur supprimée avec succès
FirewallRaz (Public) : {C3ABB209-2258-475A-A66E-4E5589465D23} => Valeur supprimée avec succès
FirewallRaz (Public) : {0A6F70C1-3F30-4D23-9339-EB6BC9E88896} => Valeur supprimée avec succès
FirewallRaz (Public) : {A1F4E181-E2BB-4A3A-972E-8D58845DF2CD} => Valeur supprimée avec succès
FirewallRaz (Public) : {22E9DBDA-CCB0-482C-8ADC-E245AC1B1754} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès
Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès
Task : {8ACC7DB3-E2EE-4B52-BE95-CEEA9516EF27} => Tâche supprimée avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
24 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
3 : Tache planifiée
End of the scan
ZHPFix est en cours.
Par contre, je suis étonné, il existe un service pack 1 de seven et windows ne nous tient pas au courant ? Ou j'ai dû le manquer...je peux le télécharger sur le site windows je suppose ?
Merci encore et encore :)
Ah et oui, Centrale est bien mon établissement d'origine.
Ah...ZHPFix vient de terminer...il y a une ligne en rouge pour la clé Ashampoo. Le rapport :
========== Clé(s) du Registre ==========
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Tracker Software\Win32\npPDFXCviewNPPlugin.dll (.not file.) => Clé supprimée avec succès
O51 - MPSK:{8d4e5fbf-bcbe-11df-af8e-90fba6a80b66}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
HKCU\Software\ALWIL Software => Clé supprimée avec succès
HKCU\Software\BitDefender => Clé supprimée avec succès
HKCU\Software\Norton => Clé supprimée avec succès
HKLM\Software\Ashampoo => Clé non supprimée
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2657278994-3531129169-4099717436-1000\..\Run: [AdobeBridge] Clé orpheline => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Private) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {2A04C767-0A5F-4388-8D19-4CB810E7A2F4} => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {EBBA06D2-F58B-42D1-AEE7-B179BB50563D} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{7F69CCF2-1C69-4847-8E31-2555771D5178}C:\users\fan\desktop\pomme\gaming\age of empires ii-conquerors expansion\age2_x1\age2_x1_crack.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{673CDAB0-CF20-4158-A5CB-C22625D1BE4F}C:\users\fan\desktop\pomme\gaming\age of empires ii-conquerors expansion\age2_x1\age2_x1_crack.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {76544EA6-2649-4DC4-9138-BF950F97F1F7} => Valeur supprimée avec succès
FirewallRaz (Public) : {C3ABB209-2258-475A-A66E-4E5589465D23} => Valeur supprimée avec succès
FirewallRaz (Public) : {0A6F70C1-3F30-4D23-9339-EB6BC9E88896} => Valeur supprimée avec succès
FirewallRaz (Public) : {A1F4E181-E2BB-4A3A-972E-8D58845DF2CD} => Valeur supprimée avec succès
FirewallRaz (Public) : {22E9DBDA-CCB0-482C-8ADC-E245AC1B1754} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès
Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès
Task : {8ACC7DB3-E2EE-4B52-BE95-CEEA9516EF27} => Tâche supprimée avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
24 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
3 : Tache planifiée
End of the scan
Je lance CCleaner avt le Service Pack 1...je ferais la maj Windows demaine
CCleaner tourne en rond :( cela fait une quinzaine de fois qu'il corrige une erreur qui revient en boucle :
Voici la boite de dialogue correspondant à l'erreur :
L'extension de fichier {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} fait référence à un programme inexistant. Ce genre de référence est souvent laissé après la désinstallation d'un programme.
Solution : effacer la valeur du registre.
CCleaner tourne en rond :( cela fait une quinzaine de fois qu'il corrige une erreur qui revient en boucle :
Voici la boite de dialogue correspondant à l'erreur :
L'extension de fichier {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} fait référence à un programme inexistant. Ce genre de référence est souvent laissé après la désinstallation d'un programme.
Solution : effacer la valeur du registre.
Salut. J'espère que tu vas bien.
J'ai retenté CCLeaner pour supprimer cette dernière erreur (qui est exactement la même que hier soir).
Du coup je t'ai refait un scan ZHPDiag :
www.cijoint.fr/cjlink.php?file=cj201103/cij1c8Cpy6.txt
Bon, j'ai cours ce matin, j'essaierai d'installer seven sp1 ce midi.
A très bientôt et merci :) .
J'ai retenté CCLeaner pour supprimer cette dernière erreur (qui est exactement la même que hier soir).
Du coup je t'ai refait un scan ZHPDiag :
www.cijoint.fr/cjlink.php?file=cj201103/cij1c8Cpy6.txt
Bon, j'ai cours ce matin, j'essaierai d'installer seven sp1 ce midi.
A très bientôt et merci :) .
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 14/03/2011 à 14:56
Modifié par fred08700 le 14/03/2011 à 14:56
salut
Désolé du temps de réponse , mais je bosse du matin cette semaine
Le rapport zhpdiag est bon -)
Pour mise à jour seven , passe par windows update
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
http://www.forum-fec.net/t142-purger-la-restauration-du-systeme-sous-windows-7
et créer un point de restauration propre
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Pour savoir si ton PC est à jour utilise Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Désolé du temps de réponse , mais je bosse du matin cette semaine
Le rapport zhpdiag est bon -)
Pour mise à jour seven , passe par windows update
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
http://www.forum-fec.net/t142-purger-la-restauration-du-systeme-sous-windows-7
et créer un point de restauration propre
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Pour savoir si ton PC est à jour utilise Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
# DelFix v7.5 - Rapport créé le 14/03/2011 à 16:01
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Fan - FAN-PC (Administrateur)
# Exécuté depuis : C:\Users\Fan\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\trend micro\Hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ZHPExportRegistry-13-03-2011-21-58-39.txt
Supprimé : C:\Users\Fan\Desktop\AD-R.lnk
Supprimé : C:\Users\Fan\Desktop\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\Fan\Desktop\Defogger.exe
Supprimé : C:\Users\Fan\Desktop\defogger_disable.log
Supprimé : C:\Users\Fan\Desktop\HiJackThis.lnk
Supprimé : C:\Users\Fan\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Fan\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Fan\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\Fan\Desktop\ZHPDiag2.zip
Supprimé : C:\Users\Fan\Desktop\ZHPDiag3.txt
Supprimé : C:\Users\Fan\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1820 octets] ##########
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Fan - FAN-PC (Administrateur)
# Exécuté depuis : C:\Users\Fan\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\trend micro\Hijackthis
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ZHPExportRegistry-13-03-2011-21-58-39.txt
Supprimé : C:\Users\Fan\Desktop\AD-R.lnk
Supprimé : C:\Users\Fan\Desktop\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\Fan\Desktop\Defogger.exe
Supprimé : C:\Users\Fan\Desktop\defogger_disable.log
Supprimé : C:\Users\Fan\Desktop\HiJackThis.lnk
Supprimé : C:\Users\Fan\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Fan\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Fan\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\Fan\Desktop\ZHPDiag2.zip
Supprimé : C:\Users\Fan\Desktop\ZHPDiag3.txt
Supprimé : C:\Users\Fan\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> BitDefender Online Scanner ... Désinstallé avec succès
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1820 octets] ##########
Et bien merci beaucoup ! pour m'avoir aidé à revitaliser mon pc :)
Quelques dernières questions :
*est-ce que USBfix a effacé l'action de Defogger sur DAEMON Tools ?
*...et c'est tout pour le moment.
Quelques dernières questions :
*est-ce que USBfix a effacé l'action de Defogger sur DAEMON Tools ?
*...et c'est tout pour le moment.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
14 mars 2011 à 17:08
14 mars 2011 à 17:08
oops...
j'ai oublié deamontools
Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Re-enable"
ensuite désinstalles defogger.
pour moi , c'est bon -))
bon surf et bonne continuation
j'ai oublié deamontools
Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Re-enable"
ensuite désinstalles defogger.
pour moi , c'est bon -))
bon surf et bonne continuation