Impossible se débarrasser de Registry Booster

charlie350 Messages postés 78 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

Je n'arrive pas à me débarrasser de Registry booster - impossible via l'uninstal du programme (me dit qu'il n'existe plus ou à changé de nom) - j'ai désinstallé via "panneau de config" et "ccleaner" ; rien à faire, j'ai supprimé les fichiers après avoir fait "recherche" .

Malgré tout cela, à l'ouverture de ma session j'ai encore la fenêtre qui tente de s'ouvrir.
je vois que d'autres ont eu également plus ou moind de mal à s'en débarrasser.

quelqu'un peut-il m'aider - Merci bcp



antivirus : avira antivir

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Difficulté à supprimer Registry Booster et persistance d'une fenêtre au démarrage sur Windows Vista malgré des tentatives via le Panneau de configuration et CCleaner, et une suppression manuelle des fichiers détectés. Des pistes essentielles proposent d’utiliser CCleaner et Glary Utilities pour nettoyer le système, puis des scans du registre et l’emploi d’outils anti-malware comme TDSSKiller afin d’éliminer les composants résiduels. Des détails évoquent des fichiers linguistiques résiduels et des éléments tels que des composants Adobe Flash à mettre à jour, afin d’éviter que des restes ne réapparaissent après la désinfection. En cas de persistance malgré les nettoyages, l’obtention des rapports d’outils de détection comme TDSSKiller dans leur format peut aider à profiler l’infection et à préciser les actions de désinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    on va commencer par desinfecter le pc

    1)

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt

    ..................

    2)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    ........................

    3)

    refais un nouveau rapport ZHPdiag stp

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
    0
    1. charlie350 Messages postés 78 Statut Membre 13
       
      bonjour,
      résultat des manip' :

      1) adwcleaner : le rapport ci-dessous :

      # AdwCleaner v1.309 - Rapport créé le 04/10/2011 à 22:13:44
      # Mis à jour le 29/09/11 à 20h par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : hp - PC-DE-HP (Administrateur)
      # Exécuté depuis : C:\Users\hp\Desktop\adwcleaner0.exe
      # Option [Suppression]


      ***** [KillNav] *****

      Aucun navigateur n'était en cours d'exécution.

      ***** [Processus] *****


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Users\hp\AppData\Roaming\OpenCandy
      Dossier Supprimé : C:\Users\hp\AppData\Local\OpenCandy
      Dossier Supprimé : C:\Users\hp\AppData\LocalLow\Search Settings
      Dossier Supprimé : C:\Users\hp\AppData\LocalLow\pdfforge
      Dossier Supprimé : C:\Program Files\Application Updater
      Dossier Supprimé : C:\Program Files\pdfforge Toolbar
      Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\Search Settings
      Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
      Clé Supprimée : HKLM\SOFTWARE\Application Updater
      Clé Supprimée : HKLM\SOFTWARE\pdfforge
      Clé Supprimée : HKLM\SOFTWARE\Search Settings
      Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
      Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
      Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
      Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
      Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
      Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
      Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [2591 octets] - [04/10/2011 22:13:44]

      *************************

      Dossier Temporaire : 4 dossier(s) et 39 fichier(s) supprimé(s)

      ########## EOF - C:\AdwCleaner[S1].txt - [2814 octets] ##########



      2) malwarebytes n'a rien trouvé (rapport ci-dessous)
      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 7869

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 9.0.8112.16421

      05/10/2011 02:36:26
      mbam-log-2011-10-05 (02-36-26).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 812560
      Temps écoulé: 4 heure(s), 13 minute(s), 42 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)




      3) scan ZHP diag - lien pour rapport ci-dessous :

      L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_z6x15c11k10e8z7x8q11q15e6d13u10d10b1314t11i11q7z15c5
      0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



    O4 - HKCU\..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.)
    O4 - HKUS\S-1-5-21-555270691-3783252052-1594292415-1000\..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (.not file.)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegistryBooster.job
    [MD5.B180EA29DB432DA75D545CA8CE3A0DFC] [APT] [RegistryBooster] (.Uniblue Systems Limited.) -- C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
    O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32}
    [HKCU\Software\WideStream]
    O43 - CFD: 22/03/2011 - 17:25:54 - [178001] ----D- C:\Program Files\Widestream6
    O43 - CFD: 29/09/2011 - 18:41:04 - [1536] ----D- C:\Users\hp\AppData\Roaming\pdfforge
    O43 - CFD: 14/03/2011 - 00:34:50 - [604] ----D- C:\Users\hp\AppData\Roaming\widestream
    O43 - CFD: 22/03/2011 - 17:25:50 - [369788] ----D- C:\Users\hp\AppData\Local\widestream6 Air
    [HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser]
    [HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23]
    [HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23]
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]
    C:\Program Files\Widestream6
    C:\Users\hp\AppData\Roaming\pdfforge
    C:\Users\hp\AppData\Roaming\Widestream
    C:\Users\hp\AppData\Local\widestream6 Air
    R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    EMPTYTEMP
    EMPTYFLASH


    Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    * Une fois l'outil ZHPFix ouvert ,

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    ................................

    2)

    Redemarre le pc et dis moi si tu as encore des soucis
    0
    1. charlie350 Messages postés 78 Statut Membre 13
       
      ai fait la manip'
      Apparemment c'est Ok, pas eu de pb au redémarrage et à l'ouverture de la session - Nickel - t'es trop fort - Merci bcp
      ci-dessous rapport ZHPFixreport

      Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
      Fichier d'export Registre :
      Run by hp at 05/10/2011 17:47:38
      Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Logiciel(s) ==========
      SUPPRIME O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32}

      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKCU\Software\WideStream
      ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
      ABSENT Key: HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23
      ABSENT Key: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
      SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings

      ========== Valeur(s) du Registre ==========
      SUPPRIME RunValue: RegistryBooster
      ABSENT RunValue: RegistryBooster
      SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Program Files\Widestream6
      SUPPRIME Folder: C:\Users\hp\AppData\Roaming\pdfforge
      SUPPRIME Folder: C:\Users\hp\AppData\Roaming\widestream
      SUPPRIME Folder: C:\Users\hp\AppData\Local\widestream6 Air
      SUPPRIME Temporaires Windows: : 71
      SUPPRIME Flash Cookies: 7

      ========== Fichier(s) ==========
      ABSENT File: c:\program files\uniblue\registrybooster\launcher.exe
      SUPPRIME File: c:\windows\tasks\registrybooster.job
      SUPPRIME File: c:\program files\uniblue\registrybooster\rbmonitor.exe
      ABSENT Folder/File: c:\program files\widestream6
      ABSENT Folder/File: c:\users\hp\appdata\roaming\pdfforge
      ABSENT Folder/File: c:\users\hp\appdata\roaming\widestream
      ABSENT Folder/File: c:\users\hp\appdata\local\widestream6 air
      SUPPRIME Temporaires Windows: : 40
      SUPPRIME Flash Cookies: 4

      ========== Tache planifiée ==========
      SUPPRIME Task: RegistryBooster

      ========== Autre ==========
      NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine


      ========== Récapitulatif ==========
      1 : Processus mémoire
      7 : Clé(s) du Registre
      3 : Valeur(s) du Registre
      6 : Dossier(s)
      9 : Fichier(s)
      1 : Logiciel(s)
      1 : Tache planifiée
      1 : Autre


      End of clean in 01mn 00s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 05/10/2011 17:47:38 [2717]


      Que penses-tu de "Glary Utilities" pour nettoyer de temps en temps ?
      (j'utilise actuellement Ccleaner)

      P.S. : je dois désinstaller ZHPDiag, MBRCheck, ZHPFIx, adwcleaner ? si oui comment ?
      merci encore
      0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Que penses-tu de "Glary Utilities" pour nettoyer de temps en temps ?
    (j'utilise actuellement Ccleaner)


    pas d'avis, perso j'ai Ccleaner

    pour finir

    1)

    Mettre à jour la Console Java ? :
    https://www.java.com/fr/download/uninstalltool.jsp

    et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa
    http://raproducts.org/click/click.php?id=1

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    .............

    2)
    IMPORTANT

    Purger les points de restauration système:

    XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
    Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

    .................

    3)
    pour supprimer les outils de désinfection :

    télécharge Delfix de Xplode

    http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

    choisis SUPPRESSION

    poste son rapport
    .............................................

    Recommandations pour l'avenir

    Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
    - logiciels non à jour (windows, internet explorer, java, adobe reader etc)
    - installation de toolbar
    - fréquentation de sites piégés
    - P2P
    - Application de cracks
    - Supports usb

    Pour t'aider dans cette tâche, voici quelques pistes

    Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
    http://www.mozilla-europe.org/fr/firefox/

    Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
    pour bloquer les publicités
    https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

    ............................

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    ........................

    Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    ..........................

    Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
    http://eldesaparecido.com/tools/UsbFix.exe
    Au menu principal, choisis l'option 3 (Vaccination).
    ............................

    garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
    .......................

    Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

    ..........................

    Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
    https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

    .........................

    utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

    ........................
    A lire pour mieux comprendre l'environnement qui t'entoure
    http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
    https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

    http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    0
    1. charlie350 Messages postés 78 Statut Membre 13
       
      ok, j'ai fait la manip pour
      1) Java
      Il n'a pas voulu afficher en français, mais à tout fait en anglais (pas de problème)
      Mais ensuite, impossible trouver le rapportlog "JavaRa.log" ni sous C: ni ailleurs (j'ai fait rechercher ..) rien à faire.
      2) purger les points de restauration (puis redémarrer) - j'ai ensuite re-coché la case c: pour relancer des points de restauration.
      3) supprimé les outils de désinfection
      Mais il reste quelques fichiers sur le bureau (les fichiers de langue : deutsch.lng, espanol.lng,français.lng, italiano.lng,nederlands.lng, suomi.lng)

      ci-contre le rapport delfix :

      # DelFix v8.5 - Rapport créé le 05/10/2011 à 19:24:55
      # Mis à jour le 25/09/11 à 11h par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : hp - PC-DE-HP (Administrateur)
      # Exécuté depuis : C:\Users\hp\Desktop\delfix0.exe
      # Option [Suppression]


      ~~~~~~ Dossiers(s) ~~~~~~

      Supprimé : C:\ZHP
      Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
      Supprimé : C:\Program Files\ZHPDiag

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\Users\hp\Desktop\adwcleaner0.exe
      Supprimé : C:\Users\hp\Desktop\AdwCleaner[S1].txt
      Supprimé : C:\Users\hp\Desktop\JavaRa.def
      Supprimé : C:\Users\hp\Desktop\JavaRa.exe
      Supprimé : C:\Users\hp\Desktop\JavaRa.zip
      Supprimé : C:\Users\hp\Desktop\ZHPDiag.txt
      Supprimé : C:\Users\hp\Desktop\ZHPFixReport.txt
      Supprimé : C:\Users\hp\Downloads\ZHPDiag2.exe
      Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
      Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~~~~~~ Autres ~~~~~~

      -> Prefetch Vidé

      *************************

      DelFix[S1].txt - [1315 octets] - [05/10/2011 19:24:55]

      ########## EOF - C:\DelFix[S1].txt - [1439 octets] ##########


      il reste également delfix sur le bureau

      Par contre, après le redémarrage, à chaque fois que j'ouvre navigateur internet, j'ai une fenêtre qui m'indique : un site web veut ouvrir un contenu web en utilisant le programme adobeflash player" et ce plusieurs fenêtres à suivre, bien que je finisse par cliquer sur "autoriser" ; un reparamétrage à faire ?

      dans l'attente,
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Mais il reste quelques fichiers sur le bureau (les fichiers de langue : deutsch.lng, espanol.lng,français.lng, italiano.lng,nederlands.lng, suomi.lng)

    supprime

    adobeflash est il bien à jour ?

    https://get.adobe.com/flashplayer/?loc=fr
    0
    1. charlie350 Messages postés 78 Statut Membre 13
       
      ok,
      j'ai supprimé fichiers langue

      j'ai mis à jour flashplayer

      la manip' est terminée ?
      0
    2. charlie350 Messages postés 78 Statut Membre 13
       
      j'ai téléchargé Mozilla avec ton raccourcis, mais impossible de l'installer ?
      Je suis sur ma session (statut d'administrateur)
      il y a une fenêtre avec un layus en anglais, avec deux options "current user" ou "run the program as the following user : Administrateur" et il me demande un mot de passe - je donne le mot de passe de ma session, rien n'y fait. j'ai essayé : je change "administrateur" avec le nom de ma session et mon mot de passe, je choisis "current user" rien n'y fait , j'ai le message suivant :
      "echec d'ouverture de session : restriction de compte d'utilisateur. des raisons possibles sont des mots de passe vides n'étant pas autorisés, des restrictions sur les heures d'ouverture de session ou de restriction de stratégie a été appliquée."
      ça coince où ?
      (j'suis pas doué non ?)
      0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    j'ai téléchargé Mozilla avec ton raccourcis, mais impossible de l'installer ?

    prends le là pour voir http://dl.commentcamarche.net/www.commentcamarche.net/download/files/FirefoxSetup-6.0.2.exe

    il y a une fenêtre avec un layus en anglais, avec deux options "current user" ou "run the program as the following user

    peux tu faire in imprim ecran de ca
    0
  8. charlie350 Messages postés 78 Statut Membre 13
     
    mozilla, j'ai téléchargé avec le nouveau lien ; pareil. j'ai fait exécuter et j'ai eu pendant une demi seconde une fenetre à fond noir qui s'est ouverte puis fermée tout de suite ; puis un message "il est possible que le programme ne soit pas installé correctement" ; je ne le retrouve pas dans la liste des programmes, ni ailleurs, hormis le fichier d'application téléchargé.

    pour le message en anglais : je n'arrive pas a coller "imprim ecran" (le copier coller ne marche pas?) comment faire ? stp
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      heberge ton image

      https://www.cjoint.com/
      0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu


    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan
    http://dl.dropbox.com/u/21363431/Pre_scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif
    http://dl.dropbox.com/u/21363431/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ? Clique sur Parcourir et cherche le fichier ci-dessus.

    ? Clique sur Ouvrir.

    ? Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ? Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

    0
    1. charlie350 Messages postés 78 Statut Membre 13
       
      bon, impossible lancer pre scan - j'ai bien désactivé tout et fermé les applications, j'ai essayé les différents lien que tu m'as fournis, je le télécharge bien, mais au lancement, il commence à scaner puis j'ai à chaque fois le même message (voir le lien ci-joint) j'ai également changé le nom et l'extension - rien à faire.
      https://www.cjoint.com/?AJlvw7Sa1w0
      un autre moyen ? (je n'ai pas fait TDSSKiller encore, dois-je le faire quand même ?)
      0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    en + de l'outil ci dessus fais ceci également stp

    Télécharge Reload_TDSSKiller
    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image

    Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
    Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

    sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

    Copie/Colle son contenu dans ta prochaine réponse.
    0
    1. charlie350 Messages postés 78 Statut Membre 13
       
      bonjour,
      bon, pre_scan ne fonctionne toujours pas, j'ai un scan qui commence puis un message (ci-joint copie ecran)
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijoXjqBiZ.odt

      sinon, j'ai téléchargé tdsskiller, mais il n'a rien trouvé
      ci-joint copie du rapport
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijV2bnp3j.odt

      c'est dingue non ??
      0
    2. charlie350 Messages postés 78 Statut Membre 13
       
      bonjour,
      bon, pre_scan ne fonctionne toujours pas, j'ai un scan qui commence puis un message (ci-joint copie ecran)
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijoXjqBiZ.odt

      sinon, j'ai téléchargé tdsskiller, mais il n'a rien trouvé
      ci-joint copie du rapport
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijV2bnp3j.odt

      c'est dingue non ??
      0
  11. g3n-h@ckm@n
     
    salut essaie en retelechargeant PRe_scan
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      (hello gen)

      retente pre scan en le retéléchargeant et fais aussi tdsskiller stp
      0
  12. g3n-h@ckm@n
     
    tu l'as bien retelechargé ?
    0
    1. charlie350 Messages postés 78 Statut Membre 13
       
      oui, je l'ai re-téléchargé, sur ton site web
      0
    2. g3n-h@ckm@n
       
      etonnant chez moi il tourne bien chez d'autre aussi
      0
    3. g3n-h@ckm@n
       
      tu as PRe_Scan.txt ou pas ?
      0
    4. charlie350 Messages postés 78 Statut Membre 13
       
      Pre_scan.exe
      que j'ai mis sur le bureau
      0
    5. g3n-h@ckm@n
       
      non Pre_Scan.txt dans C:\
      0
  13. g3n-h@ckm@n
     
    tu peux me le faire parvenir via cijoint ?
    0
    1. charlie350 Messages postés 78 Statut Membre 13
       
      ok
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijcfTeZNP.txt
      0
  14. g3n-h@ckm@n
     
    c'est pas la derniere version que tu as lancé :

    11/10/2011 | 18.00 par g3n-h@ckm@n

    j'ai fait une mise à jour aujourd'hui

    edit ::

    autant pour moi le dernier est bon
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  15. g3n-h@ckm@n
     
    tu peux me fournir le rapport de tdsskiller sous son format d'origine ?

    je comprends pas pourquoi tu les mets en extension .odt
    0
    1. charlie350 Messages postés 78 Statut Membre 13
       
      ben je ne savais pas qu'on le trouvait sous C: donc je faisait un copie coller
      voilà version .txt de tdsskiller trouvée sous C:

      https://www.cjoint.com/?AJowsfUyWTC
      0
    2. g3n-h@ckm@n
       
      heu....normalement il est sur le bureau le rapport quand tu fermes tdsskiller....
      0
    3. charlie350 Messages postés 78 Statut Membre 13
       
      et bien justement, rien sur le bureau ....
      saperlipopette !
      0
    4. g3n-h@ckm@n
       
      je t'ai mis un message privé tu dois avoir une enveloppe qui clignote en haut de la page
      0
    5. charlie350 Messages postés 78 Statut Membre 13
       
      ok vu - repondu
      0
  16. g3n-h@ckm@n
     
    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HP Software Update"=-
    [-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSpeedUp]
    [-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RegistryBooster]
    [-HKLM\Software\BrowserChoice]
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
    "DisableMonitoring"=DWORD:00000000

    file::
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
    C:\ProgramData\hash.dat

    folder::
    C:\tmp
    C:\ProgramData\regid.1986-12.com.adobe

    Host::

    attrib::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  17. charlie350 Messages postés 78 Statut Membre 13
     
    ok, fait
    ci-dessous pre_script.txt (je ne sais pas sous quel format tu le voulais alors j'ai également posté sous cijoint.fr (lien en fin de message)

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.92 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise à jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
    Utilisateur : hp (Administrateurs)
    Ordinateur : PC-DE-HP
    Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    Internet Explorer : 9.0.8112.16421
    Mozilla Firefox :

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    attrib:: | txt:: | Host:: | NsLook::
    list:: | IP:: | ADS:: | Kill::

    Script : 14:52:42

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuée

    ¤

    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
    Supprimé : C:\ProgramData\hash.dat

    ¤

    Supprimé : C:\tmp
    Supprimé : C:\ProgramData\regid.1986-12.com.adobe

    ¤

    ¤ Hosts

    ::1 localhost
    127.0.0.1 activate.adobe.com
    127.0.0.1 practivate.adobe.com

    ¤ Hosts Fix

    127.0.0.1 localhost

    ¤

    Disques externes : 283 Objets réattribués
    Disque Local : 12 Objets réattribués
    Utilisateurs : 1 Objets réattribués
    ProgramFiles : 68 Objets réattribués
    Music : 4 Objets réattribués
    Pictures : 0 Objets réattribués
    Videos : 0 Objets réattribués
    Downloads : 0 Objets réattribués
    Desktop : 0 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 3 Objets réattribués
    Contacts : 0 Objets réattribués
    Saved Games : 0 Objets réattribués
    Favorites : 0 Objets réattribués
    Documents : 56 Objets réattribués
    Windows : 45 Objets réattribués
    StartMenu : 2 Objets réattribués
    Librairies : 0 Objets réattribués
    Quick Launch : 0 Objets réattribués
    %AppData% : 14 Objets réattribués

    ¤

    Fin : 14:59:01

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

    egalement en fichier original sur :
    http://www.cijoint.fr/cjlink.php?file=cj201110/cij3xeeQhi.txt
    0
  • 1
  • 2
  • 3