Clé de registre après déinfection
Résolu
laurentm
Messages postés
339
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention - 30 oct. 2011 à 21:12
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention - 30 oct. 2011 à 21:12
A voir également:
- Clé de registre après déinfection
- Clé de registre - Guide
- Clé usb non détectée - Guide
- Clé windows 8 - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
11 réponses
Bonjour,
c'est quoi le souci ?
Avant combofix, quel problème avais tu ?
===
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
(si Cijoint ne fonctionne pas, essaye ici : http://pjjoint.malekal.com/ )
c'est quoi le souci ?
Avant combofix, quel problème avais tu ?
===
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
(si Cijoint ne fonctionne pas, essaye ici : http://pjjoint.malekal.com/ )
BONJOUR lYONNAIS92?
Merci dabord de m'aider,
Le probleme que j'ai c'est par exemple que je dois lancer tous mes programmes en tant qu'administrateur comme tu m'as demandé de le faire pour ZHPDiag,
Sans quoi le messsage d'erreur suivant apparait dans une fenetre:
tentative d'opération non autorisé sur une clé du registre marqué pour suppression
Bon je te poste le rapport tu y verra peut etre plus clair
http://www.cijoint.fr/cjlink.php?file=cj201110/cij0LTsxlZ.txt
Merci dabord de m'aider,
Le probleme que j'ai c'est par exemple que je dois lancer tous mes programmes en tant qu'administrateur comme tu m'as demandé de le faire pour ZHPDiag,
Sans quoi le messsage d'erreur suivant apparait dans une fenetre:
tentative d'opération non autorisé sur une clé du registre marqué pour suppression
Bon je te poste le rapport tu y verra peut etre plus clair
http://www.cijoint.fr/cjlink.php?file=cj201110/cij0LTsxlZ.txt
Re,
avant de continuer, plusieurs questions :
- pourquoi as tu lancé Combofix (quel problème à résoudre) ?
- la restauration système est toujours activée et tu as un point de restauration avant Combofix
- tu as le répertoire C:\Windows\ERDNT\hiv-backup avec erdnt.exe à l'intérieur ?
- l'ordi a redémarré depuis le lancement de Combofix ?
avant de continuer, plusieurs questions :
- pourquoi as tu lancé Combofix (quel problème à résoudre) ?
- la restauration système est toujours activée et tu as un point de restauration avant Combofix
- tu as le répertoire C:\Windows\ERDNT\hiv-backup avec erdnt.exe à l'intérieur ?
- l'ordi a redémarré depuis le lancement de Combofix ?
ok alors en :
1 - j'ai lancé combofix pour stopper des ralentissements tres importants du pc et aussi un redémarrage intempestif,
2 - Non j'ai juste des point de sauvegarde avec ccleaner
3 - oui
4 - oui
1 - j'ai lancé combofix pour stopper des ralentissements tres importants du pc et aussi un redémarrage intempestif,
2 - Non j'ai juste des point de sauvegarde avec ccleaner
3 - oui
4 - oui
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et bien j'ai arreté mon pc pour la nuit et ce matin j'ai retrouvé une utilisation normale de mon pc, plus besoin d'exécuter en tant qu'administrateur mes icones bureau etc..
Re,
nettoyage des toolbars (inutiles et susceptibles de transmettre des informations sur tes habitudes de surf) :
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
un fichier "suspect" (il peut être malware) :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Users\laurent\Desktop\AdvOR-0.3.0.1e\AdvOR\AdvOR.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
nettoyage des toolbars (inutiles et susceptibles de transmettre des informations sur tes habitudes de surf) :
M2 - MFEP: prefs.js [laurent - q1hn779x.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.7.0.6 (.Conduit Ltd..)
[HKLM\Software\Conduit]
O43 - CFD: 25/10/2011 - 18:11:06 - [0] ----D- C:\Users\laurent\AppData\Local\Conduit
O43 - CFD: 22/10/2011 - 17:40:38 - [638560] ----D- C:\Program Files (x86)\Conduit
C:\Users\laurent\AppData\Local\Conduit
C:\Users\laurent\AppData\LocalLow\Conduit
O87 - FAEL: "{582D0C73-266C-4618-B8B9-C05D1AED6FD7}" |In - Public - P6 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.) => Fichier absent
O87 - FAEL: "{9EFFE72F-00F6-45E6-9315-EBB1C98A2F30}" |In - Public - P17 - TRUE | .(...) -- E:\data\eSKernel.exe (.not file.)
EmptyTemp
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
un fichier "suspect" (il peut être malware) :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Users\laurent\Desktop\AdvOR-0.3.0.1e\AdvOR\AdvOR.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
voici les rapports:
http://www.cijoint.fr/cjlink.php?file=cj201110/cij5KKTRPA.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijZRFpDX0.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cij5KKTRPA.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijZRFpDX0.txt
Re,
alors on peut en terminer avec le nettoyage des outils.
Fais ceci :
Démarrer, Exécuter, tape
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
alors on peut en terminer avec le nettoyage des outils.
Fais ceci :
Démarrer, Exécuter, tape
combofix /uninstalldans la zone de saisie puis clique sur OK.
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.