Free Window Registry Repair Fermé

Question

Bonjour,

Je tiens à m'excuser tout d'abord car je ne sais pas si j'ai choisi la bonne catégorie.
Voilà, j'ai beaucoup de virus sur mon ordinateur (des pubs qui s'ouvrent, un ordi qui bug...) je viens de télecharger Free Window Registry Repair, j'aurais aimé savoir, s'il était fiable, s'il y avait mieux, et quoi faire avec mes 3210 erreurs trouvés :S 
Merci d'avance.

juju666 · Answer

Salut ça sert à rien ce truc désinstalle-le !

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=16


~~

&#9654  Télécharge AD-Remover sur ton Bureau : (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme le lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : https://www.cjoint.com/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cjoint.com/SKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=3

coucou153 · Answer

Salut, tout d'abord merci de m'avoir répondu mais je ne suis pas très douée en informatique. Je ne comprends pas sur quel lien dois-je cliquer :S

juju666 · Answer

fais écris en grand Télécharger

coucou153 · Answer

Je crois que j'ai fais ça correctement. Il m'a ouvert une fenêtre bloc-notes : ***** [Registre] ***** Clé Supprimée : HKCU\Software\clickpotatolitesa Clé Supprimée : HKCU\Software\FBSearch Clé Supprimée : HKCU\Software\ShoppingReport2 Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2 Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite Clé Supprimée : HKLM\SOFTWARE\QuestBrowse Clé Supprimée : HKLM\SOFTWARE\ShoppingReport2 Clé Supprimée : HKLM\SOFTWARE\SweetIM Clé Supprimée : HKLM\SOFTWARE\Classes\BHO.PSHelper Clé Supprimée : HKLM\SOFTWARE\Classes\BHO.PSHelper.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.IEToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB07183.IEToolbar.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.XBTBPos00.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0401E594-72A9-4EDD-9CBA-78035748F7D9} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2 Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FBSSA] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com] ***** [Navigateurs] ***** -\ Internet Explorer v7.0.6000.17037 [OK] Le registre ne contient aucune entrée illégitime. -\ Mozilla Firefox v3.5.16 (fr) Profil : oifxtcne.default Fichier : C:\Users\J@de\AppData\Roaming\Mozilla\Firefox\Profiles\oifxtcne.default\prefs.js C:\Users\J@de\AppData\Roaming\Mozilla\Firefox\Profiles\oifxtcne.default\user.js ... Supprimé ! Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://redirecterror.sfr.fr/?q="); Supprimée : user_pref("sweetim.toolbar.search.external", "

juju666 · Answer

la suite de ce message : https://forums.commentcamarche.net/forum/affich-23638756-free-window-registry-repair#1

coucou153 · Answer

Voil), j'ai télécharger AD-Remover sur mon Bureau : (TeamXScript) 
Et voici le rapport, je pense que c'est cela.

https://www.cjoint.com/?AKmsRZoeJDV

juju666 · Answer

oui :)

&#9654 Relance AD-Remover, clique sur [ Nettoyer ]
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

&#9830 Pour me transmettre le rapport

clique sur ce lien : https://www.cjoint.com/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cjoint.fr/SKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=3

coucou153 · Answer

Ok, ça ne risque rien de supprimer ?

juju666 · Answer

non tqt ;)

coucou153 · Answer

Une dernière question, à quoi ça sert que je t'envoi les rapports ?

juju666 · Answer

que je contrôle si l'outil a bien bossé !
tqt y'a rien de confidentiel dedans !
juste les malwares !

coucou153 · Answer

D'accord je fais ça de suite alors :)

coucou153 · Answer

Je viens de faire ce que tu m'as dis, mais il n'y a aucun rapport qui s'est ouvert :S Est-ce normal ?

juju666 · Answer

cherche le fichier C:\Ad-Report-CLEAN[1].txt

coucou153 · Answer

Je ne sais pas ou chercher :S

juju666 · Answer

bah ouvre Ordinateur puis Disque local C:\ et il est là

coucou153 · Answer

https://www.cjoint.com/?AKmts1m7rDM  C'est ça ?

coucou153 · Answer

Il n'y a rien d'autre à faire ensuite ?

juju666 · Answer

si :

&#9654 Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
&#9654 Effectue la mise à jour et lance Malwarebytes' Anti-Malware

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

&#9654 Clique dans l'onglet du haut "Recherche"
&#9654 Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
&#9654 Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#9654 Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#9654 Clique sur OK puis "Afficher les résultats"
&#9654 Choisis l'option "Supprimer la sélection"
&#9654 Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#9654 Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#9654 Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10

coucou153 · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8147

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

12/11/2011 21:22:56
mbam-log-2011-11-12 (21-22-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 296149
Temps écoulé: 1 heure(s), 5 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Voilà, et ensuite ? C'est toujours pas fini :D ?

juju666 · Answer

non ^^

Nous allons effectuer un diagnostic de ton PC: 

&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic ») 

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

&#9654 Copie le lien dans ta prochaine réponse. 

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13 

A bientôt.

coucou153 · Answer

J'arrive pas à le télécharger :S, c'est pas que je n'y arrive pas, je clique sur ton lien et je trouve pas ou est-ce qu'il faut cliquer pour le télécharger :S

coucou153 · Answer

Je n'ai rien dit, j'ai télécharger ZHPDiag2, parce que l'autre je n'y arrive pas :S

coucou153 · Answer

Je crois que c'est cela. Par contre, je l'ai protégé par un mot de passe sans faire exprès :S

https://pjjoint.malekal.com/files.php?id=l11v15p5c145g7r10q13h11i6j11f13z8v11i10e10b6i11r15p9

coucou153 · Answer

C'est bon pour le mot de passe ?
Si oui, que dois-je faire d'autre ?

juju666 · Answer

le fichier est vide

coucou153 · Answer

Je recommence ? Ou c'est normal ?

juju666 · Answer

héberge le et sans mot de passe

coucou153 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_u6z13p14t14b13n10z12d9s7m12v11v7q9e13j13i7s15m11j7d9

coucou153 · Answer

Voilà, je viens de vérifier, il fonctionne, je m'étais certainement trompée, désoler.

coucou153 · Answer

C'e n'est toujours pas fini ?

juju666 · Answer

y'a encore des infections.

&#9654 Télécharge ici : USBFIX sur ton bureau

OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=9

coucou153 · Answer

Ok, merci mais je ne sais pas non plus comment on fait pour désactiver la protection en temps réel de mes antivirus :S 
Et si je ne le fais pas, est-ce grave ?

juju666 · Answer

non ça va être coupé par usbfix ^^

Free Window Registry Repair

34 réponses

Discussions similaires