Supprimer infection de trojan downloader
sophieCA
Messages postés
25
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un gros problème avec ces infections, elle reviennent toujours
es ce que quelqu'un peut m'aider a les supprimer
jai fais un scan avec ZHPdiag
voici le lien: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121216_d14e7m8s10z11
et avec Adwcleaner : https://pjjoint.malekal.com/files.php?id=20121216_o12b13n11p14j13
merci d'avance
j'ai un gros problème avec ces infections, elle reviennent toujours
es ce que quelqu'un peut m'aider a les supprimer
jai fais un scan avec ZHPdiag
voici le lien: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121216_d14e7m8s10z11
et avec Adwcleaner : https://pjjoint.malekal.com/files.php?id=20121216_o12b13n11p14j13
merci d'avance
A voir également:
- Supprimer infection de trojan downloader
- Supprimer rond bleu whatsapp - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
12 réponses
Bonjour sophieCA
Met ces différents programmes à jour:
Adobe reader
Java
Open Office
As tu encore des soucis?
@+
Met ces différents programmes à jour:
Adobe reader
Java
Open Office
As tu encore des soucis?
@+
Bonsoir
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
je suis vraiment désolé de ne pas avoir pu répondre
mais voici le rapport
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.16.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sophie :: SOPHIE64 [administrateur]
Protection: Activé
16/12/2012 17:56:55
mbam-log-2012-12-16 (17-56-55).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 392357
Temps écoulé: 1 heure(s), 47 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC classic (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|playbryte.com (PUP.PlayBryte) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|playbrytetoolbar_Playbryte (PUP.PlayBryte) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Program Files (x86)\Vlcclassic\Uninstall.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sophie\Downloads\installer_openoffice_French(1).exe (Adware.Downware) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sophie\Downloads\installer_openoffice_French(2).exe (Adware.Downware) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sophie\Downloads\installer_openoffice_French.exe (Adware.Downware) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sophie\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
(fin)
mais voici le rapport
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.16.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sophie :: SOPHIE64 [administrateur]
Protection: Activé
16/12/2012 17:56:55
mbam-log-2012-12-16 (17-56-55).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 392357
Temps écoulé: 1 heure(s), 47 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC classic (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|playbryte.com (PUP.PlayBryte) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|playbrytetoolbar_Playbryte (PUP.PlayBryte) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Program Files (x86)\Vlcclassic\Uninstall.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sophie\Downloads\installer_openoffice_French(1).exe (Adware.Downware) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sophie\Downloads\installer_openoffice_French(2).exe (Adware.Downware) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sophie\Downloads\installer_openoffice_French.exe (Adware.Downware) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sophie\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le nouveau rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121218_o6z6g7r6e15
merci
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121218_o6z6g7r6e15
merci
Bonjour
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O2 - BHO: (no name) [64Bits] - {CB0D163C-E9F4-4236-9496-0597E24B23A5} Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_DEFAULT.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_UPDATES.job
[MD5.00000000000000000000000000000000] [APT] [OfferBoxUpdateTask] (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.)
O42 - Logiciel: GamesBar 2.0.1.12 - (.Oberon Media, Inc..) [HKLM][64Bits] -- GamesBar
O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM][64Bits] -- Tuto Avast_is1
[HKCU\Software\GamesBar]
[HKLM\Software\Wow6432Node\BearShareMediabarTb]
O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\offerbox [Key] . (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.)
[HKLM\Software\Classes\AppID\BearShare.exe]
[HKLM\Software\Classes\oberontb.band]
[HKLM\Software\Classes\oberontb.band.1]
[HKLM\Software\Classes\oberontb.GamesBarBHO]
[HKLM\Software\Classes\oberontb.GamesBarBHO.1]
[HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}]
[HKLM\Software\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}]
[HKLM\Software\Wow6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}]
[HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}]
[HKLM\Software\Wow6432Node\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}]
[HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}]
[HKCU\Software\gamesbar]
[HKLM\Software\Wow6432Node\gamesbar]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\OfferBox]
O4 - HKLM\..\Run: [SBRegRebootCleaner] . (.GFI Software - Registry Cleaner.) -- C:\Program Files (x86)\Ad-Aware Antivirus\SBRC.exe
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro_DEFAULT] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro_UPDATES] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O2 - BHO: (no name) [64Bits] - {CB0D163C-E9F4-4236-9496-0597E24B23A5} Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_DEFAULT.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_UPDATES.job
[MD5.00000000000000000000000000000000] [APT] [OfferBoxUpdateTask] (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.)
O42 - Logiciel: GamesBar 2.0.1.12 - (.Oberon Media, Inc..) [HKLM][64Bits] -- GamesBar
O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM][64Bits] -- Tuto Avast_is1
[HKCU\Software\GamesBar]
[HKLM\Software\Wow6432Node\BearShareMediabarTb]
O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\offerbox [Key] . (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.)
[HKLM\Software\Classes\AppID\BearShare.exe]
[HKLM\Software\Classes\oberontb.band]
[HKLM\Software\Classes\oberontb.band.1]
[HKLM\Software\Classes\oberontb.GamesBarBHO]
[HKLM\Software\Classes\oberontb.GamesBarBHO.1]
[HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}]
[HKLM\Software\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}]
[HKLM\Software\Wow6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}]
[HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}]
[HKLM\Software\Wow6432Node\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}]
[HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}]
[HKCU\Software\gamesbar]
[HKLM\Software\Wow6432Node\gamesbar]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\OfferBox]
O4 - HKLM\..\Run: [SBRegRebootCleaner] . (.GFI Software - Registry Cleaner.) -- C:\Program Files (x86)\Ad-Aware Antivirus\SBRC.exe
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro_DEFAULT] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro_UPDATES] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
voici le rapport
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-12-2012-23-12-32.txt
Run by Sophie at 18/12/2012 23:12:32
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\gamesbar\uninst.exe
ABSENT Uninstall Process: c:\program files (x86)\tuto4pc\unins001.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\GamesBar]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Avast_is1]
SUPPRIME Key: CLSID BHO: {CB0D163C-E9F4-4236-9496-0597E24B23A5}
SUPPRIME Key: HKCU\Software\GamesBar
SUPPRIME Key: HKLM\Software\Wow6432Node\BearShareMediabarTb
SUPPRIME Key*: StartupReg: Boxore Client
SUPPRIME Key*: StartupReg: offerbox
SUPPRIME Key: HKLM\Software\Classes\AppID\BearShare.exe
SUPPRIME Key: HKLM\Software\Classes\oberontb.band
SUPPRIME Key: HKLM\Software\Classes\oberontb.band.1
SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO
SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO.1
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}
SUPPRIME Key: HKLM\Software\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}
ABSENT Key: HKCU\Software\gamesbar
SUPPRIME Key: HKLM\Software\Wow6432Node\gamesbar
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\OfferBox
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SBRegRebootCleaner
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {4F59260D-1618-41C4-A380-F54808F52E3E}
SUPPRIME FirewallRaz (Private) : {221F9ADD-DC99-452F-A059-56A29BB4A2CF}
SUPPRIME FirewallRaz (Private) : {5C612A7B-FB30-4B58-84BE-3297AF03B4C3}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{09f3d5ee-8bb2-9864-f730-7d8f824f8a93}
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\regclean pro_default.job
SUPPRIME File: c:\windows\tasks\regclean pro_updates.job
ABSENT File: c:\program files (x86)\boxore\boxoreclient\boxore.exe
SUPPRIME File: c:\program files (x86)\ad-aware antivirus\sbrc.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: OfferBoxUpdateTask
SUPPRIME Task: RegClean Pro
SUPPRIME Task: RegClean Pro_DEFAULT
SUPPRIME Task: RegClean Pro_UPDATES
========== Récapitulatif ==========
22 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
2 : Logiciel(s)
4 : Tache planifiée
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/12/2012 23:12:32 [3496]
merci
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-12-2012-23-12-32.txt
Run by Sophie at 18/12/2012 23:12:32
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\gamesbar\uninst.exe
ABSENT Uninstall Process: c:\program files (x86)\tuto4pc\unins001.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\GamesBar]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Avast_is1]
SUPPRIME Key: CLSID BHO: {CB0D163C-E9F4-4236-9496-0597E24B23A5}
SUPPRIME Key: HKCU\Software\GamesBar
SUPPRIME Key: HKLM\Software\Wow6432Node\BearShareMediabarTb
SUPPRIME Key*: StartupReg: Boxore Client
SUPPRIME Key*: StartupReg: offerbox
SUPPRIME Key: HKLM\Software\Classes\AppID\BearShare.exe
SUPPRIME Key: HKLM\Software\Classes\oberontb.band
SUPPRIME Key: HKLM\Software\Classes\oberontb.band.1
SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO
SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO.1
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}
SUPPRIME Key: HKLM\Software\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}
ABSENT Key: HKCU\Software\gamesbar
SUPPRIME Key: HKLM\Software\Wow6432Node\gamesbar
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\OfferBox
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SBRegRebootCleaner
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {4F59260D-1618-41C4-A380-F54808F52E3E}
SUPPRIME FirewallRaz (Private) : {221F9ADD-DC99-452F-A059-56A29BB4A2CF}
SUPPRIME FirewallRaz (Private) : {5C612A7B-FB30-4B58-84BE-3297AF03B4C3}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{09f3d5ee-8bb2-9864-f730-7d8f824f8a93}
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\regclean pro_default.job
SUPPRIME File: c:\windows\tasks\regclean pro_updates.job
ABSENT File: c:\program files (x86)\boxore\boxoreclient\boxore.exe
SUPPRIME File: c:\program files (x86)\ad-aware antivirus\sbrc.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: OfferBoxUpdateTask
SUPPRIME Task: RegClean Pro
SUPPRIME Task: RegClean Pro_DEFAULT
SUPPRIME Task: RegClean Pro_UPDATES
========== Récapitulatif ==========
22 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
2 : Logiciel(s)
4 : Tache planifiée
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/12/2012 23:12:32 [3496]
merci
non je n'ai plus de problème mon ordi est beaucoup plus rapide que avant merci beaucoup d'avoir passer du temps sur mon cas.
je me demandé que ce que je devrai faire pour éviter ce genre d'infection
je me demandé que ce que je devrai faire pour éviter ce genre d'infection
Bonjour
Tu télécharges les logiciels que tu veux mais tu le fais sur le site de l'éditeur
As tu mis à jour ton PC?
à+
Tu télécharges les logiciels que tu veux mais tu le fais sur le site de l'éditeur
As tu mis à jour ton PC?
à+
Bonjour
1) Vide la quarantaine de malwaresbytes
2) Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
1) Vide la quarantaine de malwaresbytes
2) Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Salut, va sur ce site internet, c'est 3 petit programe complémentaire a télécharger pour faire un bon nettoyage de ton ordinateur... redonne des nouvelles si sa marche!
http://pensez-informatique.blogspot.ca/2012/12/comment-bien-nettoyer-votre-ordinateur.html
http://pensez-informatique.blogspot.ca/2012/12/comment-bien-nettoyer-votre-ordinateur.html
Salut,
Par expérience je peux te dire que SuperAntiSpyware est obsolète surtout si tu utilise Malwarebytes avant; voir : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
De plus, nettoyer le registre avec ccleaner ne sert à rien, voir : https://forum.malekal.com/viewtopic.php?t=26069&start=
Et ça peut même faire exploser les PC.
Par expérience je peux te dire que SuperAntiSpyware est obsolète surtout si tu utilise Malwarebytes avant; voir : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
De plus, nettoyer le registre avec ccleaner ne sert à rien, voir : https://forum.malekal.com/viewtopic.php?t=26069&start=
Et ça peut même faire exploser les PC.
