Enlever delta search - Page 2

Résolu
Précédent
  • 1
  • 2
  1. kooklie Messages postés 21 Statut Membre
     
    Re,

    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : bambyegypt [Droits d'admin]
    Mode : Suppression -- Date : 15/05/2013 16:59:41
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 5 ¤¤¤
    [TASK][SUSP PATH] Dealply.job : C:\Users\BAMBYE~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE /Check [x] -> SUPPRIMÉ
    [TASK][SUSP PATH] DealPly : C:\Users\BAMBYE~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE /Check [x] -> SUPPRIMÉ
    [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    SSDT[75] : NtCreateSection @ 0x8243EFA5 -> HOOKED (Unknown @ 0x8EA5D61E)
    SSDT[289] : NtSetContextThread @ 0x824A025F -> HOOKED (Unknown @ 0x8EA5D623)
    SSDT[334] : NtTerminateProcess @ 0x823FE173 -> HOOKED (Unknown @ 0x8EA5D5BF)
    S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8EA5D628)
    S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8EA5D62D)

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD50 00AAKS-65A7B SCSI Disk Device +++++
    --- User ---
    [MBR] 06b0405efd698dae28a2d0b5b550d2bf
    [BSP] cbe1a3892920c024e3e7b9efc684338e : MBR Code unknown
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 466018 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 954405585 | Size: 10919 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[2]_D_15052013_165941.txt >>
    RKreport[1]_S_15052013_150329.txt ; RKreport[2]_D_15052013_165941.txt
    0
  2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    je viens de voir que je n'avais pas mis la version de java que tu dois garder>>>>

    java 7 update 21 (vérifie qu'elle soit bien dans programmes et fonctionnalités)

    ensuite fais ceci

    télécharge MBAM sur ton bureau

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)
    met le a jour (3ème bouton)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)

    si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    @+

    0
  3. kooklie Messages postés 21 Statut Membre
     
    Re,

    J'ai garde la version java 7 update 21.

    Voici le rapport:

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.15.09

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    bambyegypt :: PC-DE-BAMBYEGYP [administrateur]

    15/05/2013 19:55:04
    mbam-log-2013-05-15 (19-55-04).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 439178
    Temps écoulé: 1 heure(s), 46 minute(s), 3 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    c'est bien, le rapport est propre

    tu me refais 1 zhpdiag en cliquant sur la loupe avec le + s'il te plaît

    poste le rapport via ce lien https://www.cjoint.com/

    dis moi si tu as encore des soucis

    merci

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kooklie Messages postés 21 Statut Membre
     
    Re,

    Voici le rapport:

    https://www.cjoint.com/?3EqbQ1saC7d

    Je n'ai pas soucis, merci.

    Dois je désinstaller et supprimer tous les fichiers que nous avons utilisé ?

    Concernant l'antivirus que me conseilles tu ?

    Cdt,
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Bonjour attends le retour de billmaxime il te diras s'il veut encore effacer quelques restes qu il aurait vu dans ton rapport. Pour ce qui est de la suppression des oui il te les feras tous nettoyer d' un coup.
      Bonne soiree
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      outils*
      0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut Yoann:)

    @Kooklie, salut

    Concernant l'antivirus que me conseilles tu ?

    perso, je te conseille avast 8 (prends le free)

    le lien pour le télécharger>>https://www.avast.com/fr-fr/index

    ensuite, fais ceci

    lance zhpfix en tant qu'administrateur (clic droit)

    copie tout le texte en gras ci-dessous

    clique sur le 2ème bouton en haut a gauche (coller le presse papier)

    clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    le texte a copier

    G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.8.0.1, (Désactivé) =>Adware.MyWebSearch
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com =>Adware.MyWebSearch
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    [MD5.00000000000000000000000000000000] [APT] [{02D4F1D1-DD9F-46F6-95A7-6EB028D3D949}] (...) -- E:\.\Autorun.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{43DBDBE5-9A7E-4271-98AF-A540D5E0E29F}] (...) -- E:\.NET Framework 3.5 SP1\dotnetfx35_vista_x86.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{9318E474-7EF2-4A3B-9D79-05F639F063E0}] (...) -- E:\Setup.exe (.not file.) [0]
    [HKCU\Software\mysearchdial] =>Adware.MyWebSearch
    O43 - CFD: 25/09/2011 - 21:47:11 - [24,250] ----D C:\Users\bambyegypt\AppData\Roaming\LimeWire
    O43 - CFD: 12/05/2013 - 11:17:24 - [0,061] ----D C:\Users\bambyegypt\AppData\Roaming\mysearchdial =>Adware.MyWebSearch
    O44 - LFC:[MD5.27252044757BAB66F88949AC50FF8750] - 14/05/2013 - 18:43:09 ---A- . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\WINDOWS\System32\roboot.exe [18776] =>Rogue.RegistryPowerCleaner
    O45 - LFCP:[MD5.FA40638418FD388B817AB90A99ED2449] - 12/05/2013 - 10:17:17 ---A- - C:\WINDOWS\Prefetch\MYSEARCHDIALSRV.EXE-3B90B13C.pf =>Adware.MyWebSearch
    O45 - LFCP:[MD5.0B76C0D07CDA5945E0AE5420CB397991] - 12/05/2013 - 10:18:10 ---A- - C:\WINDOWS\Prefetch\DEALPLYUPDATEVER.EXE-23D8B00F.pf =>PUP.DealPly
    O87 - FAEL: "TCP Query User{374A40FC-187B-4957-8D9B-9FCB2DA66562}C:\users\bambyegypt\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\bambyegypt\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 - FAEL: "UDP Query User{1B37103A-527F-4A44-8A03-091244203338}C:\users\bambyegypt\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\bambyegypt\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 - FAEL: "TCP Query User{A6CBC92D-5446-48BF-97C6-C82FDAEDFFFD}C:\users\bambyegypt\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\bambyegypt\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 - FAEL: "UDP Query User{C114FE27-B923-46B8-8CE1-DCD5FC5CF90B}C:\users\bambyegypt\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\bambyegypt\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
    [HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
    [HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =>Adware.MyWebSearch
    [HKLM\Software\Classes\esrv.mysearchdialESrvc] =>Adware.MyWebSearch
    [HKLM\Software\Classes\esrv.mysearchdialESrvc.1] =>Adware.MyWebSearch

    SysRestore
    EmptyCLSID
    EmptyTemp
    EmptyFlash


    @+

    0
  8. kooklie Messages postés 21 Statut Membre
     
    Re,

    Dois je désinstaller avast avant d 'installer le nouvel antivirus ?

    Merci
    0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu dois désinstaller avira avant d'installer avast

    sorry, j'ai oublié de te mettre le lien pour le désinstaller

    le lien https://www.avira.com/fr/downloads#tools (tu dois télécharger Avira RegistryCleaner sur cette page)

    si tu as des questions...

    @+
    0
  10. kooklie Messages postés 21 Statut Membre
     
    Re,

    Comment j'utilise RegistryCleaner ?

    Merci
    0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    clic droit>exécuter en tant qu'administrateur et tu te laisses guider

    @+
    0
  12. kooklie Messages postés 21 Statut Membre
     
    Re,

    Il n'y a pas d'info ou de guide.

    cdt,
    0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    non, tu dois juste l'exécuter et il va supprimer tout ce que tu as d'avira sur ton pc

    @+
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, tu as fait l'enregistrement pour avast?

    télécharge purera sur ton bureau

    le lien https://www.commentcamarche.net/telecharger/utilitaires/18611-purera/

    exécute en tant qu'administrateur (clic droit)

    clique sur "next" puis sur "check all" et décoche les 2 cases comme sur l'image

    ensuite clique sur "clean" et donne moi juste la dernière ligne du rapport

    "total space cleaned"

    le rapport s'affichera sur ton bureau et dans C:\purera.txt

    @+

    0
  15. kooklie Messages postés 21 Statut Membre
     
    Re,

    J'ai fait l'enregistrement pour Avast.

    Voici la dernière ligne du rapport:

    Total space cleaned: 2.10 MB

    -=E.O.F=-

    Cdt,
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, on va finir

    fais ceci s'il te plaît

    télécharge delfix sur ton bureau

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

    exécute le en tant qu'administrateur (clic droit)

    vérifie que toutes les cases soient cochées:5

    clique sur exécuter

    le rapport s'affichera sur ton bureau et dans C:\delfix.txt

    poste le rapport via 1 copier/coller

    @+

    0
  17. kooklie Messages postés 21 Statut Membre
     
    Re,

    Voici le rapport:

    # DelFix v10.2 - Rapport créé le 16/05/2013 à 12:27:01
    # Mis à jour le 02/04/2013 par Xplode
    # Nom d'utilisateur : bambyegypt - PC-DE-BAMBYEGYP

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\bambyegypt\Downloads\RogueKiller.exe
    Supprimé : C:\Users\bambyegypt\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Sauvegarde de la base de registre ... OK

    ~ Purge de la restauration système ...

    Supprimé : RP #1108 [Point de contrôle planifié | 04/18/2013 15:30:39]
    Supprimé : RP #1109 [Windows Update | 04/19/2013 17:13:12]
    Supprimé : RP #1110 [Point de contrôle planifié | 04/20/2013 12:33:33]
    Supprimé : RP #1111 [Point de contrôle planifié | 04/21/2013 16:19:44]
    Supprimé : RP #1112 [Windows Update | 04/24/2013 05:40:07]
    Supprimé : RP #1113 [Windows Update | 04/25/2013 05:31:46]
    Supprimé : RP #1114 [Point de contrôle planifié | 04/27/2013 14:11:12]
    Supprimé : RP #1115 [Point de contrôle planifié | 04/28/2013 18:06:47]
    Supprimé : RP #1116 [Windows Update | 05/01/2013 07:13:42]
    Supprimé : RP #1117 [Removed Skype(TM) 6.3 | 05/03/2013 08:48:34]
    Supprimé : RP #1118 [Windows Update | 05/08/2013 05:56:44]
    Supprimé : RP #1119 [Windows Update | 05/14/2013 07:12:01]
    Supprimé : RP #1121 [RegClean Pro mar., mai 14, 13 19:46 | 05/14/2013 17:46:26]
    Supprimé : RP #1122 [Windows Update | 05/15/2013 08:20:48]
    Supprimé : RP #1123 [Removed Java 7 Update 15 | 05/15/2013 09:34:07]
    Supprimé : RP #1124 [Installed Java 7 Update 21 | 05/15/2013 09:49:55]
    Supprimé : RP #1125 [Removed Java(TM) 6 Update 27 | 05/15/2013 10:33:37]
    Supprimé : RP #1126 [Installation avast! Free Antivirus | 05/16/2013 09:03:53]
    Supprimé : RP #1128 [P | 05/16/2013 09:14:03]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########

    Cdt,
    0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, tu peux encore passer ccleaner (nettoyeur+ registre)

    passe le autant de fois qu'il trouve quelque chose et supprime

    pour la partie "registre" tu peux enregistrer avant de supprimer, et si tu n'as pas de

    soucis, dans 3-4 jours tu pourras supprimer la sauvegarde

    voilà, pour moi c'est terminé, et si tout est ok pour toi, tu peux mettre ton topic en

    résolu

    https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

    bon surf

    @+
    0
  19. kooklie Messages postés 21 Statut Membre
     
    Re,

    Un grand merci pour ton aide et tes conseils.

    Cdt,
    0
  20. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    pas de soucis ^^

    bon surf

    @+
    0
Précédent
  • 1
  • 2