grand ménageRésolu/Fermé

Question

Bonjour, 

voila, mon cher fiston a téléchargé pas mal de trucs sur son nouvel ordinateur... et bien évidemment, il a télécharger aussi (et surtout) des trucs qu'il ne voulait pas spécialement... 
et depuis, l'ordi rame, il est infesté de logiciels de soi disant antivirus, nettoyeurs de tout poil... bref, maintenant, justement j'aimerai y faire le ménage... 

j'ai déjà fait un scan roguekiller, j'attends une réponse pour le poster. 

une main secourable ? merci d'avance !

ps : il est sous windows 8
Configuration: Windows 7 / Chrome 31.0.1650.63

cabrier · Answer

Bonjour,


Oui, poste moi le rapport de Roguekiller STP 

A+

imonna · Answer

super rapide !! merci beaucoup ! le voici donc : RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : enzo [Droits d'admin] Mode : Recherche -- Date : 01/13/2014 13:41:45 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 2 ¤¤¤ [SUSP PATH] wprotectmanager.exe -- C:\ProgramData\WPM\wprotectmanager.exe [7] -> TUÉ [TermProc] [SUSP PATH] Setup (1).exe -- C:\Users\enzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FBWXCTPN\Setup (1).exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 5 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Run : ModernUI (C:\Windows\System32\Attrib.exe c:\User\default\Appdata\Local\Microsoft\Windows\appsFolder.itemdata-ms -R [-][x]) -> TROUVÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:49665;hxxps=127.0.0.1:49665 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 6 ¤¤¤ [V1][ROGUE ST] Pricora 1.1-chromeinstaller.job : C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-chromeinstaller.exe - /installcrx /agentregpath='Pricora 1.1' /extensionfilepath='C:\Program Files (x86)\Pricora 1.1\35497.crx' /appid=35497 /srcid='000155' /subid='0' /zdata='0' /bic=84F9726AD59542F9ADC8B0A7AC3B4536IE /verifier=4d571ca422507e879fc1455812824886 /installerversion=1_31_153 /installerfullversion=1.31.153.0 /installationtime=1389559260 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=bnlcafindgcpjenlgoekciffahknjebo /extensionversion=1.25.123 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDTWgPAbSAHZdol8AdOaG0DnZMNckkxxpkW8wLmRKRRCHrHMo12tT6VuwkMINYBGQ4NWf10eQp03enCMk4Wv8ALySsjMztQE28f+WiQwUtOUaQssFCd+e45oLo/Bk+78VM2M/hNx0QkY2HQMg0FHXgE3m35s+r+ovuc/EsJuxs5wIDAQAB /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x][x] -> TROUVÉ [V1][SUSP PATH] SaveSense.job : C:\Users\enzo\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ [V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> TROUVÉ [V2][ROGUE ST] Pricora 1.1-chromeinstaller : C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-chromeinstaller.exe - /installcrx /agentregpath='Pricora 1.1' /extensionfilepath='C:\Program Files (x86)\Pricora 1.1\35497.crx' /appid=35497 /srcid='000155' /subid='0' /zdata='0' /bic=84F9726AD59542F9ADC8B0A7AC3B4536IE /verifier=4d571ca422507e879fc1455812824886 /installerversion=1_31_153 /installerfullversion=1.31.153.0 /installationtime=1389559260 /statsdomain=hxxp://stats.srvstatsdata.com /errorsdomain=hxxp://errors.srvstatsdata.com /waitforbrowser=300 /extensionid=bnlcafindgcpjenlgoekciffahknjebo /extensionversion=1.25.123 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDTWgPAbSAHZdol8AdOaG0DnZMNckkxxpkW8wLmRKRRCHrHMo12tT6VuwkMINYBGQ4NWf10eQp03enCMk4Wv8ALySsjMztQE28f+WiQwUtOUaQssFCd+e45oLo/Bk+78VM2M/hNx0QkY2HQMg0FHXgE3m35s+r+ovuc/EsJuxs5wIDAQAB /allusers /allprofiles /externallog='' [-][x][x][x][x][x][x][x] -> TROUVÉ [V2][SUSP PATH] SaveSense : C:\Users\enzo\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ [V2][SUSP PATH] wp_update : C:\Users\enzo\AppData\Roaming\~qfiliha.exe [7] -> TROUVÉ ¤¤¤ Entrées Startup : 1 ¤¤¤ [enzo][SUSP UNIC] Enregistrement de Need for Speed??? Undercover.lnk : C:\Users\enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Enregistrement de Need for Speed??? Undercover.lnk [-] -> TROUVÉ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MQ01ABF050 SATA Disk Device +++++ --- User --- [MBR] fd9c45f893067b4140b808bdc8664c76 [BSP] f5d2fdebf049248a4e68d20ee572f3c3 : Empty MBR Code Partition table: 0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_01132014_134145.txt >>

cabrier · Answer

Ok c'est bon,
*
Relance RogueKiller et cette fois clique sur ProxyRAZ.



Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires : 

*Rends-toi sur ce site : 
http://general-changelog-team.fr/fr/accueil/66-multilangue/tutoriels/securite/311-utiliser-adwcleaner-version-3-x
tu vas y trouver comment télécharger cet outil et ou, à quoi il sert ainsi que toutes ses fonctionnalités.

* Une fois téléchargé et lancé clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse. 
Sinon héberge le sur :
cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.


-----------------------------------------
 * Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour  vérification :
Junkware Removal Tool et poste le rapport : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html 



A+ 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

imonna · Answer

j'ai un souci... j'ai installé comme tu me l'as demandé adwcleaner, j'ai fait le scan, mais à la fin, il m'a demandé de redémarrer l'ordi, me disant que le rapport serait sur le bureau au redémarrage.. or, lorsque l'ordi s'est rallumé, il n'y avait pas de rapport, et adwcleaner est inexistant.. comme si je ne l'avais pas installé.

imonna · Answer

qu'est ce que je dois faire maintenant ?? :(

cabrier · Answer

As-tu relancé Roguekiller avec l'option ProxyRAZ ?

Donne moi ce nouveau rapport STP 


A+

imonna · Answer

ok, le temps qu'il tourne !! merci

cabrier · Answer

imonna,

Le rapport de AdwCleaner doit se trouver sous C:\ dans le dossier AdwCleaner sous le nom : AdwCleaner[S0].txt

C'est le contenu de ce fichier que tu as à poster dans ta réponse.

A+

imonna · Answer

roguekiller a disparu aussi, il a fallu que je le réinstalle... bizarre.

de plus, je ne peux pas accéder au bouton proxyRAZ, il est grisé...

imonna · Answer

ah oui, c'est bon je l'ai trouvé... désolée, j'ai du mal à m'habituer à Windows 8... je suis un peu perdue... 

bon, donc voici le rapport adwcleaner 

# AdwCleaner v3.017 - Rapport créé le 13/01/2014 à 14:14:53
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 8 Pro  (64 bits)
# Nom d'utilisateur : enzo - ORDINA13
# Exécuté depuis : C:\Users\enzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FBWXCTPN\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
Service Supprimé : desksvc
Service Supprimé : pcsuservice
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
[#] Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\SaveSenseLive
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
Dossier Supprimé : C:\Program Files (x86)\Accelerer PC
Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\SaveSenseLive
Dossier Supprimé : C:\Program Files (x86)\Pricora 1.1
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Windows\SysWOW64\Searchprotect
Dossier Supprimé : C:\Users\enzo\AppData\Local\SaveSenseLive
Dossier Supprimé : C:\Users\enzo\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\enzo\AppData\Local\Temp\Desk365
Dossier Supprimé : C:\Users\enzo\AppData\LocalLow\Pricora 1.1
Dossier Supprimé : C:\Users\enzo\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\enzo\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\enzo\AppData\Roaming\SaveSense
Dossier Supprimé : C:\Users\enzo\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\enzo\Documents\PCSpeedUp
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\enzo\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\Windows\Tasks\PC SpeedUp Service Deactivator.job
Fichier Supprimé : C:\Windows\System32\Tasks\PC SpeedUp Service Deactivator
Fichier Supprimé : C:\Windows\Tasks\SaveSense.job
Fichier Supprimé : C:\Windows\System32\Tasks\SaveSense
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-enabler
Fichier Supprimé : C:\Windows\Tasks\Pricora 1.1-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Pricora 1.1-updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\enzo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\enzo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
Raccourci Désinfecté : C:\Users\enzo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pcspeedup]
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035497.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311541197}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322542297}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355545597}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366546697}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344544497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311541197}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311541197}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311541197}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{03ea9c34-31b2-42f3-bf3c-e5bbf252cf2d}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{04ecd17d-e1b3-4eda-b80d-de18f1ef5bd5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{32f91432-f9a5-435a-84e2-225afcf4b836}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3aaa990b-b136-4424-9442-84aa3320fc0b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4560b0a1-40d9-4fc8-bc6e-501ab89ebfb1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311541197}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322542297}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355545597}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366546697}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311541197}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{03ea9c34-31b2-42f3-bf3c-e5bbf252cf2d}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{04ecd17d-e1b3-4eda-b80d-de18f1ef5bd5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{32f91432-f9a5-435a-84e2-225afcf4b836}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3aaa990b-b136-4424-9442-84aa3320fc0b}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4560b0a1-40d9-4fc8-bc6e-501ab89ebfb1}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SaveSenseLive
Clé Supprimée : HKCU\Software\Speedchecker Limited
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Pricora 1.1
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software
ationzoomSoftware
Clé Supprimée : HKLM\Software\SaveSenseLive
Clé Supprimée : HKLM\Software\Speedchecker Limited
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\Pricora 1.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 1.1
Clé Supprimée : [x64] HKLM\SOFTWARE\Speedchecker Limited
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

*************************

AdwCleaner[R0].txt - [16887 octets] - [13/01/2014 14:12:47]
AdwCleaner[S0].txt - [12188 octets] - [13/01/2014 14:14:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12249 octets] ##########

celui de roguekiller arrive... ca mouline toujours

cabrier · Answer

imonna,

OK pour AdwCleaner.


Mais tu diras à ton fiston que tout ces programmes ---> ça ne sert à rien, au contraire !

Accelerer PC
Advanced System Protector
MyPC Backup
RegClean Pro
SaveSenseLive

Pour Roguekiller, ce n'est pas normal qu'il tourne autant de temps !

Stoppe le, redémarre et relance !

A+

cabrier · Answer

imonna,


Ton PC sous Windows 8 c'est un 32 ou 64 bits ?

Parce que la version de RogueKiller qui a tourné est une version 32 bits ! Ce qui peut expliquer cela !

Et puis il te faudrait passer à Windows 8.1 !!!!


A+ 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

imonna · Answer

J'avoue que je ne sais pas pour la version... peux tu me dire comment on la trouve ? (je sais, je pourrais chercher... mais je suis un peu flemmarde sur le coup !) voici enfin le rapport : RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : enzo [Droits d'admin] Mode : Recherche -- Date : 01/13/2014 15:18:55 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Run : ModernUI (C:\Windows\System32\Attrib.exe c:\User\default\Appdata\Local\Microsoft\Windows\appsFolder.itemdata-ms -R [-][x]) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][SUSP PATH] wp_update : C:\Users\enzo\AppData\Roaming\~qfiliha.exe [7] -> TROUVÉ ¤¤¤ Entrées Startup : 1 ¤¤¤ [enzo][SUSP UNIC] Enregistrement de Need for Speed??? Undercover.lnk : C:\Users\enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Enregistrement de Need for Speed??? Undercover.lnk [-] -> TROUVÉ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MQ01ABF050 SATA Disk Device +++++ --- User --- [MBR] fd9c45f893067b4140b808bdc8664c76 [BSP] f5d2fdebf049248a4e68d20ee572f3c3 : Empty MBR Code Partition table: 0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_01132014_151855.txt >> RKreport[0]_S_01132014_134145.txt;RKreport[0]_S_01132014_145512.txt pour mon fiston, je lui ai pourtant dit et répété de ne pas accepter tout lorsqu'il télécharge.. mais bon, c'est un ado, et comme tous les ados, ce que peuvent dire leur môman, ca ne les intéresse pas vraiment... mdr

cabrier · Answer

imonna,

OK

Pour RogueKiller il te faut le charger sur ce site et PAS AILLEURS ! 
https://www.luanagames.com/index.fr.html

Désinstalle ton ancienne version et prends celle-ci :

Tu descend dans la page et tu vois 


Tu cliques sur le rond bleu ou à coté il y a x64


Une fois téléchargé sur ton bureau, clic droit exécuter en tant qu'administrateur.
Laisse se dérouler le préscan, puis le scan et à la fin clique sur chaque onglet à droite (surtout ProxyRAZ et Suppression]

Poste moi les rapports.

A+

imonna · Answer

ok, pas de soucis, mais est ce qu'il faut que je refasse vraiment le scan ? celui ci dessus ne va pas ?

imonna · Answer

voici le nouveau rapport (finalement, je l'ai refait) : RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : enzo [Droits d'admin] Mode : Raccourcis RAZ -- Date : 01/13/2014 17:38:46 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 0 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 0 / Fail 1 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume4 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_SC_01132014_173846.txt >> RKreport[0]_D_01132014_173658.txt;RKreport[0]_H_01132014_173726.txt;RKreport[0]_S_01132014_134145.txt RKreport[0]_S_01132014_145512.txt;RKreport[0]_S_01132014_151855.txt;RKreport[0]_S_01132014_173216.txt RKreport[0]_S_01132014_173632.txt ca a l'air d'être tout bon, non ?

cabrier · Answer

imonna,


Ca c'est le rapport RaccRAZ, je voudrais celui de ProxyRAZ car c'est là qu'il y a infection !

A toi.

cabrier · Answer

imonna,


Ce n'est pas fini !

* Télécharge Malwaresbytes anti malware 

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou  pjoint

*  Envoie-moi le lien fourni dans ta prochaine réponse.

A+

imonna · Answer

merci cabrier pour tes réponses.

j'ai lancé mbam et en attendant je t'ai posté les rapports de roguekiller en commentaire de : https://forums.commentcamarche.net/forum/affich-29495831-grand-menage#22

voila de la lecture !!

cabrier · Answer

imonna,


Non ce n'est toujours pas celui là !

Mais on reverra ça + tard.

MBAM devrait faire du ménage. Tu me postera le rapport lorsque ce sera terminé.
Demain oui, mais j'ai une journée chargée, alors peut être demain soir !

Le scan de contrôle à réaliser est celui-ci : 
Attention les rapports sont longs et sont à héberger comme je l'indique (ils ne passent pas en entier si tu essaie de les coller dans ta réponse).


* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes "Rechercher" et "Configurer" 

- Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.  Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

- Clique sur "Rechercher".
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou  pjoint

PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm




A+

imonna · Answer

hello !!

voici le lien pour le rapport mbam : https://www.cjoint.com/?0AohV6YYi6h

je fais le reste au fur et à mesure, et tu les regarderas quand tu auras le temps...

merci encore pour ton coup de main, c'est vraiment sympa

cabrier · Answer

imonna,


Ok pour le rapport de mBAM !

Mais à la fin de l'analyse il faut cocher TOUT ce qui a été trouvé puis cliquer sur "SUPPRIMER LA SELECTION"
Sinon MBAM ne fait rien et ne nettoie rien.

Tu vois cette ligne :
C:\Users\enzo\AppData\Local\Temp
sc1985.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
cela veut dire que MBAM n'a rien fait !

C'est donc à recommencer.


 Et cette ligne m'ennuie beaucoup :
C:\Users\enzo\AppData\Roaming\~qfiliha.exe (Trojan.Banker.Kreapixel)

C'est un cheval de Troie chargé de voler des données confidentielles.
Cela veut dire que tu as intérêt à changer TOUS tes mots de passe, surtout ceux sensibles (banque, messagerie...) mais uniquement quand nous aurons viré ce logiciel malveillant. En attendant ne saisit plus de mots de passe sur cette machine.

A+

imonna · Answer

oh non, mais quelle nouille !! bon et bien je refais alors...

je suis désolée, j'ai du vouloir aller trop vite.

sinon, j'ai le rapport zhpdiag :
https://www.cjoint.com/?0Aokq5N0LCw 

j'espère que j'aurai fait les choses comme il faut cette fois !

imonna · Answer

et voici le nouveau rapport mbam : je pense que j'avais vu juste, ayant supprimé les éléments mis en quarantaine, le rapport est clean.

mais bon, il vaut mieux refaire que risquer de laisser passer un truc... j'en sais quelque chose !! mdr

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.14.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
enzo :: ORDINA13 [administrateur]

Protection: Activé

14/01/2014 10:28:52
mbam-log-2014-01-14 (10-28-52).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 545597
Temps écoulé: 2 heure(s), 53 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

cabrier · Answer

imonna,


Là c'est mieux mais du coup ton ancien rapport ZHPDiag n'est plus à jour.
Pourrais-tu le refaire ?

A+

imonna · Answer

et voila !!

https://www.cjoint.com/?DAouBdQ988E

cabrier · Answer

imonna

OK

 Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes :


Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> 
O4 - HKLM\..\Wow6432Node\Run: [BrowserSafeguard] C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe (.not file.) 
O42 - Logiciel: BrowserSafeguard with RocketTab - (.Browsersafeguard.) [HKLM][64Bits] -- Browsersafeguard
O42 - Logiciel: WPM17.8.0.3297 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- WPM
O43 - CFD: 13/01/2014 - 13:17:29 - [0] ----D C:\Users\enzo\AppData\Roaming\wp_update
O43 - CFD: 13/01/2014 - 14:25:32 - [0,002] ----D C:\Users\enzo\AppData\Local\BrowserSafeguard
O45 - LFCP:[MD5.BE0C7B1BAC9A9783A35FA0D494B3E4E7] - 13/01/2014 - 11:10:34 ---A- - C:\Windows\Prefetch\SAVESENSEUPDATEVER.EXE-9CAC1B60.pf
O45 - LFCP:[MD5.29D3AF04A07D6981E6EF4D0BCFD1C840] - 13/01/2014 - 13:19:19 ---A- - C:\Windows\Prefetch\PCSUUCC.EXE-885DEDAE.pf
O45 - LFCP:[MD5.3413C317478E43CA8889CD84A037939D] - 13/01/2014 - 14:25:27 ---A- - C:\Windows\Prefetch\UNINSTALL.BROWSERSAFEGUARD.EX-2C228AF7.pf
O61 - LFC: 13/01/2014 - 20:22:22 ---A- . (...) -- C:\Users\enzo\AppData\Local\BrowserSafeguard\cookies.dat   [2411]
O61 - LFC: 13/01/2014 - 20:22:26 ---A- . (...) -- C:\Users\enzo\AppData\Roaming\wp_update\currentVersion.txt   [1]
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\enzo\AppData\Local\Temp\BoxoreInstaller.exe   [620656]
[MD5.C5638426CEDAD3A4CAFAB83AB530B4BE] [SPRF][13/01/2014] (.Box ore - Box ore.) -- C:\Users\enzo\AppData\Local\Temp\OBBoxore.exe   [663269]  
[MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][13/01/2014] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\10459a.msi   [45056]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BrowserSafeguard   
C:\Users\enzo\AppData\Roaming\wp_update
C:\Users\enzo\AppData\Local\BrowserSafeguard
C:\Users\enzo\AppData\Local\Software
C:\Users\enzo\AppData\Local\Temp\BoxoreInstaller.exe
C:\Users\enzo\AppData\Local\Temp\OBBoxore.exe
C:\Windows\Installer\10459a.msi
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
HOSTFix
PROXYFix
EmptyFlash
EmptyTemp
EmptyCLSID



*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse

A+
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

imonna · Answer

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by enzo at 14/01/2014 20:56:01
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit  (Build 9200)

Corbeille vidée (00mn 06s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\browsersafeguard\uninstall.browsersafeguard.exe=browsersafeguard-rockettab-pitch
ABSENT Uninstall Process: c:\programdata\wpm\wprotectmanager.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\enzo\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\enzo\AppData\Local\Temp\OBBoxore.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WPM]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: BrowserSafeguard
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = 

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\savesenseupdatever.exe-9cac1b60.pf
SUPPRIMÉ: c:\windows\prefetch\pcsuucc.exe-885dedae.pf
SUPPRIMÉ: c:\windows\prefetch\uninstall.browsersafeguard.ex-2c228af7.pf
SUPPRIMÉ: C:\Windows\Installer\10459a.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (352) (90 762 678 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.


========== Récapitulatif ==========
2 : Processus mémoire
7 : Clés du Registre
7 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
6 : Fichiers
2 : Logiciels
1 : Fichier HOSTS


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\Users\enzo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/01/2014 20:56:07 [2786]

cabrier · Answer

Vu,

Bravo ! Voila qui devrait soulager ton PC.

Encore des soucis ?

A+

imonna · Answer

ca y est, c'est tout bon alors ??? 

bon, et bien vu que je n'ai pas d'autres soucis pour l'instant, je te remercie pour ton aide et ta patience !!

mille mercis et bonne soirée !

cabrier · Answer

imonna,


Attention ce n'est pas terminé ! 

Il te faut utiliser ce programme pour nettoyer les outils et les rapports obtenus.


Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne "Réactiver l'UAC" 
- Sélectionne "Supprimer les outils de désinfection" 
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.

imonna · Answer

je suis vraiment trop pressée on dirait !

bon, voici donc le rapport :

# DelFix v10.6 - Rapport créé le 14/01/2014 à 21:26:57
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : enzo - ORDINA13
# Système d'exploitation : Windows 8 Pro  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\enzo\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\enzo\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\enzo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\enzo\Desktop\ZHPFix.lnk
Supprimé : C:\Users\enzo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\enzo\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #3 [Suppression du module linguistique | 12/09/2013 15:30:12]
Supprimé : RP #4 [Windows Update | 01/11/2014 13:55:05]
Supprimé : RP #5 [Suppression du module linguistique | 01/13/2014 09:04:50]

Nouveau point de restauration créé !

########## - EOF - ##########

question bête : puisque l'on ne doit pas garder ces programmes, pourquoi les télécharger et non pas les exécuter simplement ?

et là je  vois que mbam ne fait pas partie des programmes supprimés... est ce normal ?

et enfin, j'ai toujours sur mon bureau les icones de ZHPDIAG ET ZHPFIX ainsi que leurs rapports...

cabrier · Answer

imonna,


Bonnes questions !


Pour exécuter ces programmes il faut les télécharger sur TON ordinateur, ils ne s'exécutent pas à distance !! ! mais comme je te l'ai dit, ils sont constamment mis à jour pour tenir compte des nouvelles infections qui apparaissent tous les jours. Donc il faut toujours utiliser la nouvelle version.


MBAM est à conserver et a utiliser de temps en temps, simplement avant de l'utiliser il faut le mettre à jour donc tu cliques sur l'onglet "Mises à jour" 


Delfix ne supprime pas tout (ça lui arrive d'en oublier ;) ) donc supprime de ton bureau ZHPDiag et ZHPFix ainsi que les rapports.


Et pour vérification refais moi un RogueKiller en "Recherche", s'il ne trouve rien ce sera OK.


Bonne nuit !
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

imonna · Answer

hello !
raooprt ok pour roguekiller !

je t'avais envoyé un mp pour te faire part de mes soucis :

je ne pouvais pas répondre au sujet (le fait de cliquer ne faisait rien)
les icônes ZHPDIAL eT zhpfix ainsi que leurs rapports ne peuvent pas être supprimés car introuvables (les éléments ne sont plus dans leur emplacement d'origine)

je te faisais part du fait que j'avais du encore une fois re télécharger et réinstaller RK... mais peut être est ce normal suite au passage de delfix, bien que je n'ai rien vu y faisant notion dans le rapport.

est ce que je dois supprimer aussi rk ou peut on le garder ?

enfin, j'ai installé sur l'ordi de mon fiston avast internet security, mais depuis il rame pas mal... et entre autre, j'ai l'impression que c'est pour cette raison que je ne pouvais pas répondre directement dans le sujet. là je suis sur mon propre ordi

j'ai moi aussi avast internet security

as tu eu le mp, car il n'apparait pas dans mes messages.

comment faire pour installer la version windows 8.1 comme tu le préconises ? je n'ai pas réussi à trouver comment faire la mise à jour...

décidément W8 ne me convient pas !! mdr je ne trouve rien, je tâtonne et perds du temps

cabrier · Answer

imonna,


Non pas eu de MP !

Grand ménage

35 réponses

Discussions similaires

Newsletters