Grand ménage
Résolu
imonna
Messages postés
150
Date d'inscription
Statut
Membre
Dernière intervention
-
imonna Messages postés 150 Date d'inscription Statut Membre Dernière intervention -
imonna Messages postés 150 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
voila, mon cher fiston a téléchargé pas mal de trucs sur son nouvel ordinateur... et bien évidemment, il a télécharger aussi (et surtout) des trucs qu'il ne voulait pas spécialement...
et depuis, l'ordi rame, il est infesté de logiciels de soi disant antivirus, nettoyeurs de tout poil... bref, maintenant, justement j'aimerai y faire le ménage...
j'ai déjà fait un scan roguekiller, j'attends une réponse pour le poster.
une main secourable ? merci d'avance !
ps : il est sous windows 8
voila, mon cher fiston a téléchargé pas mal de trucs sur son nouvel ordinateur... et bien évidemment, il a télécharger aussi (et surtout) des trucs qu'il ne voulait pas spécialement...
et depuis, l'ordi rame, il est infesté de logiciels de soi disant antivirus, nettoyeurs de tout poil... bref, maintenant, justement j'aimerai y faire le ménage...
j'ai déjà fait un scan roguekiller, j'attends une réponse pour le poster.
une main secourable ? merci d'avance !
ps : il est sous windows 8
A voir également:
- Grand ménage
- Photo insta en grand - Guide
- Trier du plus petit au plus grand excel - Guide
- Ordinateur portable grand ecran - Guide
- Signe plus grand que clavier - Forum Shell
- Touche "plus petit", "plus grand" ✓ - Forum Windows Vista
35 réponses
hello !!
voici le lien pour le rapport mbam : https://www.cjoint.com/?0AohV6YYi6h
je fais le reste au fur et à mesure, et tu les regarderas quand tu auras le temps...
merci encore pour ton coup de main, c'est vraiment sympa
voici le lien pour le rapport mbam : https://www.cjoint.com/?0AohV6YYi6h
je fais le reste au fur et à mesure, et tu les regarderas quand tu auras le temps...
merci encore pour ton coup de main, c'est vraiment sympa
imonna,
Ok pour le rapport de mBAM !
Mais à la fin de l'analyse il faut cocher TOUT ce qui a été trouvé puis cliquer sur "SUPPRIMER LA SELECTION"
Sinon MBAM ne fait rien et ne nettoie rien.
Tu vois cette ligne :
C:\Users\enzo\AppData\Local\Temp\nsc1985.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
cela veut dire que MBAM n'a rien fait !
C'est donc à recommencer.
Et cette ligne m'ennuie beaucoup :
C:\Users\enzo\AppData\Roaming\~qfiliha.exe (Trojan.Banker.Kreapixel)
C'est un cheval de Troie chargé de voler des données confidentielles.
Cela veut dire que tu as intérêt à changer TOUS tes mots de passe, surtout ceux sensibles (banque, messagerie...) mais uniquement quand nous aurons viré ce logiciel malveillant. En attendant ne saisit plus de mots de passe sur cette machine.
A+
Ok pour le rapport de mBAM !
Mais à la fin de l'analyse il faut cocher TOUT ce qui a été trouvé puis cliquer sur "SUPPRIMER LA SELECTION"
Sinon MBAM ne fait rien et ne nettoie rien.
Tu vois cette ligne :
C:\Users\enzo\AppData\Local\Temp\nsc1985.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
cela veut dire que MBAM n'a rien fait !
C'est donc à recommencer.
Et cette ligne m'ennuie beaucoup :
C:\Users\enzo\AppData\Roaming\~qfiliha.exe (Trojan.Banker.Kreapixel)
C'est un cheval de Troie chargé de voler des données confidentielles.
Cela veut dire que tu as intérêt à changer TOUS tes mots de passe, surtout ceux sensibles (banque, messagerie...) mais uniquement quand nous aurons viré ce logiciel malveillant. En attendant ne saisit plus de mots de passe sur cette machine.
A+
oh non, mais quelle nouille !! bon et bien je refais alors...
je suis désolée, j'ai du vouloir aller trop vite.
sinon, j'ai le rapport zhpdiag :
https://www.cjoint.com/?0Aokq5N0LCw
j'espère que j'aurai fait les choses comme il faut cette fois !
je suis désolée, j'ai du vouloir aller trop vite.
sinon, j'ai le rapport zhpdiag :
https://www.cjoint.com/?0Aokq5N0LCw
j'espère que j'aurai fait les choses comme il faut cette fois !
j'ai supprimé ce qui était en quarantaine dans MBAM, et j'ai relancé un scan.
Mais est ce nécessaire du coup ?
ps : je viens de retrouver ca... est ce que se serait le bon ?
RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : enzo [Droits d'admin]
Mode : Proxy RAZ -- Date : 01/13/2014 18:39:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_01132014_183951.txt >>
RKreport[0]_D_01132014_173658.txt;RKreport[0]_H_01132014_173726.txt;RKreport[0]_S_01132014_134145.txt
RKreport[0]_S_01132014_145512.txt;RKreport[0]_S_01132014_151855.txt;RKreport[0]_S_01132014_173216.txt
RKreport[0]_S_01132014_173632.txt;RKreport[0]_S_01132014_182820.txt;RKreport[0]_S_01132014_183551.txt
Mais est ce nécessaire du coup ?
ps : je viens de retrouver ca... est ce que se serait le bon ?
RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : enzo [Droits d'admin]
Mode : Proxy RAZ -- Date : 01/13/2014 18:39:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_01132014_183951.txt >>
RKreport[0]_D_01132014_173658.txt;RKreport[0]_H_01132014_173726.txt;RKreport[0]_S_01132014_134145.txt
RKreport[0]_S_01132014_145512.txt;RKreport[0]_S_01132014_151855.txt;RKreport[0]_S_01132014_173216.txt
RKreport[0]_S_01132014_173632.txt;RKreport[0]_S_01132014_182820.txt;RKreport[0]_S_01132014_183551.txt
et voici le nouveau rapport mbam : je pense que j'avais vu juste, ayant supprimé les éléments mis en quarantaine, le rapport est clean.
mais bon, il vaut mieux refaire que risquer de laisser passer un truc... j'en sais quelque chose !! mdr
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.14.02
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
enzo :: ORDINA13 [administrateur]
Protection: Activé
14/01/2014 10:28:52
mbam-log-2014-01-14 (10-28-52).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 545597
Temps écoulé: 2 heure(s), 53 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
mais bon, il vaut mieux refaire que risquer de laisser passer un truc... j'en sais quelque chose !! mdr
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.14.02
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
enzo :: ORDINA13 [administrateur]
Protection: Activé
14/01/2014 10:28:52
mbam-log-2014-01-14 (10-28-52).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 545597
Temps écoulé: 2 heure(s), 53 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
imonna,
Là c'est mieux mais du coup ton ancien rapport ZHPDiag n'est plus à jour.
Pourrais-tu le refaire ?
A+
Là c'est mieux mais du coup ton ancien rapport ZHPDiag n'est plus à jour.
Pourrais-tu le refaire ?
A+
imonna
OK
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
O4 - HKLM\..\Wow6432Node\Run: [BrowserSafeguard] C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe (.not file.)
O42 - Logiciel: BrowserSafeguard with RocketTab - (.Browsersafeguard.) [HKLM][64Bits] -- Browsersafeguard
O42 - Logiciel: WPM17.8.0.3297 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- WPM
O43 - CFD: 13/01/2014 - 13:17:29 - [0] ----D C:\Users\enzo\AppData\Roaming\wp_update
O43 - CFD: 13/01/2014 - 14:25:32 - [0,002] ----D C:\Users\enzo\AppData\Local\BrowserSafeguard
O45 - LFCP:[MD5.BE0C7B1BAC9A9783A35FA0D494B3E4E7] - 13/01/2014 - 11:10:34 ---A- - C:\Windows\Prefetch\SAVESENSEUPDATEVER.EXE-9CAC1B60.pf
O45 - LFCP:[MD5.29D3AF04A07D6981E6EF4D0BCFD1C840] - 13/01/2014 - 13:19:19 ---A- - C:\Windows\Prefetch\PCSUUCC.EXE-885DEDAE.pf
O45 - LFCP:[MD5.3413C317478E43CA8889CD84A037939D] - 13/01/2014 - 14:25:27 ---A- - C:\Windows\Prefetch\UNINSTALL.BROWSERSAFEGUARD.EX-2C228AF7.pf
O61 - LFC: 13/01/2014 - 20:22:22 ---A- . (...) -- C:\Users\enzo\AppData\Local\BrowserSafeguard\cookies.dat [2411]
O61 - LFC: 13/01/2014 - 20:22:26 ---A- . (...) -- C:\Users\enzo\AppData\Roaming\wp_update\currentVersion.txt [1]
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\enzo\AppData\Local\Temp\BoxoreInstaller.exe [620656]
[MD5.C5638426CEDAD3A4CAFAB83AB530B4BE] [SPRF][13/01/2014] (.Box ore - Box ore.) -- C:\Users\enzo\AppData\Local\Temp\OBBoxore.exe [663269]
[MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][13/01/2014] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\10459a.msi [45056]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BrowserSafeguard
C:\Users\enzo\AppData\Roaming\wp_update
C:\Users\enzo\AppData\Local\BrowserSafeguard
C:\Users\enzo\AppData\Local\Software
C:\Users\enzo\AppData\Local\Temp\BoxoreInstaller.exe
C:\Users\enzo\AppData\Local\Temp\OBBoxore.exe
C:\Windows\Installer\10459a.msi
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
HOSTFix
PROXYFix
EmptyFlash
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
OK
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
O4 - HKLM\..\Wow6432Node\Run: [BrowserSafeguard] C:\Program Files (x86)\Browsersafeguard\BrowserSafeguard.exe (.not file.)
O42 - Logiciel: BrowserSafeguard with RocketTab - (.Browsersafeguard.) [HKLM][64Bits] -- Browsersafeguard
O42 - Logiciel: WPM17.8.0.3297 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- WPM
O43 - CFD: 13/01/2014 - 13:17:29 - [0] ----D C:\Users\enzo\AppData\Roaming\wp_update
O43 - CFD: 13/01/2014 - 14:25:32 - [0,002] ----D C:\Users\enzo\AppData\Local\BrowserSafeguard
O45 - LFCP:[MD5.BE0C7B1BAC9A9783A35FA0D494B3E4E7] - 13/01/2014 - 11:10:34 ---A- - C:\Windows\Prefetch\SAVESENSEUPDATEVER.EXE-9CAC1B60.pf
O45 - LFCP:[MD5.29D3AF04A07D6981E6EF4D0BCFD1C840] - 13/01/2014 - 13:19:19 ---A- - C:\Windows\Prefetch\PCSUUCC.EXE-885DEDAE.pf
O45 - LFCP:[MD5.3413C317478E43CA8889CD84A037939D] - 13/01/2014 - 14:25:27 ---A- - C:\Windows\Prefetch\UNINSTALL.BROWSERSAFEGUARD.EX-2C228AF7.pf
O61 - LFC: 13/01/2014 - 20:22:22 ---A- . (...) -- C:\Users\enzo\AppData\Local\BrowserSafeguard\cookies.dat [2411]
O61 - LFC: 13/01/2014 - 20:22:26 ---A- . (...) -- C:\Users\enzo\AppData\Roaming\wp_update\currentVersion.txt [1]
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\enzo\AppData\Local\Temp\BoxoreInstaller.exe [620656]
[MD5.C5638426CEDAD3A4CAFAB83AB530B4BE] [SPRF][13/01/2014] (.Box ore - Box ore.) -- C:\Users\enzo\AppData\Local\Temp\OBBoxore.exe [663269]
[MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][13/01/2014] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\10459a.msi [45056]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:BrowserSafeguard
C:\Users\enzo\AppData\Roaming\wp_update
C:\Users\enzo\AppData\Local\BrowserSafeguard
C:\Users\enzo\AppData\Local\Software
C:\Users\enzo\AppData\Local\Temp\BoxoreInstaller.exe
C:\Users\enzo\AppData\Local\Temp\OBBoxore.exe
C:\Windows\Installer\10459a.msi
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
HOSTFix
PROXYFix
EmptyFlash
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by enzo at 14/01/2014 20:56:01
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 06s)
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\browsersafeguard\uninstall.browsersafeguard.exe=browsersafeguard-rockettab-pitch
ABSENT Uninstall Process: c:\programdata\wpm\wprotectmanager.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\enzo\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\enzo\AppData\Local\Temp\OBBoxore.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WPM]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: BrowserSafeguard
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\savesenseupdatever.exe-9cac1b60.pf
SUPPRIMÉ: c:\windows\prefetch\pcsuucc.exe-885dedae.pf
SUPPRIMÉ: c:\windows\prefetch\uninstall.browsersafeguard.ex-2c228af7.pf
SUPPRIMÉ: C:\Windows\Installer\10459a.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (352) (90 762 678 octets)
========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.
========== Récapitulatif ==========
2 : Processus mémoire
7 : Clés du Registre
7 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
6 : Fichiers
2 : Logiciels
1 : Fichier HOSTS
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\Users\enzo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/01/2014 20:56:07 [2786]
Fichier d'export Registre :
Run by enzo at 14/01/2014 20:56:01
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit (Build 9200)
Corbeille vidée (00mn 06s)
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\browsersafeguard\uninstall.browsersafeguard.exe=browsersafeguard-rockettab-pitch
ABSENT Uninstall Process: c:\programdata\wpm\wprotectmanager.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\enzo\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\enzo\AppData\Local\Temp\OBBoxore.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WPM]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: BrowserSafeguard
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\savesenseupdatever.exe-9cac1b60.pf
SUPPRIMÉ: c:\windows\prefetch\pcsuucc.exe-885dedae.pf
SUPPRIMÉ: c:\windows\prefetch\uninstall.browsersafeguard.ex-2c228af7.pf
SUPPRIMÉ: C:\Windows\Installer\10459a.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (352) (90 762 678 octets)
========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.
========== Récapitulatif ==========
2 : Processus mémoire
7 : Clés du Registre
7 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
6 : Fichiers
2 : Logiciels
1 : Fichier HOSTS
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\Users\enzo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/01/2014 20:56:07 [2786]
ca y est, c'est tout bon alors ???
bon, et bien vu que je n'ai pas d'autres soucis pour l'instant, je te remercie pour ton aide et ta patience !!
mille mercis et bonne soirée !
bon, et bien vu que je n'ai pas d'autres soucis pour l'instant, je te remercie pour ton aide et ta patience !!
mille mercis et bonne soirée !
imonna,
Attention ce n'est pas terminé !
Il te faut utiliser ce programme pour nettoyer les outils et les rapports obtenus.
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
Attention ce n'est pas terminé !
Il te faut utiliser ce programme pour nettoyer les outils et les rapports obtenus.
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
je suis vraiment trop pressée on dirait !
bon, voici donc le rapport :
# DelFix v10.6 - Rapport créé le 14/01/2014 à 21:26:57
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : enzo - ORDINA13
# Système d'exploitation : Windows 8 Pro (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\enzo\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\enzo\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\enzo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\enzo\Desktop\ZHPFix.lnk
Supprimé : C:\Users\enzo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\enzo\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #3 [Suppression du module linguistique | 12/09/2013 15:30:12]
Supprimé : RP #4 [Windows Update | 01/11/2014 13:55:05]
Supprimé : RP #5 [Suppression du module linguistique | 01/13/2014 09:04:50]
Nouveau point de restauration créé !
########## - EOF - ##########
question bête : puisque l'on ne doit pas garder ces programmes, pourquoi les télécharger et non pas les exécuter simplement ?
et là je vois que mbam ne fait pas partie des programmes supprimés... est ce normal ?
et enfin, j'ai toujours sur mon bureau les icones de ZHPDIAG ET ZHPFIX ainsi que leurs rapports...
bon, voici donc le rapport :
# DelFix v10.6 - Rapport créé le 14/01/2014 à 21:26:57
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : enzo - ORDINA13
# Système d'exploitation : Windows 8 Pro (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\enzo\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\enzo\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\enzo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\enzo\Desktop\ZHPFix.lnk
Supprimé : C:\Users\enzo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\enzo\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #3 [Suppression du module linguistique | 12/09/2013 15:30:12]
Supprimé : RP #4 [Windows Update | 01/11/2014 13:55:05]
Supprimé : RP #5 [Suppression du module linguistique | 01/13/2014 09:04:50]
Nouveau point de restauration créé !
########## - EOF - ##########
question bête : puisque l'on ne doit pas garder ces programmes, pourquoi les télécharger et non pas les exécuter simplement ?
et là je vois que mbam ne fait pas partie des programmes supprimés... est ce normal ?
et enfin, j'ai toujours sur mon bureau les icones de ZHPDIAG ET ZHPFIX ainsi que leurs rapports...
imonna,
Bonnes questions !
Pour exécuter ces programmes il faut les télécharger sur TON ordinateur, ils ne s'exécutent pas à distance !! ! mais comme je te l'ai dit, ils sont constamment mis à jour pour tenir compte des nouvelles infections qui apparaissent tous les jours. Donc il faut toujours utiliser la nouvelle version.
MBAM est à conserver et a utiliser de temps en temps, simplement avant de l'utiliser il faut le mettre à jour donc tu cliques sur l'onglet "Mises à jour"
Delfix ne supprime pas tout (ça lui arrive d'en oublier ;) ) donc supprime de ton bureau ZHPDiag et ZHPFix ainsi que les rapports.
Et pour vérification refais moi un RogueKiller en "Recherche", s'il ne trouve rien ce sera OK.
Bonne nuit !
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Bonnes questions !
Pour exécuter ces programmes il faut les télécharger sur TON ordinateur, ils ne s'exécutent pas à distance !! ! mais comme je te l'ai dit, ils sont constamment mis à jour pour tenir compte des nouvelles infections qui apparaissent tous les jours. Donc il faut toujours utiliser la nouvelle version.
MBAM est à conserver et a utiliser de temps en temps, simplement avant de l'utiliser il faut le mettre à jour donc tu cliques sur l'onglet "Mises à jour"
Delfix ne supprime pas tout (ça lui arrive d'en oublier ;) ) donc supprime de ton bureau ZHPDiag et ZHPFix ainsi que les rapports.
Et pour vérification refais moi un RogueKiller en "Recherche", s'il ne trouve rien ce sera OK.
Bonne nuit !
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
hello !
raooprt ok pour roguekiller !
je t'avais envoyé un mp pour te faire part de mes soucis :
je ne pouvais pas répondre au sujet (le fait de cliquer ne faisait rien)
les icônes ZHPDIAL eT zhpfix ainsi que leurs rapports ne peuvent pas être supprimés car introuvables (les éléments ne sont plus dans leur emplacement d'origine)
je te faisais part du fait que j'avais du encore une fois re télécharger et réinstaller RK... mais peut être est ce normal suite au passage de delfix, bien que je n'ai rien vu y faisant notion dans le rapport.
est ce que je dois supprimer aussi rk ou peut on le garder ?
enfin, j'ai installé sur l'ordi de mon fiston avast internet security, mais depuis il rame pas mal... et entre autre, j'ai l'impression que c'est pour cette raison que je ne pouvais pas répondre directement dans le sujet. là je suis sur mon propre ordi
j'ai moi aussi avast internet security
as tu eu le mp, car il n'apparait pas dans mes messages.
comment faire pour installer la version windows 8.1 comme tu le préconises ? je n'ai pas réussi à trouver comment faire la mise à jour...
décidément W8 ne me convient pas !! mdr je ne trouve rien, je tâtonne et perds du temps
raooprt ok pour roguekiller !
je t'avais envoyé un mp pour te faire part de mes soucis :
je ne pouvais pas répondre au sujet (le fait de cliquer ne faisait rien)
les icônes ZHPDIAL eT zhpfix ainsi que leurs rapports ne peuvent pas être supprimés car introuvables (les éléments ne sont plus dans leur emplacement d'origine)
je te faisais part du fait que j'avais du encore une fois re télécharger et réinstaller RK... mais peut être est ce normal suite au passage de delfix, bien que je n'ai rien vu y faisant notion dans le rapport.
est ce que je dois supprimer aussi rk ou peut on le garder ?
enfin, j'ai installé sur l'ordi de mon fiston avast internet security, mais depuis il rame pas mal... et entre autre, j'ai l'impression que c'est pour cette raison que je ne pouvais pas répondre directement dans le sujet. là je suis sur mon propre ordi
j'ai moi aussi avast internet security
as tu eu le mp, car il n'apparait pas dans mes messages.
comment faire pour installer la version windows 8.1 comme tu le préconises ? je n'ai pas réussi à trouver comment faire la mise à jour...
décidément W8 ne me convient pas !! mdr je ne trouve rien, je tâtonne et perds du temps
imonna,
Non pas eu de MP !
Non pas eu de MP !
imonna,
Pour passer de windows 8 à 8.1
https://support.microsoft.com/en-us/windows/install-the-windows-8-1-update-kb-2919355-b189a9bd-0b33-f4a4-2092-4a5be0ebcb61
Dans ton cas il me semblerait préférable de faire une restauration d'usine avant de passer à windows 8.1.
Ton PC c'est quelle marque ?
A+
Pour passer de windows 8 à 8.1
https://support.microsoft.com/en-us/windows/install-the-windows-8-1-update-kb-2919355-b189a9bd-0b33-f4a4-2092-4a5be0ebcb61
Dans ton cas il me semblerait préférable de faire une restauration d'usine avant de passer à windows 8.1.
Ton PC c'est quelle marque ?
A+