> Tous les forums > Forum Sécurité
 demande de désinfectionSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Br_Fr
  Posté le 14/04/2015 @ 16:35 
Aller en bas de la page 
Maîtresse astucienne

Bonjour à tous

Pour une amie, MBAM n'a rien trouvé, mais voici les rapports de ADWcleaner ( celui du scan ) et ZHP diag

http://cjoint.com/?0DoqVGhwblA

http://cjoint.com/?0DoqWmMmDEF

Faut il faire la suppression de ces 3 clés trouvées avec ADW cleaner?

Publicité
flober
 Posté le 14/04/2015 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

bonjour.

Rien de méchant.

Oui tu peux les supprimer.

@

eliot3
 Posté le 14/04/2015 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Brigitte,

[HKLM\Software\Classes\CLSID\{2097A1B6-E86A-4072-A32D-2249A3ECBC5A}] =>PUP.MyPCBackup^
[HKLM\Software\Classes\CLSID\{F03955F1-309E-34E9-A021-1399C3532273}] =>PUP.MyPCBackup^

Si tu veux un script pour supprimer ça



Modifié par eliot3 le 14/04/2015 17:17
Br_Fr
 Posté le 14/04/2015 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Merci Flober et Eliot

OK pour le script.

Br_Fr
 Posté le 14/04/2015 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

# AdwCleaner v4.201 - Rapport créé le 14/04/2015 à 17:26:43
# Mis à jour le 08/04/2015 par Xplode
# Base de données : 2015-04-08.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (x86)
# Nom d'utilisateur : Annick - PC-DE-ANNICK
# Exécuté depuis : C:\Users\Annick\Desktop\adwcleaner_4.201.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{584A1F2B-95CA-E8F7-6082-176406B91C77}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16633


-\\ Mozilla Firefox v37.0.1 (x86 fr)


*************************

AdwCleaner[R0].txt - [1135 octets] - [27/10/2014 19:35:04]
AdwCleaner[R1].txt - [1197 octets] - [14/04/2015 16:13:11]
AdwCleaner[R2].txt - [1257 octets] - [14/04/2015 17:24:23]
AdwCleaner[S0].txt - [1184 octets] - [14/04/2015 17:26:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1244 octets] ##########

eliot3
 Posté le 14/04/2015 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

/!\ Attention, ce script concerne uniquement cet utilisateur /!\

Copies ce script :

Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[HKLM\Software\Classes\CLSID\{2097A1B6-E86A-4072-A32D-2249A3ECBC5A}]
[HKLM\Software\Classes\CLSID\{F03955F1-309E-34E9-A021-1399C3532273}]
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (...) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (.not file.)
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}

O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O44 - LFC:[MD5.CEAF98D916D2B75B8704BEE7680EE0B5] - 14/04/2015 - 06:31:36 ---A- . (...) -- C:\Windows\System32\agent.log [147]
O61 - LFC: 08/04/2015 - 16:25:15 ---A- . (...) -- C:\Users\Annick\AppData\Local\Temp\Quarantine.exe [606208]

Lances ZHPFIX et clic sur le bouton importer, il ne faut pas de ligne vide au début

  • image

    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



Modifié par eliot3 le 14/04/2015 17:45
Br_Fr
 Posté le 14/04/2015 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

ça ne s'affiche pas. Donc copier-coller dans l'emplacement mais affichage suivant :

eliot3
 Posté le 14/04/2015 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Vérifies qu'il n'y a pas des lignes vides

Br_Fr
 Posté le 14/04/2015 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

J'ai supprimé l'espace vide de ton script situé avant la ligne 04 et toujours pareil!

Publicité
Br_Fr
 Posté le 14/04/2015 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

J'ai trouvé, il fallait désactiver AVAST.

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Annick at 14/04/2015 18:39:00
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 01s)
Dossier Prefetcher vidé

========== Logiciels ==========
SUPPRIMÉ: Google Toolbar for Internet Explorer
ABSENT Uninstall Process: c:\program files\google\google toolbar\component\googletoolbarmanager_231f3fd17db59cfd.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{2097A1B6-E86A-4072-A32D-2249A3ECBC5A}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{F03955F1-309E-34E9-A021-1399C3532273}
SUPPRIMÉ: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {A0A512C9-2DFD-490F-B115-01D845BCC6B9}
SUPPRIMÉ: FirewallRaz (Public) : {51273711-786E-4D12-82B8-594E386F3AA1}
SUPPRIMÉ RunValue: eRecoveryService

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (1)
SUPPRIMÉS Flash Cookies (1)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ Redémarrage: c:\windows\system32\agent.log


========== Récapitulatif ==========
6 : Clés du Registre
5 : Valeurs du Registre
2 : Dossiers
3 : Fichiers
2 : Logiciels


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\Annick\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/04/2015 18:39:03 [1872]

eliot3
 Posté le 14/04/2015 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Autant pour moi, j'aurai dû le préciser

C'est bon je pense que tu connais Delfix pour supprimer les outils

Br_Fr
 Posté le 14/04/2015 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Merci Eliot le PC est clean.

Bonne soirée.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
309,99 €Console Nintendo Switch édition limitée Mario 309,99 €
Valable jusqu'au 12 Février

Cdiscount propose la nouvelle version de la console Nintendo Switch en édition limitée Mario (avec manettes et bases personnalisées) à 309,99 € livrée gratuitement. Une pochette de transport est également fournie.


> Voir l'offre
29,99 €SSD Crucial BX500 240 Go à 29,99 €
Valable jusqu'au 27 Janvier

Amazon propose actuellement le SSD Crucial BX500 240 Go à 29,99 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre
12,54 €Micro clé USB 3.1 Sandisk Ultra Fit 64 Go à 12,54 €
Valable jusqu'au 28 Janvier

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 64 Go qui passe à 12,54 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre

Sujets relatifs
Demande d'aide pour une désinféction, svp
Demande de désinfection
Demande désinfection
Demande de désinfection.
Demande d'aide désinfection
demande de desinfection...
demande d'aide pour désinfection SVP
Demande de désinfection
Demande de désinfection "A Supprimer"
A lire avant de demande une désinfection
Plus de sujets relatifs à demande de désinfection
 > Tous les forums > Forum Sécurité