Re hello Migau et merci j'ai un peu merdé ! Je t'envoie le rapport :
-----
Re hello Migau et merci j'ai un peu merdé ! Je t'envoie le rapport :
hello
on continue
tu vas te servir de zhpfix maintenant
=========================
ZHPFix : nettoyage, le raccourci est sur ton bureau
- Lance ZHPFix : double clic pour xp
- pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
- Copie les lignes suivantes :
****************************** ***********************MD5.F421B0D869BEF54B8E96850896 F1BBC8] - (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe [540056] [PID.]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PC Utility Kit Registration3.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PC Utility Kit Update3.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\PC Utility Kit.job
O43 - CFD: 10/11/2012 - 23:57:06 - [2,642] ----D C:\Program Files\PC Utility Kit
O43 - CFD: 10/11/2012 - 23:57:07 - [0,039] ----D C:\Program Files\Fichiers communs\PC Utility Kit
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe
O23 - Service: McAfee Application Installer Cleanup (02 (0210931352658346mcinstcleanup ) . (...) - C:\DOCUME~1\-\LOCALS~1\Temp\021093~1.exe (.not file.)
SS - | Auto 0 | (0210931352658346mcinstcleanup ) . (...) - C:\DOCUME~1\-\LOCALS~1\Temp\021093~1.exe
R3 - URLSearchHook: (no name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.)
O2 - BHO: (no name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} Clé orpheline
O41 - Driver: (SBRE) . (. - .) - C:\WINDOWS\system32\drivers\SB REdrv.sys (.not file.)
O41 - Driver: (sbaphd) . (. - .) - C:\WINDOWS\system32\drivers\sb aphd.sys (.not file.)
O44 - LFC:[MD5.3CE3B734804DD7FE38DA872093 B98089] - 10/11/2012 - 22:50:04 ---A- . (...) -- C:\AdwCleaner[S5].txt [1282]
O44 - LFC:[MD5.3AA8E6D73C991BA0B9786EA769 903F96] - 10/11/2012 - 22:35:43 ---A- . (...) -- C:\AdwCleaner[S4].txt [1222]
O44 - LFC:[MD5.E502714A88318899E3610DFC89 A49EAA] - 10/11/2012 - 21:21:06 ---A- . (...) -- C:\AdwCleaner[S3].txt [8006]
O44 - LFC:[MD5.0480BF2501F6F2867132622557 144F0A] - 10/11/2012 - 21:19:01 ---A- . (...) -- C:\AdwCleaner[S2].txt [6988]
O44 - LFC:[MD5.449CC9B267288FDA02C1B61EFB B89945] - 10/11/2012 - 19:51:26 ---A- . (...) -- C:\AdwCleaner[R1].txt [13582]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.52 4\Agent.exe" [Enabled] .(...) -- C:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.52 4\Agent.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.95 4\Agent.exe" [Enabled] .(...) -- C:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.95 4\Agent.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.97 6\Agent.exe" [Enabled] .(...) -- C:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.97 6\Agent.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\Swe etPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\Swe etPacksUpdateManager.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.99 8\Agent.exe" [Enabled] .(...) -- C:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.99 8\Agent.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.10 40\Agent.exe" [Enabled] .(...) -- C:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.10 40\Agent.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.11 99\Agent.exe" [Enabled] .(...) -- C:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.11 99\Agent.exe (.not file.)
O51 - MPSK:{89e08fc1-8a14-11e1-bc60-806d6172696f}\AutoRun\command. (...) -- D:\ASRSetup.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {7007AAF9-97A5-4240-ABA9-32C1726BEC79} - (Ask Search) - http://websearch.ask.com
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\SYSTEM\CurrentControlSet\ Services\Eventlog\Application\ HssSrv]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
FirewallRAZ
ProxyFix
HostFix
- coller les lignes en cliquant sur le bouton radio
- vérifier que ce sont les bonnes lignes et rien d'autre
- Clique sur : Go
- le bureau va disparaître le temps de la suppression.
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, [*] tu mets le rapport en pièce jointe
Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
/!\ Attention./!\
Parfois, à cause de L'UAC activée, le script ne se lance pas
lire la suite
1 - CAS GENERAL
- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression se lance ====>>----> Emission du rapport se fait
2 - CAS PARTICULIER AVEC UAC ACTIVEE :
- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression ne se lance pas , voir parfois une page blanche
---> Message pour autoriser le lancement qu'il faut valider.
---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)
- Cliquer à nouveau sur le bouton 'Coller le presse-papier'
- Cliquer à nouveau sur le bouton "GO"
- - le script de suppression se lance avec ====>>----> Emission du rapport se fait
Bon voici le rapport :
Parce que je ne trouvais pas C:/ZHPdiag/ZHPfix !
Bon voilà :
Alors ça avance ?
hello
oui ça avance, c'est une question ou une forme d'agacement?
==========================
ZHPFix : nettoyage, le raccourci est sur ton bureau
- Lance ZHPFix : double clic pour xp
- pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
- Copie les lignes suivantes :
****************************** ***********************O23 - Service: McAfee Application Installer Cleanup (02 (0210931352658346mcinstcleanup ) . (...) - C:\DOCUME~1\-\LOCALS~1\Temp\021093~1.exe (.not file.)
SS - | Auto 0 | (0210931352658346mcinstcleanup ) . (...) - C:\DOCUME~1\-\LOCALS~1\Temp\021093~1.exe
O41 - Driver: (SBRE) . (. - .) - C:\WINDOWS\system32\drivers\SB REdrv.sys (.not file.)
[HKLM\SYSTEM\CurrentControlSet\ Services\Eventlog\Application\ HssSrv]
SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
- coller les lignes en cliquant sur le bouton radio
- vérifier que ce sont les bonnes lignes et rien d'autre
- Clique sur : Go
- le bureau va disparaître le temps de la suppression.
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche
Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
/!\ Attention./!\
Parfois, à cause de L'UAC activée, le script ne se lance pas
lire la suite
1 - CAS GENERAL
- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression se lance ====>>----> Emission du rapport se fait
2 - CAS PARTICULIER AVEC UAC ACTIVEE :
- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression ne se lance pas , voir parfois une page blanche
---> Message pour autoriser le lancement qu'il faut valider.
---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)
- Cliquer à nouveau sur le bouton 'Coller le presse-papier'
- Cliquer à nouveau sur le bouton "GO"
- - le script de suppression se lance avec ====>>----> Emission du rapport se fait
======================
pourquoi, windows genuine advantage est désactivé? c'est volontaire? ne me dis pas que tu ne sais pas à quoi ça sert?
======================
continuons pour que tu aies un pc clean
========================
si certains tools ne sont pas à jour , fais ce qu'il faut pour les mettre à jour en suivant les infos de mon canned
=========================
============================== =====
SX Check&Update :
[list][*]Télécharge SX Check&Update de igor51
et enregistre-le sur ton Bureau
[*] Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
[*]Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] *_* Au menu principal *_*
[*] clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
[*]Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes
[*]Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
[*] N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
[*] Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
*_* tu mets le rapport en pièce jointe
NB==>> désinstalle toutes les versions java obsolètes
============================== ==========
à te lire l'ami
OK, non ce n'était pas de l'agacement mais le sujet prend de l'ampleur !
Alors, procédons par étape :
Voici le rapport de SX :
hello
une désinfection complète prend du temps, et en informatique , rien ne se fait rapidement sinon on se dirige vers de gros soucis.
pour te rassurer , l'ami, on arrive à la fin et tu verras ensuite, on va te manquer
=====================
Suppression des TOOLS de désinfection
Télécharger Delfix sur ton bureau
delfix de xplode
* Lance le, clique sur l'onglet suppression
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
============================== ===========
désinstaller Delfix, merci xplode
* relance DelFix et clique sur le bouton radio ==>> désinstallation
============================== ========
voilà on touche au but .
Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout , toujours télécharger les outils sur le site de l'éditeur.
une explication vaut mieux qu'un grand discours
Je finalise donc la procédure par Quelques précisions, conseils et précautions :
à exclure toutes formes de piratage
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
/!\ lire les accords de licence avant toute installlation,
des études ont montré que La France est championne du monde de malwares !
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
/!\ Change impérativement tous tes mots de passe
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
Exploitation SWF/PDF et Java - système non à jour = danger
- Sécuriser Firefox,
Firefox sécurisé
Voici le rapport :
Juste un truc pourquoi me faire désinstaller DELFIX ?
Oui tu vas me manquer, j'aurais aimé apprendre et t'envoyer une bouteille de champ omy !
hello
les outils qui servent aux désinfections sont mis très souvent à jour, même si delfix n'est pas un outil de désinfection en soi.
il a servi pour la désinfection et ne te sert plus à rien sur ton pc.
j'ai pour habitude de laisser un pc le plus clean possible au helpé qui est venu chercher de l'aide.
bon vent à toi
Si les membres du groupe antimalware recevaient une bouteille de champagne par ordinateur désinfecté ils ne pourraient plus aider personne : ils seraient ivres du matin au soir
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac