Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page
NB : nous sommes en ce moment victimes d'une vague d'inscriptions malveillantes. Si vous rencontrez des problèmes de connexion, envoyez nous un mel sur la boite des admins. Merci de votre compréhension

administrateurs(arobase)helper-formation.fr

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

Demande de désinfection

La première étape avant de poster dans ce forum est >>ICI<<
( Aucune aide ne sera apportée sur une version illégale de Windows ) :!:

Re : Demande de désinfection.

Messagepar ddbus91 » Dim 30 Déc 2012 19:16

Bonsoir,

Aussi, je tiens à signaler quelques incidents se produisant avant, pendant et après la désinfection :
AVANT :
  • L' application Adwcleaner a fermé Google Chrome de façon radicale. Heureusement que j' ai enregistré le début de ma réponse dans un fichier texte au moment où l'application m' a prévenu.
PENDANT :
  • L' explorateur Windows a planté puis redémarré quelques secondes après le début de l' analyse.
APRÈS :
  • Vous auriez pû me le dire que l' ordinateur devait redémarrer après cela !

Tu aurais aussi pu lire les avertissements que t'a fait l'application !
  • AdwCleaner t'a signifié qu'il allait arrêter tous les programmes dont Chrome et l'explorateur Windows
  • Si tous les programmes sont arrêtés, il vaut mieux de toute façon redémarrrer le système à la fin et ceci s'avère nécessaire pour supprimer certains fichiers qui peuvent être utilisés.


Ce script va cibler certains éléments à supprimer :
  • Copie les lignes suivantes :

    Code: Tout sélectionner
    SysRestore
    [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\SweetIM  [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\Sweetpacks Communicator  [Key] . (...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
    O42 - Logiciel: Adobe Reader 9.5.2 MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-A91000000001} 
    O90 - PUC: "68AB67CA7DA7FFFFB7449A0100000010" . (.Adobe Reader 9.5.2 MUI.) -- C:\Windows\Installer\{AC76BA86-7AD7-FFFF-7B44-A91000000001}\SC_Reader.ico
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Tiana Lemesle\AppData\Local\Google\Update\GoogleUpdate.exe   [116648] [PID.4724]
    O4 - HKCU\..\Run: [KABcam] Clé orpheline 
    O4 - HKUS\S-1-5-21-1165966179-1548790762-2072556017-1000\..\Run: [KABcam] Clé orpheline 
    O4 - Global Startup: C:\Users\Tiana Lemesle\Desktop\Need For Speed™ World.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Tiana Lemesle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Paltalk Messenger.lnk . (...)  -- C:\Program Files (x86)\Paltalk Messenger\paltalk.exe (.not file.)
    O4 - Global Startup: C:\Users\Tiana Lemesle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Upgrade to Paltalk Extreme.lnk - Clé orpheline
    O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    [MD5.00000000000000000000000000000000] [APT] [BatteryCareAuto] (...) -- C:\Program Files (x86)\BatteryCare\BatteryCare.exe (.not file.)
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-1165966179-1548790762-2072556017-1000Core] (.Google Inc..) -- C:\Users\Tiana Lemesle\AppData\Local\Google\Update\GoogleUpdate.exe
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-1165966179-1548790762-2072556017-1000UA] (.Google Inc..) -- C:\Users\Tiana Lemesle\AppData\Local\Google\Update\GoogleUpdate.exe
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\Moo0\FFmpeg 1.04\SampleUsage.txt  (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [SpottyFiles Update] (...) -- C:\Program Files (x86)\SpottyFiles\SpottyFilesUpdater.exe (.not file.)
    O42 - Logiciel: RAR Password Cracker - (.dnSoft Research Group.) [HKLM][64Bits] -- RAR Password Cracker
    [HKCU\Software\RAR Password Cracker]
    [HKCU\Software\SpottyFiles]
    [HKLM\Software\Wow6432Node\SpottyFiles]
    O43 - CFD: 22/12/2012 - 14:22:42 - [0.006] ----D C:\Program Files (x86)\IconPackager
    O43 - CFD: 22/09/2012 - 12:52:46 - [0.217] ----D C:\Program Files (x86)\RAR Password Cracker
    O43 - CFD: 30/09/2012 - 12:42:55 - [0] ----D C:\Users\Tiana Lemesle\AppData\Roaming\SpottyFiles
    O43 - CFD: 24/11/2012 - 13:39:53 - [0] ----D C:\Users\Tiana Lemesle\AppData\Local\Freecorder 7 Audio
    O43 - CFD: 05/11/2012 - 12:26:12 - [0] ----D C:\Users\Tiana Lemesle\AppData\Local\PackageAware
    O43 - CFD: 08/12/2012 - 16:42:16 - [0] ----D C:\Users\Tiana Lemesle\AppData\Local\Temporary Projects
    O43 - CFD: 21/10/2012 - 00:16:21 - [0.004] ----D C:\Users\Tiana Lemesle\AppData\Local\Virus_Maker
    O44 - LFC:[MD5.2FB3D21E5130E5BA8E277E5051E2D0C2] - 15/12/2012 - 17:19:50 ---A- . (...) -- C:\colorbox.log   [675]
    O53 - SMSR:HKLM\...\startupreg\ob4  [Key] . (...) -- C:\Program Files (x86)\OB4\ob4.exe (.not file.)
    G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\SmartBar]
    [HKCU\Software\Freecorder]
    O43 - CFD: 24/11/2012 - 13:39:29 - [0.010] ----D C:\Users\Tiana Lemesle\AppData\Roaming\Freecorder 7 Audio
    O53 - SMSR:HKLM\...\startupreg\ROC_ROC_NT  [Key] . (...) -- C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe (.not file.)
    C:\Users\Tiana Lemesle\AppData\LocalLow\Conduit
    OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files (x86)\Winamp\winampa.exe
    OPT:O4 - HKUS\S-1-5-21-1165966179-1548790762-2072556017-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    EMPTYCLSID
    EmptyFlash
    FirewallRAZ
    EmptyTemp

  • Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
  • Clique sur le bouton « GO » pour lancer le nettoyage.
  • Copie/colle la totalité du rapport dans ta prochaine réponse.

Ensuite un ZHPDiag pour faire le point

@+
Image
ddbus91
Helper
Helper
 
Messages: 292
Enregistré le: Jeu 17 Sep 2009 02:01
Localisation: Soisy-sur-Seine
Firefox 17.0 Firefox 17.0
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1787 x 1340 1787 x 1340

Re : Demande de désinfection.

Messagepar Anonyme » Mer 2 Jan 2013 00:06

Bonjour.

Tu aurais aussi pu lire les avertissements que t'a fait l'application !
AdwCleaner t'a signifié qu'il allait arrêter tous les programmes dont Chrome et l'explorateur Windows
Si tous les programmes sont arrêtés, il vaut mieux de toute façon redémarrrer le système à la fin et ceci s'avère nécessaire pour supprimer certains fichiers qui peuvent être utilisés.


J' ai lu les avertissements. Mais ce que je veux dire, c' est que si j' aurais été informé plus tard, j' aurais fait l' opération un peu plus tard, car j' étais en train de faire quelque chose qui aurait été plus facile si je n' avais pas à redémarrer le PC...

Copie/colle la totalité du rapport dans ta prochaine réponse.
*
Voici le rapport ZHPFix :

Code: Tout sélectionner
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre :
Run by at 30/12/2012 19:10:12
Windows 8 Business Edition, 64-bit  (Build 9200)



========== Logiciel(s) ==========
ABSENT Software Key: {AC76BA86-7AD7-FFFF-7B44-A91000000001}
ABSENT Software Key: RAR Password Cracker

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

========== Clé(s) du Registre ==========
ABSENT Key:  StartupReg: SweetIM
ABSENT Key:  StartupReg: Sweetpacks Communicator
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
ABSENT Key: [HKLM\\Software\Classes\Installer\Products\\68AB67CA7DA7FFFFB7449A0100000010]
ABSENT Key: HKCU\Software\RAR Password Cracker
ABSENT Key: HKCU\Software\SpottyFiles
ABSENT Key: HKLM\Software\Wow6432Node\SpottyFiles
ABSENT Key:  StartupReg: ob4
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\SmartBar
ABSENT Key: HKCU\Software\Freecorder
ABSENT Key:  StartupReg: ROC_ROC_NT
ABSENT Key:  StartupReg: Adobe Reader Speed Launcher

========== Valeur(s) du Registre ==========
ABSENT RunValue: KABcam
SUPPRIME RunValue: IDMan
ABSENT RunValue: WinampAgent
ABSENT RunValue: IDMan
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Tiana-malalaFlorent\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.conduit.com

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\sweetim\messenger\sweetim.exe
ABSENT Folder/File: c:\users\tiana lemesle\appdata\local\google\update\googleupdate.exe
ABSENT File: c:\users\tiana lemesle\desktop\need for speed™ world.lnk
ABSENT File: c:\users\tiana lemesle\appdata\roaming\microsoft\internet explorer\quick launch\paltalk messenger.lnk
ABSENT File: c:\users\tiana lemesle\appdata\roaming\microsoft\internet explorer\quick launch\upgrade to paltalk extreme.lnk
SUPPRIME Reboot c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME Reboot c:\windows\tasks\googleupdatetaskmachineua.job
ABSENT File: c:\colorbox.log
ABSENT Folder/File: c:\users\tiana lemesle\appdata\locallow\conduit
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
ABSENT Task: AutoKMS
ABSENT Task: BatteryCareAuto
ABSENT Task: GoogleUpdateTaskMachineCore
ABSENT Task: GoogleUpdateTaskMachineUA
ABSENT Task: GoogleUpdateTaskUserS-1-5-21-1165966179-1548790762-2072556017-1000Core
ABSENT Task: GoogleUpdateTaskUserS-1-5-21-1165966179-1548790762-2072556017-1000UA
ABSENT Task: RunAsStdUser Task
ABSENT Task: SpottyFiles Update

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
1 : Processus mémoire
13 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
11 : Fichier(s)
2 : Logiciel(s)
2 : Préférences navigateur
8 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/12/2012 19:10:13 [3394]


Ensuite un ZHPDiag pour faire le point

Voici le rapport ZHPDiag : http://www.cjoint.com/12dc/BLEnIH1HWrY.htm

Merci de votre aide.
Cordialement,
Anonyme.
Anonyme
 
Firefox 17.0 Firefox 17.0
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Demande de désinfection.

Messagepar ddbus91 » Mer 2 Jan 2013 00:52

Bonjour

J' ai lu les avertissements. Mais ce que je veux dire, c' est que si j' aurais été informé plus tard, j' aurais fait l' opération un peu plus tard, car j' étais en train de faire quelque chose qui aurait été plus facile si je n' avais pas à redémarrer le PC...


Puisque tu as commencé la formation, tu devrais savoir qu'un dépannage sur un PC implique toujours un risque non négligeable. Donc tu aurais pu deviner qu'il ne faut pas démarrer des applications importantes avant de lancer un logiciel de déverminage quel qu'il soit !

Qu'as tu fait sur ton PC ? Dans les 2 rapports de ZHPDiag il est fait mention de certaines clés du registre et de répertoires que ZHPFix n'a pas trouvés ! Je ne pense pas qu'ils aient pu disparaitre seuls !

Le rapport de ZHPDiag que tu viens de m'envoyer est celui du 30 que j'ai déjà reçu.

Je te prierais donc de faire ce que je te demande, ni plus, ni moins. Sois attentif !

DD
Image
ddbus91
Helper
Helper
 
Messages: 292
Enregistré le: Jeu 17 Sep 2009 02:01
Localisation: Soisy-sur-Seine
Firefox 17.0 Firefox 17.0
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1787 x 1340 1787 x 1340

Re : Demande de désinfection.

Messagepar Anonyme » Mer 2 Jan 2013 02:19

Puisque tu as commencé la formation, tu devrais savoir qu'un dépannage sur un PC implique toujours un risque non négligeable. Donc tu aurais pu deviner qu'il ne faut pas démarrer des applications importantes avant de lancer un logiciel de déverminage quel qu'il soit !

Ouais...

Qu'as tu fait sur ton PC ? Dans les 2 rapports de ZHPDiag il est fait mention de certaines clés du registre et de répertoires que ZHPFix n'a pas trouvés ! Je ne pense pas qu'ils aient pu disparaitre seuls !

J' ai peut-être une explication : les premières fois que l' on m' a demandé de faire analyser mon PC (pour l' exercice débutant final), j' étais sous Windows 7 Home Premium. Quand j' ai fait ma demande de désinfection, c' était également le cas.
Mais en fait, je suis passé à Windows 8...

Le rapport de ZHPDiag que tu viens de m'envoyer est celui du 30 que j'ai déjà reçu.

Ah, désolé...

Je te prierais donc de faire ce que je te demande, ni plus, ni moins. Sois attentif !

Compris 5/5.

Bonne nuit.
Cordialement,
Anonyme.
Anonyme
 
Firefox 17.0 Firefox 17.0
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Demande de désinfection.

Messagepar ddbus91 » Mer 2 Jan 2013 09:35

Bonjour

J' ai peut-être une explication : les premières fois que l' on m' a demandé de faire analyser mon PC (pour l' exercice débutant final), j' étais sous Windows 7 Home Premium. Quand j' ai fait ma demande de désinfection, c' était également le cas.
Mais en fait, je suis passé à Windows 8...


Puisque tu as changé de version de Windows, nous pouvons considérer que ce n'est plus la même machine.
Tu démarreras un nouveau sujet si tu as des problèmes.

Bye
DD
Image
ddbus91
Helper
Helper
 
Messages: 292
Enregistré le: Jeu 17 Sep 2009 02:01
Localisation: Soisy-sur-Seine
Firefox 17.0 Firefox 17.0
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1787 x 1340 1787 x 1340

Re : Demande de désinfection.

Messagepar Anonyme » Mer 2 Jan 2013 14:04

Bonjour.

Puisque tu as changé de version de Windows, nous pouvons considérer que ce n'est plus la même machine.
Tu démarreras un nouveau sujet si tu as des problèmes.

Donc est-ce que cela veut dire que le problème est résolu ?

Cordialement,
Anonyme.
Anonyme
 
Firefox 17.0 Firefox 17.0
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Re : Demande de désinfection.

Messagepar Michael Forest » Mer 2 Jan 2013 14:19

Bonjour vous 2,
Tiana:
Donc est-ce que cela veut dire que le problème est résolu ?

"Verrouillé", signifie que le sujet est clos (résolu ou non); ici la raison est claire:
Tu n'as plus le système avec lequel la désinfection a été commencée; il est donc évident que les problèmes (s'il y en a) n'ont plus rien à voir. Nous ne pouvons pas commencer un travail sur un ordi, et nous retrouver avec un autre, c'est assez simple à comprendre, et je trouve même assez irrespectueux pour le helper qui t'a pris en charge, de lui changer les cartes en milieu de partie.
Comme le dit DDbus: nouvel ordi (ou nouveau système) :flèche: nouveau sujet
Et à l'avenir, tâche d'éviter de nous brouiller les cartes :roll:
Cordialement
Michael
La plupart des problèmes informatiques viennent de l'interface chaise-clavier
Avatar de l’utilisateur
Michael Forest
Administrateur du site
Administrateur du site
 
Messages: 2729
Enregistré le: Sam 24 Oct 2009 14:56
Localisation: Montargis
Internet Explorer 8 Internet Explorer 8
Windows XP Windows XP
Résolution d’écran: 1152 x 864 1152 x 864

Re : Demande de désinfection.

Messagepar Anonyme » Mer 2 Jan 2013 15:35

Bonjour Michael.

Je ne savais pas cela, désolé. Mais mon PC fonctionne en dual boot et donc sur mon PC j'ai à la fois Windows 7 et Windows 8.
Il n' empêche que je ne vais pas tarder à supprimer Windows 7, en effet.

Veuillez bien vouloir m' excuser pour le dérangement.

Cordialement, Anonyme.
Anonyme
 
Firefox 17.0 Firefox 17.0
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Précédente

Retourner vers Virus / Sécurité

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Bing [Bot] et 11 invités