Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Aide pour désinfection PC

Kaneda

Par Kaneda
dans Analyses et éradication malwares

 Partager

Messages recommandés

Kaneda Member

Kaneda

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir Pear,

 

A nouveau désolé pour le délai de réponse mais je n'ai pas accès souvent au PC de mon cousin.

 

J'ai effectué tes consignes pour ZHPFix. J'ai eu deux messages d'erreurs (c:programfiles/ask... introuvable, etc) et il n'a pas demandé à redémarrer mais il a bien effectué des opérations. Ci-après le rapport.

 

Rapport de ZHPFix 1.12.3224 par Nicolas Coolman, Update du 27/11/2010

Fichier d'export Registre : C:\ZHPExportRegistry-08-12-2010-17-21-49.txt

Run by Francis at 08/12/2010 17:21:49

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Clé(s) du Registre ==========

O42 - Logiciel: Ask & Record Toolbar 4.01 - (.Applian Technologies Inc..) [HKLM] -- Ask & Record Toolbar4.01 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll => Clé supprimée avec succès

HKCU\Software\Ask&Record => Clé supprimée avec succès

HKCU\Software\SweetIM => Clé supprimée avec succès

HKLM\Software\SweetIM => Clé supprimée avec succès

[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès

[HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès

O53 - SMSR:HKLM\...\startupreg\Ask and Record FLV Service [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe => Clé supprimée avec succès

O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} Clé orpheline => Valeur absente

R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur supprimée avec succès

O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (.not file.) => Valeur supprimée avec succès

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Microsoft®Windows Welcome Center => Valeur supprimée avec succès

O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Microsoft®Windows Welcome Center => Valeur supprimée avec succès

 

========== Fichier(s) ==========

c:\windows\system32\igfxdev.dll => Supprimé et mis en quarantaine

c:\program files\sweetim\toolbars\internet explorer\mghelper.dll () => Fichier absent

c:\program files\ask & record toolbar\flvsrvc.exe () => Fichier absent

c:\program files\common files\nero\lib\nerocheck.exe => Supprimé et mis en quarantaine

c:\program files\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine

c:\program files\picasa2\picasamediadetector.exe () => Fichier absent

oobefldr.dll () => Fichier absent

c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe () => Fichier absent

 

========== Logiciel(s) ==========

O42 - Logiciel: myBabylon English Toolbar - (.myBabylon English.) [HKLM] -- myBabylon_English Toolbar => Logiciel supprimé avec succès

 

 

========== Récapitulatif ==========

9 : Clé(s) du Registre

7 : Valeur(s) du Registre

8 : Fichier(s)

1 : Logiciel(s)

 

 

End of the scan

 

J'effectue TFC.

EDIT: TFC effectué. Plus de traces de mybabylon et Sweetim mais Asktoolbar est encore dans la liste des programmes. Hormis cela, le PC a un comportement sain et j'ai fait la MAJ des logiciels / plugins (IE8, flashplayer, Java, ...)

 

Merci par avance pour la suite des opérations !

 

Kaneda

Modifié par Kaneda

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

Tutoriel par Nardino

 

Télécharger SEAF de C_XX

Double-cliquer sur le fichier SEAF.exe

Suivre les instructions à cocher sur cette fenêtre:

100820111834426050.jpg

Occurences à rechercher ->

Taper

Ask

Cocher"Chercher également dans le régistre"

Calculer le cheksum:Md5 .

Cocher Informations suppémentaires

la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster

  • 3 semaines après...
Kaneda Member

Kaneda

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir, et bonnes fêtes ^^

 

Il doit y avoir un problème, j'ai scanné 2x de suite, mais à chaque fois je me retrouve avec plus de 25.000 lignes... Que je n'arrive pas à poster sur le forum ni sur Cijoint.

 

Vu que le PC est beaucoup plus sains, je pense que l'on peut stopper là, sauf si vous avez une autre piste pour virer les résidus de AskToolbar.

 

Merci !

 

Kaneda

Modifié par Kaneda
pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Télécharger OTL sur le bureau

Double cliquer sur l'icône

otlicon.gif

 

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Cochez]----------------->Tous les utilisateurs

Sous Rapport

Cliquez ----------------------------->Rapport Standard

Sous Régistre Standard cocher Tous

Cochez------------------------------> Lop et Purity

 

Recherche du MD5:

Dans Pesonnalisation copier_coller le contenu ci dessous:

netsvcs

drivers32

%SYSTEMDRIVE%\*.exe

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%appdata% *.exe /s

 

%systemroot%\*. /mp /s

CREATERESTOREPOINT

 

Clic sur Analyse

une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

 

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...