SPYHUNTER ET ANTIMALWARE DOCTOR
Fermé
zonzus
Messages postés
27
Date d'inscription
lundi 5 juillet 2010
Statut
Membre
Dernière intervention
8 août 2010
-
5 juil. 2010 à 21:29
zonzus - 25 juil. 2010 à 15:05
zonzus - 25 juil. 2010 à 15:05
A voir également:
- SPYHUNTER ET ANTIMALWARE DOCTOR
- Pc doctor - Télécharger - Optimisation
- Disk doctor - Télécharger - Récupération de données
- Car doctor - Télécharger - Vie quotidienne
- Antimalware - Télécharger - Antivirus & Antimalwares
- Spyware doctor - Télécharger - Antivirus & Antimalwares
9 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 juil. 2010 à 21:36
5 juil. 2010 à 21:36
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
5 juil. 2010 à 22:03
5 juil. 2010 à 22:03
Re,
Oui spyhunter est bien là, accompagné d'autres saloperies :)
On va s'occuper de ce PC, après on s'occupera de l'autre ;)
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Oui spyhunter est bien là, accompagné d'autres saloperies :)
On va s'occuper de ce PC, après on s'occupera de l'autre ;)
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
zonzus
Messages postés
27
Date d'inscription
lundi 5 juillet 2010
Statut
Membre
Dernière intervention
8 août 2010
5 juil. 2010 à 22:15
5 juil. 2010 à 22:15
OK je fais ça tout de suite !
zonzus
Messages postés
27
Date d'inscription
lundi 5 juillet 2010
Statut
Membre
Dernière intervention
8 août 2010
5 juil. 2010 à 22:25
5 juil. 2010 à 22:25
BON .... voici le rapport de ad remover !
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:16:11 le 05/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Céline@PC-DE-CÉLINE (Hewlett-Packard HP Pavilion dv6 Notebook PC)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\Céline\AppData\Local\rugkca.bat
0,Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
0,Fichier supprimé: C:\Users\CLINE~1\AppData\Local\Temp\liveplayer_exe.dat
0,Fichier supprimé: C:\Users\CLINE~1\AppData\Local\Temp\liveplayer_skin.dat
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.lnk
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rugkca
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.17 (fr)] **
-- C:\Users\Céline\AppData\Roaming\Mozilla\FireFox\Profiles\mkg0i3kw.default\Prefs.js --
browser.download.dir, C:\\Users\\Céline\\Downloads
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.0.17
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 49 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/07/2010 (2866 Octet(s))
Fin à: 22:20:06, 05/07/2010
============== E.O.F ==============
je vous envoie le reste des rapports de suite !
merci encore
f
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:16:11 le 05/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Céline@PC-DE-CÉLINE (Hewlett-Packard HP Pavilion dv6 Notebook PC)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\Céline\AppData\Local\rugkca.bat
0,Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
0,Fichier supprimé: C:\Users\CLINE~1\AppData\Local\Temp\liveplayer_exe.dat
0,Fichier supprimé: C:\Users\CLINE~1\AppData\Local\Temp\liveplayer_skin.dat
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.lnk
(!) -- Fichiers temporaires supprimés.
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rugkca
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.17 (fr)] **
-- C:\Users\Céline\AppData\Roaming\Mozilla\FireFox\Profiles\mkg0i3kw.default\Prefs.js --
browser.download.dir, C:\\Users\\Céline\\Downloads
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.0.17
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 49 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/07/2010 (2866 Octet(s))
Fin à: 22:20:06, 05/07/2010
============== E.O.F ==============
je vous envoie le reste des rapports de suite !
merci encore
f
zonzus
Messages postés
27
Date d'inscription
lundi 5 juillet 2010
Statut
Membre
Dernière intervention
8 août 2010
5 juil. 2010 à 22:32
5 juil. 2010 à 22:32
bon en cliquant sur vos lien un virus est arrivé sur mon poste :
win32:vb-JI(trj) avast la détecté mais impossible de le supprimer !
l'étape usbfix n'est donc pas effectuée !
que faire ?
win32:vb-JI(trj) avast la détecté mais impossible de le supprimer !
l'étape usbfix n'est donc pas effectuée !
que faire ?
zonzus
Messages postés
27
Date d'inscription
lundi 5 juillet 2010
Statut
Membre
Dernière intervention
8 août 2010
5 juil. 2010 à 22:33
5 juil. 2010 à 22:33
ok, je désactive l'anti virus comme recomandé dans votre post !
a tout de suite pour rapport usbfix
merci
a tout de suite pour rapport usbfix
merci
zonzus
Messages postés
27
Date d'inscription
lundi 5 juillet 2010
Statut
Membre
Dernière intervention
8 août 2010
5 juil. 2010 à 22:50
5 juil. 2010 à 22:50
re bonsoir vous trouverez ci-après le rapport usbfix
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Céline (Administrateur) # PC-DE-CÉLINE [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 22:39:23 | 05/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-74
CPU 2: AMD Turion(tm) X2 Dual-Core Mobile RM-74
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 287 Go (176 Go libre(s) - 61%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 436 Go (347 Go libre(s) - 80%) [LaCie] # NTFS
G:\ -> Disque amovible # 491 Mo (452 Mo libre(s) - 92%) [KINGSTON] # FAT
H:\ -> Disque fixe # 30 Go (29 Go libre(s) - 99%) [EXCHANGE] # FAT32
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 84%) [] # FAT
J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [LEXAR] # FAT
################## | Éléments infectieux |
Supprimé! F:\Autorun.inf
Supprimé! H:\Autorun.inf
Supprimé! F:\._autorun.inf
Supprimé! H:\._autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{10a3199a-75a2-11df-9eec-00238b96266c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b9c2665a-92f1-11de-89e1-00238b96266c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dd75777a-35ab-11de-8683-00238b96266c}
################## | Listing |
[05/07/2010 - 22:45:56 | SHD ] C:\$RECYCLE.BIN
[05/07/2010 - 22:20:07 | A | 2996] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[26/02/2009 - 20:59:55 | SHD ] C:\boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[05/07/2010 - 22:21:04 | ASH | 3218251776] C:\hiberfil.sys
[21/04/2009 - 20:16:56 | HD ] C:\HP
[26/02/2009 - 11:05:10 | RHD ] C:\MSOCache
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[05/07/2010 - 22:21:02 | ASH | 3531841536] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[05/07/2010 - 22:20:01 | RD ] C:\Program Files
[05/07/2010 - 22:21:49 | HD ] C:\ProgramData
[05/07/2010 - 01:57:10 | D ] C:\sh4ldr
[21/04/2009 - 20:17:31 | D ] C:\SWSetup
[05/07/2010 - 19:16:08 | SHD ] C:\System Volume Information
[21/04/2009 - 20:17:31 | HD ] C:\System.sav
[05/07/2010 - 22:45:56 | D ] C:\UsbFix
[05/07/2010 - 22:39:24 | A | 2678] C:\UsbFix.txt
[21/04/2009 - 20:14:59 | RD ] C:\Users
[05/07/2010 - 13:35:55 | D ] C:\Windows
[05/07/2010 - 22:45:56 | SHD ] D:\$RECYCLE.BIN
[21/04/2009 - 20:15:58 | SH | 13] D:\BLOCK.RIN
[19/03/2009 - 05:33:11 | RSHD ] D:\boot
[03/10/2006 - 23:02:44 | SH | 438328] D:\bootmgr
[04/11/2008 - 17:37:42 | SH | 1199] D:\Desktop.ini
[10/09/2002 - 16:14:28 | SH | 8134] D:\Folder.htt
[19/03/2009 - 05:33:27 | RSHD ] D:\HP
[05/07/2010 - 22:21:54 | ASH | 196] D:\MASTER.LOG
[19/03/2009 - 05:33:20 | RSHD ] D:\PRELOAD
[12/09/2008 - 17:17:38 | SH | 381873] D:\protect.arabic
[15/09/2008 - 15:57:58 | SH | 182624] D:\protect.bulgarian
[16/09/2002 - 14:37:48 | SH | 181898] D:\protect.chinese hong kong
[16/09/2002 - 14:37:40 | SH | 181916] D:\protect.chinese simplified
[16/09/2002 - 14:37:48 | SH | 181898] D:\protect.chinese traditional
[27/04/2006 - 16:19:40 | SH | 181865] D:\protect.czech
[03/11/2005 - 15:21:26 | SH | 181726] D:\protect.danish
[10/09/2002 - 13:56:12 | SH | 181605] D:\protect.dutch
[10/09/2002 - 13:50:18 | SH | 181651] D:\protect.ed
[22/11/2004 - 15:28:30 | SH | 181648] D:\protect.english
[03/11/2005 - 15:20:20 | SH | 181673] D:\protect.finnish
[03/11/2005 - 15:19:52 | SH | 181736] D:\protect.french
[03/11/2005 - 15:18:10 | SH | 181669] D:\protect.german
[23/11/2005 - 15:56:46 | SH | 182689] D:\protect.greek
[23/01/2006 - 09:18:00 | SH | 182605] D:\protect.hebrew
[28/08/2007 - 14:58:08 | SH | 181696] D:\protect.hungarian
[03/11/2005 - 15:17:00 | SH | 181554] D:\protect.italian
[19/06/2007 - 15:22:10 | SH | 182351] D:\protect.japanese
[24/11/2005 - 11:24:44 | SH | 218295] D:\protect.korean
[03/11/2005 - 15:15:12 | SH | 181578] D:\protect.norwegian
[25/04/2006 - 14:44:10 | SH | 181789] D:\protect.polish
[03/11/2005 - 15:13:12 | SH | 181624] D:\protect.portuguese
[27/10/2005 - 19:24:10 | SH | 181882] D:\protect.portuguese brazilian
[15/09/2008 - 15:57:54 | SH | 181735] D:\protect.romanian
[28/06/2004 - 08:52:46 | SH | 211936] D:\protect.russian
[04/07/2007 - 11:46:44 | SH | 181954] D:\protect.slovak
[03/11/2005 - 15:11:46 | SH | 181586] D:\protect.spanish
[10/09/2002 - 14:15:06 | SH | 181602] D:\protect.swedish
[12/08/2003 - 10:37:30 | SH | 181783] D:\protect.turkish
[19/03/2009 - 05:33:09 | RD ] D:\RECOVERY
[19/03/2009 - 05:33:18 | RSHD ] D:\SOURCES
[12/07/2009 - 13:16:31 | SHD ] D:\System Volume Information
[19/03/2009 - 05:33:26 | RSHD ] D:\Tools
[19/03/2009 - 05:33:18 | RSHD ] D:\WINDOWS
[05/07/2010 - 22:45:56 | SHD ] F:\$RECYCLE.BIN
[06/03/2010 - 19:19:51 | SH | 29018] F:\.VolumeIcon.icns
[06/03/2010 - 19:19:51 | SH | 25214] F:\.VolumeIcon.ico
[04/07/2010 - 04:28:24 | D ] F:\FOTO
[04/07/2010 - 03:26:56 | D ] F:\iTunes Music
[07/03/2010 - 16:37:57 | D ] F:\photos 30 balles jul
[05/07/2010 - 22:40:19 | SHD ] F:\RECYCLER
[06/03/2010 - 20:03:24 | D ] F:\SAUVEGARDE MARS 2010
[07/03/2010 - 15:29:28 | D ] F:\SAUVERGARDE MARS 2010 2
[06/03/2010 - 19:19:51 | SHD ] F:\System Volume Information
[06/03/2010 - 19:20:48 | ASH | 4096] F:\Thumbs.db
[09/12/2005 - 18:51:08 | A | 1785856] G:\SecureTraveler.exe
[24/01/2005 - 09:41:52 | A | 585823] G:\SecureTravelerReadMe.pdf
[14/01/2008 - 14:29:06 | HD ] G:\.Trashes
[14/01/2008 - 14:29:06 | AH | 4096] G:\._.Trashes
[14/01/2008 - 14:29:30 | AH | 6148] G:\.DS_Store
[14/01/2008 - 11:45:28 | A | 10186474] G:\14 01 07 - STAND NUXE - PRINTEMPS - HAUTE DEF.pdf
[14/01/2008 - 12:58:56 | A | 26112] G:\PLANNING PRLIMINAIRE_stand nuxe 061207.xls
[14/01/2008 - 11:30:28 | A | 1355888] G:\NUXE PRINTEMPS - 14 01 07 .pdf
[14/01/2008 - 12:58:08 | A | 22653] G:\Planning estimatif stand Nuxe au 14-01.pdf
[04/07/2010 - 21:54:50 | A | 6153352] G:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.46_francais_215092.exe
[04/07/2010 - 23:35:34 | A | 6141616] G:\Malwarebytes Anti Malware 1.36 Full +Serials [UT].rar
[05/07/2010 - 01:36:46 | D ] G:\Malwarebytes' Anti-Malware
[05/07/2010 - 01:53:32 | A | 662360] G:\SpyHunter-Installer.exe
[05/07/2010 - 01:57:10 | D ] G:\Enigma Software Group
[06/03/2010 - 18:19:14 | N | 69632] H:\ Wuala Online.exe
[06/03/2010 - 18:19:14 | SHD ] H:\System Volume Information
[06/03/2010 - 18:19:14 | N | 50] H:\ Wuala Online.url
[06/03/2010 - 18:19:14 | HD ] H:\Bin
[06/03/2010 - 18:19:14 | D ] H:\LACIE
[06/03/2010 - 18:19:14 | N | 126976] H:\LaCie.exe
[06/03/2010 - 18:19:14 | H | 389] H:\LaCie.ini
[06/03/2010 - 18:19:52 | SH | 25214] H:\.VolumeIcon.ico
[06/03/2010 - 18:19:52 | SH | 29640] H:\.VolumeIcon.icns
[05/07/2010 - 22:39:34 | SHD ] H:\$RECYCLE.BIN
[29/08/2009 - 13:03:42 | D ] I:\FRAME
[11/09/2009 - 20:09:44 | D ] I:\MISC
[17/01/2010 - 14:45:14 | AH | 4096] I:\._.Trashes
[04/12/2009 - 22:33:08 | A | 320673059] I:\04 12 09.zip
[04/12/2009 - 22:19:40 | A | 9111692] I:\PREZ PDF.zip
[17/01/2010 - 14:45:14 | HD ] I:\.Trashes
[17/01/2010 - 14:45:14 | HD ] I:\.Spotlight-V100
[19/05/2010 - 23:57:34 | D ] J:\IMPRIMERIE
[14/05/2010 - 00:20:24 | A | 13668] J:\FACTURE MISSION INFOGRAPHIE.xlsx
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CÉLINE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
je passe à l'étape suivante
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Céline (Administrateur) # PC-DE-CÉLINE [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 22:39:23 | 05/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Turion(tm) X2 Dual-Core Mobile RM-74
CPU 2: AMD Turion(tm) X2 Dual-Core Mobile RM-74
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 287 Go (176 Go libre(s) - 61%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 436 Go (347 Go libre(s) - 80%) [LaCie] # NTFS
G:\ -> Disque amovible # 491 Mo (452 Mo libre(s) - 92%) [KINGSTON] # FAT
H:\ -> Disque fixe # 30 Go (29 Go libre(s) - 99%) [EXCHANGE] # FAT32
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 84%) [] # FAT
J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [LEXAR] # FAT
################## | Éléments infectieux |
Supprimé! F:\Autorun.inf
Supprimé! H:\Autorun.inf
Supprimé! F:\._autorun.inf
Supprimé! H:\._autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{10a3199a-75a2-11df-9eec-00238b96266c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b9c2665a-92f1-11de-89e1-00238b96266c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dd75777a-35ab-11de-8683-00238b96266c}
################## | Listing |
[05/07/2010 - 22:45:56 | SHD ] C:\$RECYCLE.BIN
[05/07/2010 - 22:20:07 | A | 2996] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[26/02/2009 - 20:59:55 | SHD ] C:\boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[05/07/2010 - 22:21:04 | ASH | 3218251776] C:\hiberfil.sys
[21/04/2009 - 20:16:56 | HD ] C:\HP
[26/02/2009 - 11:05:10 | RHD ] C:\MSOCache
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[05/07/2010 - 22:21:02 | ASH | 3531841536] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[05/07/2010 - 22:20:01 | RD ] C:\Program Files
[05/07/2010 - 22:21:49 | HD ] C:\ProgramData
[05/07/2010 - 01:57:10 | D ] C:\sh4ldr
[21/04/2009 - 20:17:31 | D ] C:\SWSetup
[05/07/2010 - 19:16:08 | SHD ] C:\System Volume Information
[21/04/2009 - 20:17:31 | HD ] C:\System.sav
[05/07/2010 - 22:45:56 | D ] C:\UsbFix
[05/07/2010 - 22:39:24 | A | 2678] C:\UsbFix.txt
[21/04/2009 - 20:14:59 | RD ] C:\Users
[05/07/2010 - 13:35:55 | D ] C:\Windows
[05/07/2010 - 22:45:56 | SHD ] D:\$RECYCLE.BIN
[21/04/2009 - 20:15:58 | SH | 13] D:\BLOCK.RIN
[19/03/2009 - 05:33:11 | RSHD ] D:\boot
[03/10/2006 - 23:02:44 | SH | 438328] D:\bootmgr
[04/11/2008 - 17:37:42 | SH | 1199] D:\Desktop.ini
[10/09/2002 - 16:14:28 | SH | 8134] D:\Folder.htt
[19/03/2009 - 05:33:27 | RSHD ] D:\HP
[05/07/2010 - 22:21:54 | ASH | 196] D:\MASTER.LOG
[19/03/2009 - 05:33:20 | RSHD ] D:\PRELOAD
[12/09/2008 - 17:17:38 | SH | 381873] D:\protect.arabic
[15/09/2008 - 15:57:58 | SH | 182624] D:\protect.bulgarian
[16/09/2002 - 14:37:48 | SH | 181898] D:\protect.chinese hong kong
[16/09/2002 - 14:37:40 | SH | 181916] D:\protect.chinese simplified
[16/09/2002 - 14:37:48 | SH | 181898] D:\protect.chinese traditional
[27/04/2006 - 16:19:40 | SH | 181865] D:\protect.czech
[03/11/2005 - 15:21:26 | SH | 181726] D:\protect.danish
[10/09/2002 - 13:56:12 | SH | 181605] D:\protect.dutch
[10/09/2002 - 13:50:18 | SH | 181651] D:\protect.ed
[22/11/2004 - 15:28:30 | SH | 181648] D:\protect.english
[03/11/2005 - 15:20:20 | SH | 181673] D:\protect.finnish
[03/11/2005 - 15:19:52 | SH | 181736] D:\protect.french
[03/11/2005 - 15:18:10 | SH | 181669] D:\protect.german
[23/11/2005 - 15:56:46 | SH | 182689] D:\protect.greek
[23/01/2006 - 09:18:00 | SH | 182605] D:\protect.hebrew
[28/08/2007 - 14:58:08 | SH | 181696] D:\protect.hungarian
[03/11/2005 - 15:17:00 | SH | 181554] D:\protect.italian
[19/06/2007 - 15:22:10 | SH | 182351] D:\protect.japanese
[24/11/2005 - 11:24:44 | SH | 218295] D:\protect.korean
[03/11/2005 - 15:15:12 | SH | 181578] D:\protect.norwegian
[25/04/2006 - 14:44:10 | SH | 181789] D:\protect.polish
[03/11/2005 - 15:13:12 | SH | 181624] D:\protect.portuguese
[27/10/2005 - 19:24:10 | SH | 181882] D:\protect.portuguese brazilian
[15/09/2008 - 15:57:54 | SH | 181735] D:\protect.romanian
[28/06/2004 - 08:52:46 | SH | 211936] D:\protect.russian
[04/07/2007 - 11:46:44 | SH | 181954] D:\protect.slovak
[03/11/2005 - 15:11:46 | SH | 181586] D:\protect.spanish
[10/09/2002 - 14:15:06 | SH | 181602] D:\protect.swedish
[12/08/2003 - 10:37:30 | SH | 181783] D:\protect.turkish
[19/03/2009 - 05:33:09 | RD ] D:\RECOVERY
[19/03/2009 - 05:33:18 | RSHD ] D:\SOURCES
[12/07/2009 - 13:16:31 | SHD ] D:\System Volume Information
[19/03/2009 - 05:33:26 | RSHD ] D:\Tools
[19/03/2009 - 05:33:18 | RSHD ] D:\WINDOWS
[05/07/2010 - 22:45:56 | SHD ] F:\$RECYCLE.BIN
[06/03/2010 - 19:19:51 | SH | 29018] F:\.VolumeIcon.icns
[06/03/2010 - 19:19:51 | SH | 25214] F:\.VolumeIcon.ico
[04/07/2010 - 04:28:24 | D ] F:\FOTO
[04/07/2010 - 03:26:56 | D ] F:\iTunes Music
[07/03/2010 - 16:37:57 | D ] F:\photos 30 balles jul
[05/07/2010 - 22:40:19 | SHD ] F:\RECYCLER
[06/03/2010 - 20:03:24 | D ] F:\SAUVEGARDE MARS 2010
[07/03/2010 - 15:29:28 | D ] F:\SAUVERGARDE MARS 2010 2
[06/03/2010 - 19:19:51 | SHD ] F:\System Volume Information
[06/03/2010 - 19:20:48 | ASH | 4096] F:\Thumbs.db
[09/12/2005 - 18:51:08 | A | 1785856] G:\SecureTraveler.exe
[24/01/2005 - 09:41:52 | A | 585823] G:\SecureTravelerReadMe.pdf
[14/01/2008 - 14:29:06 | HD ] G:\.Trashes
[14/01/2008 - 14:29:06 | AH | 4096] G:\._.Trashes
[14/01/2008 - 14:29:30 | AH | 6148] G:\.DS_Store
[14/01/2008 - 11:45:28 | A | 10186474] G:\14 01 07 - STAND NUXE - PRINTEMPS - HAUTE DEF.pdf
[14/01/2008 - 12:58:56 | A | 26112] G:\PLANNING PRLIMINAIRE_stand nuxe 061207.xls
[14/01/2008 - 11:30:28 | A | 1355888] G:\NUXE PRINTEMPS - 14 01 07 .pdf
[14/01/2008 - 12:58:08 | A | 22653] G:\Planning estimatif stand Nuxe au 14-01.pdf
[04/07/2010 - 21:54:50 | A | 6153352] G:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.46_francais_215092.exe
[04/07/2010 - 23:35:34 | A | 6141616] G:\Malwarebytes Anti Malware 1.36 Full +Serials [UT].rar
[05/07/2010 - 01:36:46 | D ] G:\Malwarebytes' Anti-Malware
[05/07/2010 - 01:53:32 | A | 662360] G:\SpyHunter-Installer.exe
[05/07/2010 - 01:57:10 | D ] G:\Enigma Software Group
[06/03/2010 - 18:19:14 | N | 69632] H:\ Wuala Online.exe
[06/03/2010 - 18:19:14 | SHD ] H:\System Volume Information
[06/03/2010 - 18:19:14 | N | 50] H:\ Wuala Online.url
[06/03/2010 - 18:19:14 | HD ] H:\Bin
[06/03/2010 - 18:19:14 | D ] H:\LACIE
[06/03/2010 - 18:19:14 | N | 126976] H:\LaCie.exe
[06/03/2010 - 18:19:14 | H | 389] H:\LaCie.ini
[06/03/2010 - 18:19:52 | SH | 25214] H:\.VolumeIcon.ico
[06/03/2010 - 18:19:52 | SH | 29640] H:\.VolumeIcon.icns
[05/07/2010 - 22:39:34 | SHD ] H:\$RECYCLE.BIN
[29/08/2009 - 13:03:42 | D ] I:\FRAME
[11/09/2009 - 20:09:44 | D ] I:\MISC
[17/01/2010 - 14:45:14 | AH | 4096] I:\._.Trashes
[04/12/2009 - 22:33:08 | A | 320673059] I:\04 12 09.zip
[04/12/2009 - 22:19:40 | A | 9111692] I:\PREZ PDF.zip
[17/01/2010 - 14:45:14 | HD ] I:\.Trashes
[17/01/2010 - 14:45:14 | HD ] I:\.Spotlight-V100
[19/05/2010 - 23:57:34 | D ] J:\IMPRIMERIE
[14/05/2010 - 00:20:24 | A | 13668] J:\FACTURE MISSION INFOGRAPHIE.xlsx
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CÉLINE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
je passe à l'étape suivante
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 21:00
6 juil. 2010 à 21:00
En effet :)
Refais moi un rapport ZHPDiag s'il te plait pour faire le point.
Refais moi un rapport ZHPDiag s'il te plait pour faire le point.
zonzus
Messages postés
27
Date d'inscription
lundi 5 juillet 2010
Statut
Membre
Dernière intervention
8 août 2010
6 juil. 2010 à 21:40
6 juil. 2010 à 21:40
oooops !! message au bon endroit !!!
https://www.cjoint.com/?hgvAWnFDG0
voici le lien vers cjoint !
ce serait top qu'on est déjà sauvé cet ordi ci !
J'attends donc vos commentaires !
F
https://www.cjoint.com/?hgvAWnFDG0
voici le lien vers cjoint !
ce serait top qu'on est déjà sauvé cet ordi ci !
J'attends donc vos commentaires !
F
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 21:58
6 juil. 2010 à 21:58
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM]
O44 - LFC:[MD5.7D25A14FCDF03989FE1AD49AE198C3F1] - 05/07/2010 - 21:46:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_PC-DE-CÉLINE.zip [5007]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM]
O44 - LFC:[MD5.7D25A14FCDF03989FE1AD49AE198C3F1] - 05/07/2010 - 21:46:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_PC-DE-CÉLINE.zip [5007]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
zonzus
Messages postés
27
Date d'inscription
lundi 5 juillet 2010
Statut
Membre
Dernière intervention
8 août 2010
6 juil. 2010 à 22:16
6 juil. 2010 à 22:16
voici le rapport
c'est étrange avast c'est lancé puis à planté pendant ce scan !
Rapport de ZHPFix v1.12.3116 par Nicolas Coolman, Update du 05/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-07-2010-22-11-48.txt
Run by Céline at 06/07/2010 22:13:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe => Clé absente
========== Fichier ==========
c:\usbfix_upload_me_pc-de-cÉline.zip => Fichier absent
========== Logiciel ==========
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Clé du Registre
1 : Fichier
1 : Logiciel
End of the scan
que faire à présent ?
c'est étrange avast c'est lancé puis à planté pendant ce scan !
Rapport de ZHPFix v1.12.3116 par Nicolas Coolman, Update du 05/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-07-2010-22-11-48.txt
Run by Céline at 06/07/2010 22:13:48
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe => Clé absente
========== Fichier ==========
c:\usbfix_upload_me_pc-de-cÉline.zip => Fichier absent
========== Logiciel ==========
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Clé du Registre
1 : Fichier
1 : Logiciel
End of the scan
que faire à présent ?
zonzus
Messages postés
27
Date d'inscription
lundi 5 juillet 2010
Statut
Membre
Dernière intervention
8 août 2010
6 juil. 2010 à 22:33
6 juil. 2010 à 22:33
je n ai pas désinstallé avast ! j ai cliqué sur réparé !
un peu louche !!!!
une fenêtre c est affcihé avec modifier reparer ou désinstaller
j ai cancelé l opération !
un peu louche !!!!
une fenêtre c est affcihé avec modifier reparer ou désinstaller
j ai cancelé l opération !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 22:29
6 juil. 2010 à 22:29
Refais l'opération en copiant cette ligne uniquement :
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM]
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM]
zonzus
Messages postés
27
Date d'inscription
lundi 5 juillet 2010
Statut
Membre
Dernière intervention
8 août 2010
6 juil. 2010 à 22:35
6 juil. 2010 à 22:35
une fenêtre s ouvre avec la question de savoir si je veux désinstaller le produit !! que faire !!
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 22:48
6 juil. 2010 à 22:48
Tu le désinstalles.
zonzus
Messages postés
27
Date d'inscription
lundi 5 juillet 2010
Statut
Membre
Dernière intervention
8 août 2010
6 juil. 2010 à 23:04
6 juil. 2010 à 23:04
Une fentre spyhunter s ouvre quand j essaye de le désinstaller !
le message suivant s'affiche :
please wait whil windowqs configures spyhunter
seule possiblité cancel
le message suivant s'affiche :
please wait whil windowqs configures spyhunter
seule possiblité cancel
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
6 juil. 2010 à 23:18
6 juil. 2010 à 23:18
"please wait" ---> Patiente ;)
zonzus
Messages postés
27
Date d'inscription
lundi 5 juillet 2010
Statut
Membre
Dernière intervention
8 août 2010
6 juil. 2010 à 23:26
6 juil. 2010 à 23:26
ok !!!! j attends donc ...... ;-)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
7 juil. 2010 à 12:23
7 juil. 2010 à 12:23
Bonjour,
Télécharge Revo uninstaller puis désinstalle Spyhunter avec.
Télécharge Revo uninstaller puis désinstalle Spyhunter avec.
zonzus
Messages postés
27
Date d'inscription
lundi 5 juillet 2010
Statut
Membre
Dernière intervention
8 août 2010
8 juil. 2010 à 18:59
8 juil. 2010 à 18:59
BON !!! plus de traces de spyhunter dans revo uninstaller même si la désinstallation a semblé beuger !!!! par contre j ai une fenêtre windows defender ( vista) qui me dit que certains programmes sont bloqués au démarrage !! peut être les dernière traces de ce spyhunter !!! que faire à présent ??? merci pour votre aide !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 juil. 2010 à 19:28
8 juil. 2010 à 19:28
Bonsoir,
Refais un dernier ZHPDiag pour qu'on termine avec tout ça :)
Refais un dernier ZHPDiag pour qu'on termine avec tout ça :)
zonzus
Messages postés
27
Date d'inscription
lundi 5 juillet 2010
Statut
Membre
Dernière intervention
8 août 2010
8 juil. 2010 à 19:42
8 juil. 2010 à 19:42
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
8 juil. 2010 à 22:26
8 juil. 2010 à 22:26
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM]
----> A désinstaller.
Sinon c'est clean, on termine :
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Internet Explorer
[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.
4ème étape : Mise à jour du système
Tu as Vista SP1, il faut installe le service pack 2 :
[o] Windows Vista SP2
Il est important de faire toutes les mises à jour windows update.
5ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
----> A désinstaller.
Sinon c'est clean, on termine :
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Internet Explorer
[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.
4ème étape : Mise à jour du système
Tu as Vista SP1, il faut installe le service pack 2 :
[o] Windows Vista SP2
Il est important de faire toutes les mises à jour windows update.
5ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
zonzus
Messages postés
27
Date d'inscription
lundi 5 juillet 2010
Statut
Membre
Dernière intervention
8 août 2010
9 juil. 2010 à 00:05
9 juil. 2010 à 00:05
WA ! OU !
UN SACRET PROGRAMME TOUT çA !!! OK !! JE VAIS FAIRE TOUT CELA ! çA SEMBLE ETRE UNE BONNE IDEE ;-) !!! JE REVIENS VERS VOUS ET VOTRE SCIENCE POUR SAUVER LE SECOND ORDI DES QUE CELUI CI EST CLEAN !!!
MERCI ENCORE !!!
bONNE SOIREE
f
UN SACRET PROGRAMME TOUT çA !!! OK !! JE VAIS FAIRE TOUT CELA ! çA SEMBLE ETRE UNE BONNE IDEE ;-) !!! JE REVIENS VERS VOUS ET VOTRE SCIENCE POUR SAUVER LE SECOND ORDI DES QUE CELUI CI EST CLEAN !!!
MERCI ENCORE !!!
bONNE SOIREE
f
Bonjour,
bon j'ai mis un pue de temps mais le nettoyage de l'ordi de ma nana a été effectué en grande partie, certains trucs ont un peu beugé mais plus de spyhunter et l'ordi semble aller très bien !
Parlons de deuxième ordi : il va toujours aussi mal, impossible de se connecter à internet malgré la connection à ma bbox.
De plus j ai essayé de faire un scan avec malware bytes, et au redémarrage après le scan et la tentative de suppression de 3 infections il plante ! écran bleu avec erreur ntfs.sys ........ !!!!
Auriez vous une idée pour sauver ce pauvre PC portable ( xp ) bien mal en point ??
merci d'avance
Bonne journée
François
bon j'ai mis un pue de temps mais le nettoyage de l'ordi de ma nana a été effectué en grande partie, certains trucs ont un peu beugé mais plus de spyhunter et l'ordi semble aller très bien !
Parlons de deuxième ordi : il va toujours aussi mal, impossible de se connecter à internet malgré la connection à ma bbox.
De plus j ai essayé de faire un scan avec malware bytes, et au redémarrage après le scan et la tentative de suppression de 3 infections il plante ! écran bleu avec erreur ntfs.sys ........ !!!!
Auriez vous une idée pour sauver ce pauvre PC portable ( xp ) bien mal en point ??
merci d'avance
Bonne journée
François
Theo647
Messages postés
63
Date d'inscription
mardi 4 novembre 2008
Statut
Membre
Dernière intervention
13 octobre 2012
3
21 juil. 2010 à 17:45
21 juil. 2010 à 17:45
LoL regardez ce lien
https://www.complaintsboard.com/?search=spyhunter
https://www.complaintsboard.com/?search=spyhunter
5 juil. 2010 à 21:39
je reviens si questions.
Merci beaucoup !
5 juil. 2010 à 21:54
voilà le lien que vous me demandez !
pour info : je suis sur le poste de mon amie car le mien et bel et bien hs ! plus d'internet ! déjà sauvons celui-ci ;-) ! merci pour votre aide et votre temps !
voici le lien :
https://www.cjoint.com/?hfvYvlytrU
a tout de suite