Comment me débarrasser des PUPS

Résolu
karile Messages postés 30 Statut Membre -  
 Utilisateur anonyme -
Bonjour,





Premierement mon ordi est devenu très lent suite au téléchargement de fiilms. J'ai fais des cleaner dessus mais il était encore très lent.

J'ai lancé Spybot sur mon ordi et il a trouvé plusieurs dossier qualifié de PUPS. J'ai ensuite activé la correction des problèmes mais plusieurs dossiers n'ont pu être supprimé car il semblerait qu'ils soit toujours ouverts. Le programme me dit qu'il faudrait que je relance la recherche en tant qu'administrateur de l'ordi et je ne sais pas comment faire.

Pouvez-vous m'aider svp?
A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
karile Messages postés 30 Statut Membre 2
 
merci encore mais je me dois de faire une pause il faut que je parte pour deux jours. En revenant de mon séjour nous pourrons continuer. Merci a plus tard.
0
Réponse 22 / 38
Utilisateur anonyme
 
Salut

OK bon Séjour

@+
0
Réponse 23 / 38
karile Messages postés 30 Statut Membre 2
 
Allo je suis de retour,

Voilà pour le rapport UsbFix.txt...je crois que c'est celui là dis le moi si c'est pas le cas.

############################## | UsbFix 7.018 | [Suppression]

Utilisateur: karine (Administrateur) # PC-DE-KARINE [ACER Aspire M5640]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 13:15:31 | 29/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 228 Go (84 Go libre(s) - 37%) [ACER] # NTFS
D:\ -> Disque fixe # 228 Go (228 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Users\Public\mdll.dll
Supprimé! C:\Users\Public\wintybrd.jpg
Supprimé! D:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{16136973-7211-11dd-a637-002185082e79}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2c87308e-7541-11dd-8d7b-002185082e79}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a07c501a-97f2-11dd-9ba5-002185082e79}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f7e9ec80-c91d-11dd-a63f-002185082e79}

################## | Listing |

[29/07/2010 - 13:18:03 | SHD ] C:\$RECYCLE.BIN
[25/05/2010 - 12:45:01 | D ] C:\.jagex_cache_32
[22/08/2008 - 01:48:22 | D ] C:\Acer
[22/08/2008 - 01:16:09 | D ] C:\AcerSW
[28/07/2010 - 17:33:30 | A | 15525] C:\Ad-Report-CLEAN[1].txt
[11/10/2008 - 20:06:22 | D ] C:\Audio CD
[18/09/2006 - 18:43:36 | A | 24] C:\autoexec.bat
[21/03/2008 - 08:22:26 | A | 706168] C:\bknowsetup.log
[21/03/2008 - 15:49:25 | D ] C:\Book
[26/09/2009 - 19:11:40 | SHD ] C:\Boot
[11/04/2009 - 03:36:36 | RASH | 333257] C:\bootmgr
[17/12/2009 - 16:13:46 | D ] C:\CFLog
[28/07/2010 - 13:23:59 | A | 90] C:\CLMS.log
[18/09/2006 - 18:43:37 | A | 10] C:\config.sys
[28/07/2010 - 13:24:59 | A | 90] C:\Creator.log
[02/11/2006 - 10:02:03 | SHD ] C:\Documents and Settings
[08/05/2010 - 11:51:11 | D ] C:\Download
[21/03/2008 - 15:49:25 | D ] C:\DRV
[21/09/2008 - 22:19:22 | D ] C:\emme
[29/07/2010 - 12:57:12 | ASH | 3220303872] C:\hiberfil.sys
[24/08/2008 - 16:45:01 | RASH | 0] C:\IO.SYS
[29/07/2010 - 12:24:07 | D ] C:\Kill'em
[20/09/2009 - 21:42:19 | A | 3698] C:\LGSInst.Log
[29/07/2010 - 12:44:15 | A | 43827] C:\List'em.txt
[28/07/2010 - 13:23:03 | A | 90] C:\MDisc.log
[28/07/2010 - 13:23:26 | A | 90] C:\MDR.log
[24/08/2008 - 16:45:01 | RASH | 0] C:\MSDOS.SYS
[28/07/2010 - 12:37:08 | D ] C:\MSNCleaner
[21/03/2008 - 08:13:37 | RHD ] C:\MSOCache
[21/09/2009 - 10:04:43 | D ] C:\NVIDIA
[29/07/2010 - 12:57:11 | ASH | 3534237696] C:\pagefile.sys
[20/01/2008 - 23:32:31 | D ] C:\PerfLogs
[20/11/2009 - 23:31:50 | A | 204] C:\Plugins
[28/07/2010 - 13:24:24 | A | 90] C:\PnR.log
[29/07/2010 - 12:22:57 | D ] C:\Program Files
[28/07/2010 - 17:50:24 | HD ] C:\ProgramData
[28/07/2010 - 13:24:45 | A | 90] C:\PSD.log
[10/11/2008 - 19:16:34 | D ] C:\QI98
[21/03/2008 - 08:11:34 | A | 426] C:\RHDSetup.log
[28/07/2010 - 15:34:53 | D ] C:\rsit
[28/07/2010 - 13:23:43 | A | 90] C:\SDMA.log
[21/03/2008 - 08:22:26 | A | 32] C:\setup.log
[19/03/2010 - 23:05:02 | D ] C:\SetupQI
[29/07/2010 - 10:26:47 | SHD ] C:\System Volume Information
[22/07/2010 - 18:19:17 | A | 2] C:\t.tmp
[13/04/2009 - 00:39:02 | D ] C:\TikGames
[08/05/2010 - 12:00:43 | D ] C:\tmp
[08/05/2010 - 11:56:41 | D ] C:\tmpDownload
[29/07/2010 - 13:18:03 | D ] C:\UsbFix
[29/07/2010 - 13:15:32 | A | 3720] C:\UsbFix.txt
[24/08/2008 - 00:10:48 | RD ] C:\Users
[29/07/2010 - 09:16:48 | D ] C:\Windows
[03/06/2010 - 12:52:08 | D ] C:\YouTubeGet
[29/07/2010 - 13:18:03 | SHD ] D:\$RECYCLE.BIN
[22/08/2008 - 01:09:57 | HD ] D:\erData
[21/08/2008 - 21:50:58 | SHD ] D:\System Volume Information
[11/06/2010 - 13:51:45 | R | 5871666] E:\04 Lil Wayne - Bed Rock (Feat. Drake, Lloyd, Tyga, Nicki Minaj, Jae Millz, Gudda Gudda).mp3
[11/06/2010 - 13:51:45 | R | 3562294] E:\09_Lil_Wayne_-_Throw_it_in_the_Bag-DjLeak.mp3
[11/06/2010 - 13:51:45 | R | 5359353] E:\15. Lil Wayne - Run This Town.mp3
[11/06/2010 - 13:51:45 | R | 7334628] E:\18. Lil Wayne - Oh Lets Do It.mp3
[11/06/2010 - 13:51:45 | R | 1112] E:\2010-06-11 1351.wpl
[11/06/2010 - 13:51:45 | R | 4475549] E:\Ale Dee - Depuis que t'es partie.mp3
[11/06/2010 - 13:51:45 | R | 3811456] E:\Ale Dee - Pour Le Love Pi L'cash.mp3
[11/06/2010 - 13:51:45 | R | 5745966] E:\Ale Dee Ft Prinz Ali - Elle.mp3
[11/06/2010 - 13:51:45 | R | 7614950] E:\Ale Dee-Je voudrais.mp3
[11/06/2010 - 13:51:45 | R | 3963008] E:\Ale_Dee_-_03_-_Yeahhhh.mp3
[11/06/2010 - 13:51:45 | R | 5689557] E:\Lil Wayne - Da Drought 3 - Sky Is Th.mp3
[11/06/2010 - 13:51:45 | R | 3353876] E:\Lil Wayne- Dead Bodies.mp3
[11/06/2010 - 13:51:45 | R | 5566236] E:\Lil_Wayne_ft._Eminem_-_Drop_The_World.mp3
[11/06/2010 - 13:51:45 | R | 6502597] E:\Sexion D_'assaut-Désolé-(Rip Radio HQ)2010-BY POPOF(1)(1).mp3
[11/06/2010 - 13:51:45 | R | 6353859] E:\You Got Served Soundtrack - DMX - Let's Get It On.mp3
[10/02/2010 - 12:39:52 | D ] F:\4e session
[26/06/2010 - 15:00:18 | A | 25088] F:\CV.wps
[06/07/2010 - 15:30:14 | A | 32768] F:\Catherine.doc
[09/04/2010 - 22:36:38 | D ] F:\Justin bieber
[03/03/2010 - 18:00:04 | D ] F:\stage
[07/03/2010 - 18:57:16 | A | 10892] F:\page présentation a pascale.docx
[15/09/2009 - 21:28:00 | D ] F:\3e session

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-KARINE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 24 / 38
karile Messages postés 30 Statut Membre 2
 
Allo j'ai fais ceci hier soir:

2) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.

Quand je me suis couché, le scan en était à 60% et ce matin en me levant, après dix heure de sommeil, il y était encore (à 60%). J'ai fermé avec le "X" car je crois que l'opération ne fonctionnais pas comme il le fallait et j'avais un peu peur que mon ordi soit "Buggé".

Est-ce que j'aurais dû le laisser agir encore plus longtemps sans l'arrêter? Est-ce que je dois recommencer cette étape ou nous faisons autre chose?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
karile Messages postés 30 Statut Membre 2
 
s
0
Réponse 26 / 38
Utilisateur anonyme
 
Salut

as-tu bien lancé >> List_Kill'em( clic droit "executer en tant qu'administrateur"

sinon

* Redemarres en mode sans echec
* Pour cela, tu tapotes la touche F8 à l'allumage du pc sans t'arrêter.
* Une fenêtre va s'ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
* Choisis ton compte

relances killem
option >> safemode clean



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 27 / 38
karile Messages postés 30 Statut Membre 2
 
allo, oui effectivement j'ai bien lancé >> List_Kill'em( clic droit "executer en tant qu'administrateur"

Je vais commencer cette étape: * Redemarres en mode sans echec
* Pour cela, tu tapotes la touche F8 à l'allumage du pc sans t'arrêter.
* Une fenêtre va s'ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
* Choisis ton compte

relances killem
option >> safemode clean

je voudrais savoir combien de temps l'opération peut durer? est-ce que c'étais normal que le scan n'était pas terminé la dernière fois? Si cette fois aussi cela prend dix heures et plus, est ce que je dois poursuivre pendant plus longtemps?
0
Utilisateur anonyme
 
Re

10 mn environ
0
Réponse 28 / 38
Utilisateur anonyme
 
Re

poste le rapport de >> killem

ensuite

tu n oublieras pas aprés de faire ceci

2) * Relance ZHPDiag
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
refais un scan, ce dernier terminé

* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera,
* clique maintenant sur le H bleu (coller les lignes helper)
* puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
O2 - BHO: PlaySushi - {21608B66-026F-4DCB-9244-0DACA328DCED} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PlaySushi\PSText.dll
O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} . (.Crazyloader - Interest Recognizer for Crazyloader.) -- C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
[HKLM\Software\SweetIM]
O43 - CFD:Common File Directory ----D- C:\Program Files\SweetIM
o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:23:03 ---a- . (.pas de propriétaire - pas de description.) -- c:\mdisc.log [90]
o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:23:26 ---a- . (.pas de propriétaire - pas de description.) -- c:\mdr.log [90]
o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:23:43 ---a- . (.pas de propriétaire - pas de description.) -- c:\sdma.log [90]
o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:23:59 ---a- . (.pas de propriétaire - pas de description.) -- c:\clms.log [90]
o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:24:24 ---a- . (.pas de propriétaire - pas de description.) -- c:\pnr.log [90]
o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:24:45 ---a- . (.pas de propriétaire - pas de description.) -- c:\psd.log [90]
o44 - lfc:[md5.73b0ce289f75a103dfa3f5cdc9513970] - 2010-07-28 - 12:24:59 ---a- . (.pas de propriétaire - pas de description.) -- c:\creator.log [90]
O44 - LFC:[MD5.9FD112CE19668ACB24F0C624AA2DFD7F] - 2010-07-28 - 16:33:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [15525
O69 - SBI: SearchScopes {DECA3892-BA8F-44b8-A993-A466AD694AE4}- (Yahoo!) - https://qc.search.yahoo.com/



* Clique sur Ok
* ensuite sur >>> Tous et enfin >> Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran


0
Réponse 29 / 38
karile Messages postés 30 Statut Membre 2
 
Oui cette fois ça bien fonctionné. Voilà le rapport:

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.0 ¤¤¤¤¤¤¤¤¤¤

User : karine ()
Update on 28/07/2010 by g3n-h@ckm@n ::::: 12.30
Start at: 13:51:25 | 2010-08-02

Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 228,13 Go (82,98 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 227,87 Go (227,78 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM | 72,29 Mo (0 Mo free) [2010-06-11 1400] | CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe ----716 Ko
C:\Windows\system32\csrss.exe ----5640 Ko
C:\Windows\system32\csrss.exe ----7696 Ko
C:\Windows\system32\wininit.exe ----3336 Ko
C:\Windows\system32\services.exe ----4820 Ko
C:\Windows\system32\lsass.exe ----7444 Ko
C:\Windows\system32\lsm.exe ----3580 Ko
C:\Windows\system32\winlogon.exe ----4200 Ko
C:\Windows\system32\svchost.exe ----4828 Ko
C:\Windows\system32\svchost.exe ----4884 Ko
C:\Windows\System32\svchost.exe ----31488 Ko
C:\Windows\System32\svchost.exe ----5472 Ko
C:\Windows\system32\svchost.exe ----14128 Ko
C:\Windows\system32\svchost.exe ----7776 Ko
C:\Windows\Explorer.EXE ----29260 Ko
C:\Windows\system32\wbem\unsecapp.exe ----3856 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5196 Ko
C:\Windows\system32\cmd.exe ----2508 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----7932 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----4592 Ko
C:\Program Files\List_Kill'em\pv.exe ----4232 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\Users\karine\AppData\Local\GDIPFONTCACHEV1.DAT

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr
Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 0 (0x0)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
 
Fais >> ZHPFix comme d écris
0
Réponse 30 / 38
karile Messages postés 30 Statut Membre 2
 
OK, merci beaucoup, voilà:

Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-2010-08-02-14-15-31.txt
Run by karine at 2010-08-02 14:15:31
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: PlaySushi - {21608B66-026F-4DCB-9244-0DACA328DCED} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\PlaySushi\PSText.dll => Clé absente
O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} . (.Crazyloader - Interest Recognizer for Crazyloader.) -- C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll => Clé absente
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé absente
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé absente
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab => Clé absente
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab => Clé absente
HKLM\Software\SweetIM => Clé absente
O69 - SBI: SearchScopes {DECA3892-BA8F-44b8-A993-A466AD694AE4}- (Yahoo!) - https://qc.search.yahoo.com/ => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur absente
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur absente

========== Dossier(s) ==========
C:\Program Files\SweetIM => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\playsushi\pstext.dll => Fichier absent
c:\program files\crazyloader\spointer\extensions\crazyloader_air_ie.dll => Fichier absent
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll => Fichier absent
c:\mdisc.log => Supprimé et mis en quarantaine
c:\mdr.log => Supprimé et mis en quarantaine
c:\sdma.log => Supprimé et mis en quarantaine
c:\clms.log => Supprimé et mis en quarantaine
c:\pnr.log => Supprimé et mis en quarantaine
c:\psd.log => Supprimé et mis en quarantaine
c:\creator.log => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine


========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
11 : Fichier(s)


End of the scan
0
Réponse 31 / 38
Utilisateur anonyme
 
Re


fais ceci

1) * Rends toi ici pour l'installation de Java
>> Version Java



2))* mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus



3)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker

* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger

>> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour


4)* Télécharge Supress'tools (de NicoVA) :
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

>>Supress'tools (de NicoVA)

* Enregistre le fichier sur le Bureau.
* Double-cliquez sur Supresstools.exe pour l'exécuter
*(si vous êtes sous Windows Vista et Windows 7,
* fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.)
* Clique sur Recherche, puis Suppression pour finaliser.
* Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)
* poste le Rapport


@+
0
Réponse 32 / 38
karile Messages postés 30 Statut Membre 2
 
j'ai fait ceci : >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour


je ne suis pas capable d'installer les mise a jour. Ils me disent de faire ctrl+clic pour suivre le lien mais ca ne fonctionne pas. Qu'est-ce que je fais alors?
0
Réponse 33 / 38
Utilisateur anonyme
 
Salut

Bon tu as mis à jour >> Java et Adobe Reader


1) Lances Update Checker

2) parmi les mises à jour proposées,choisi en une

3) clique haut à droite sur le carré vert > Dowload last version

4) le fichier d installation devrai apparaître à l écran



sinon

essayes celui-çi

* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector



tu termines avec >> Supress'tools

@+
0
Réponse 34 / 38
karile Messages postés 30 Statut Membre 2
 
voilà pour le rapport de Supress'tools




Rapport Supress'tools
Supress'tools a été éxécuté le 03/08/2010 à 22 : 43
Par karine
Système d'exploitation : WIN_VISTA / X86 / Service Pack 2
Mode | Recherche |

¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

UsbFix.txt trouvé !
List'em.txt trouvé !
rsit\ trouvé !
Rooter$\ trouvé !
MSNCleaner\ trouvé !
Usbfix\ trouvé !
Kill'em\ trouvé !

¤¤¤¤¤¤¤ C:\Users\karine\Desktop\ ¤¤¤¤¤¤¤

ZHPDiag.txt Trouvé !
ZHPDiagrapport.txt Trouvé !
ZHPFixReport.txt Trouvé !
RSIT.exe Trouvé !
UsbFix.exe Trouvé !
Rooter.exe Trouvé !
ZHPDiag_1.26.exe Trouvé !

¤¤¤¤¤¤¤ C:\Users\karine\Documents\Téléchargements\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Windows\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ ¤¤¤¤¤¤¤

List_Kill'em\ trouvé !

¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤

trend micro\ trouvé !
ZHPdiag\ trouvé !
Ad-Remover\ trouvé !
List_Kill'em\ trouvé !

¤¤¤¤¤¤¤ C:\Windows\Prefetch\ ¤¤¤¤¤¤¤

SETUP.EXE-48C96B23.pf trouvé !

¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤

HKEY_CURRENT_USER\Software\Ad-Remover Trouvé!

¤¤¤¤¤¤¤ Demande d'upload ¤¤¤¤¤¤¤

UsbFix_Upload_Me_PC-DE-KARINE

=> Envoyer ceci pour aider le dévellopeur de cet outil !
UsbFix_Upload_Me_PC-DE-KARINE.zip

=> Envoyer ceci pour aider le dévellopeur de cet outil !

((((((((((((((( EOF )))))))))))))))


Rapport Supress'tools
Supress'tools a été éxécuté le 03/08/2010 à 22 : 44
Par karine
Système d'exploitation : WIN_VISTA / X86 / Service Pack 2
Mode | Suppression |


¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

UsbFix.txt Supprimé
List'em.txt Supprimé
rsit Supprimé !
Rooter$ Supprimé !
MSNCleaner Supprimé !
Usbfix Supprimé !
Kill'em Supprimé !

¤¤¤¤¤¤¤ C:\Users\karine\Desktop\ ¤¤¤¤¤¤¤

ZHPDiag.txt Supprimé !
ZHPDiagrapport.txt Supprimé !
ZHPFixReport.txt Supprimé !
RSIT.exe Supprimé !
UsbFix.exe Supprimé !
Rooter.exe Supprimé !
ZHPDiag_1.26.exe Supprimé !
msncleaner*\ Supprimé !

¤¤¤¤¤¤¤ C:\Users\karine\Documents\Téléchargements ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Windows\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ ¤¤¤¤¤¤¤

List_Kill'em\ Supprimé !

¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤

trend micro\ Supprimé !
List_Kill'em\ Supprimé !
Ad-Remover\ Supprimé !

¤¤¤¤¤¤¤ C:\Windows\Prefetch\ ¤¤¤¤¤¤¤

SETUP.EXE-48C96B23.pf Supprimé !

¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤

HKEY_CURRENT_USER\Software\Ad-Remover Supprimée!

((((((((((((((( EOF )))))))))))))))
0
Réponse 35 / 38
karile Messages postés 30 Statut Membre 2
 
Que faisons nous maintenant?
0
Réponse 36 / 38
Utilisateur anonyme
 
Salut Karile


1)* Télécharge Defraggler.
>> Defraggler
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes,
sélectionne ton disque dur et clique sur "Défragmentation rapide".


2) on réfléchit puis on clique et pas l'inverse

* Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

3)* un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares


4)* Tu peux mettre ton problème résolu !!
>> Résolu



Membre Contributeur sécurité CCM
Windows Vista // Windows XP
0
Réponse 37 / 38
karile Messages postés 30 Statut Membre 2
 
Merci encore pour ta précieuse aide, tu as résolu mon problème et tu as su m'éclairer dans cette démarche. Merci merci merci :)
0
Réponse 38 / 38
Utilisateur anonyme
 
Salut karile


De rien !! content d avoir pu t aider

Bon Surf !!

@+
0

Discussions similaires

Supprimer son compte Temu
liwei -
Mel -

8 réponses