Besoin d'aide pour désinfecter mon pc
Résolu/Fermé
marcoanna
Messages postés
12
Date d'inscription
lundi 11 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
-
11 oct. 2010 à 10:05
marcoanna Messages postés 12 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 12 octobre 2010 - 12 oct. 2010 à 00:22
marcoanna Messages postés 12 Date d'inscription lundi 11 octobre 2010 Statut Membre Dernière intervention 12 octobre 2010 - 12 oct. 2010 à 00:22
A voir également:
- Besoin d'aide pour désinfecter mon pc
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Google meet pour pc - Télécharger - Messagerie
- Reinitialiser pc - Guide
- Telecharger whatsapp pour pc - Télécharger - Messagerie
17 réponses
marcoanna
Messages postés
12
Date d'inscription
lundi 11 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
11 oct. 2010 à 10:23
11 oct. 2010 à 10:23
Sérieusement ???? y'a pas d'autre solution que le formatage ???
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
11 oct. 2010 à 10:53
11 oct. 2010 à 10:53
Bonjour,
Assez curieusement ce rapport ne montre aucune infection!
Pour ce qui est de l'antivirus, il s'agit de Avast comme le montre le rapport (avec un reste de Norton).
Tu devrais signaler les problèmes que tu rencontres.
Ensuite HijackThis est dépassé, fais ce qui suit :
* Télécharge ZHPDiag outil de diagnostic (de Nicolas Coolman)
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista).
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
Assez curieusement ce rapport ne montre aucune infection!
Pour ce qui est de l'antivirus, il s'agit de Avast comme le montre le rapport (avec un reste de Norton).
Tu devrais signaler les problèmes que tu rencontres.
Ensuite HijackThis est dépassé, fais ce qui suit :
* Télécharge ZHPDiag outil de diagnostic (de Nicolas Coolman)
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista).
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
marcoanna
Messages postés
12
Date d'inscription
lundi 11 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
11 oct. 2010 à 11:00
11 oct. 2010 à 11:00
merci hubertaaz de ton intérêt pour mon problème
voila le rapport comme tu me l'as demandé :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijgXNJjbK.txt
voila le rapport comme tu me l'as demandé :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijgXNJjbK.txt
marcoanna
Messages postés
12
Date d'inscription
lundi 11 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
11 oct. 2010 à 11:09
11 oct. 2010 à 11:09
je n'ai pas réellement de problème, juste le ventilateur de mon pc qui tourne fort, c'est ce qui ma poussé à vérifier si mon pc n'était pas vérolé.
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
11 oct. 2010 à 11:19
11 oct. 2010 à 11:19
Il y a bien une infection : AskSBar et éventuellement un problème dans le MBR.
1- * S'il est activé, désactive le Tea-Timer de Spybot.
2 * Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )
3- * Poste-moi (copier/coller) le rapport MBRCkeck qui se trouve sur ton bureau.
1- * S'il est activé, désactive le Tea-Timer de Spybot.
2 * Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )
3- * Poste-moi (copier/coller) le rapport MBRCkeck qui se trouve sur ton bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
marcoanna
Messages postés
12
Date d'inscription
lundi 11 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
11 oct. 2010 à 11:41
11 oct. 2010 à 11:41
voici le rapport AD-Remover
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:30:57 le 11/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Yo@PC-DE-YO (ASUSTeK Computer Inc. F70SL)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Users\Yo\AppData\Roaming\Mozilla\FireFox\Profiles\zg3coic9.default\searchplugins\askcom.xml
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Yo\AppData\Roaming\Mozilla\FireFox\Profiles\zg3coic9.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Yo\AppData\Roaming\Mozilla\FireFox\Profiles\zg3coic9.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Yo\\Downloads
browser.search.selectedEngine, Google
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/10/2010 (2708 Octet(s))
Fin à: 11:33:50, 11/10/2010
============== E.O.F ==============
Par contre j'ai pas trop compris pour le rapport MBRcheck ??? qui devrait être sur mon bureau ???? après qu'elle manipulation ????
merci encore de tes réponses rapide
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:30:57 le 11/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Yo@PC-DE-YO (ASUSTeK Computer Inc. F70SL)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Users\Yo\AppData\Roaming\Mozilla\FireFox\Profiles\zg3coic9.default\searchplugins\askcom.xml
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Yo\AppData\Roaming\Mozilla\FireFox\Profiles\zg3coic9.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Yo\AppData\Roaming\Mozilla\FireFox\Profiles\zg3coic9.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Yo\\Downloads
browser.search.selectedEngine, Google
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/10/2010 (2708 Octet(s))
Fin à: 11:33:50, 11/10/2010
============== E.O.F ==============
Par contre j'ai pas trop compris pour le rapport MBRcheck ??? qui devrait être sur mon bureau ???? après qu'elle manipulation ????
merci encore de tes réponses rapide
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
11 oct. 2010 à 11:50
11 oct. 2010 à 11:50
Le rapport MBRCkeck est un document texte qui est installé par ZHPDiag.
Si ce n'est pas le cas nous allons procéder autrement.
*Télécharge : mbr.exe de Gmer sur le Bureau
*Désactive tes protections et coupe la connexion.
*Sous Windows XP : double-clique sur mbr.exe / Sous Windows Vista ou Seven, fais un clic-droit sur mbr.exe et choisis "Exécuter en tant qu'administrateur"
*Un rapport sera généré : mbr.log
Poste le rapport.
Si ce n'est pas le cas nous allons procéder autrement.
*Télécharge : mbr.exe de Gmer sur le Bureau
*Désactive tes protections et coupe la connexion.
*Sous Windows XP : double-clique sur mbr.exe / Sous Windows Vista ou Seven, fais un clic-droit sur mbr.exe et choisis "Exécuter en tant qu'administrateur"
*Un rapport sera généré : mbr.log
Poste le rapport.
marcoanna
Messages postés
12
Date d'inscription
lundi 11 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
11 oct. 2010 à 11:55
11 oct. 2010 à 11:55
voila le rapport mbr
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
11 oct. 2010 à 12:00
11 oct. 2010 à 12:00
Parfait pour le MBR.
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
marcoanna
Messages postés
12
Date d'inscription
lundi 11 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
11 oct. 2010 à 13:26
11 oct. 2010 à 13:26
Analyse terminée voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4793
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
11/10/2010 13:25:28
mbam-log-2010-10-11 (13-25-28).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|J:\|)
Elément(s) analysé(s): 289845
Temps écoulé: 1 heure(s), 8 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Yo\Documents\Mes fichiers reçus\Age Of Empires 2\AoK_TC_FullPatchs-Fr\Lang_fr_AOK.exe (Spyware.Onlinegames) -> Quarantined and deleted successfully.
merci de ton aide
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4793
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
11/10/2010 13:25:28
mbam-log-2010-10-11 (13-25-28).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|J:\|)
Elément(s) analysé(s): 289845
Temps écoulé: 1 heure(s), 8 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Yo\Documents\Mes fichiers reçus\Age Of Empires 2\AoK_TC_FullPatchs-Fr\Lang_fr_AOK.exe (Spyware.Onlinegames) -> Quarantined and deleted successfully.
merci de ton aide
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
11 oct. 2010 à 13:39
11 oct. 2010 à 13:39
Nous allons maintenant procéder à un ZHPDiag de contrôle.
Relance ZHPDiag et poste-moi le lien vers ce nouveau rapport comme tu as fait précédemment.
Relance ZHPDiag et poste-moi le lien vers ce nouveau rapport comme tu as fait précédemment.
marcoanna
Messages postés
12
Date d'inscription
lundi 11 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
11 oct. 2010 à 14:09
11 oct. 2010 à 14:09
et voila :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijeDQBtXG.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201010/cijeDQBtXG.txt
merci
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
11 oct. 2010 à 14:29
11 oct. 2010 à 14:29
Très bien!
Le rapport est propre. Nous allons encore procéder à une vérification afin de lever un dernier petit doute et en profiter pour vacciner tes supports externes USB.
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Aide en images : Nettoyage
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Je te recommande de désinstaller Spybot qui est obsolète et de conserver Malwarebytes (afin de réaliser une analyse de temps à autre)
* Il restera à supprimer les restes de Norton : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#norton-antivirus-et-norton-internet-security
* Ensuite dis-moi comment se comporte le PC
Si tout est OK, nous pourrons finaliser
Le rapport est propre. Nous allons encore procéder à une vérification afin de lever un dernier petit doute et en profiter pour vacciner tes supports externes USB.
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Aide en images : Nettoyage
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Je te recommande de désinstaller Spybot qui est obsolète et de conserver Malwarebytes (afin de réaliser une analyse de temps à autre)
* Il restera à supprimer les restes de Norton : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#norton-antivirus-et-norton-internet-security
* Ensuite dis-moi comment se comporte le PC
Si tout est OK, nous pourrons finaliser
marcoanna
Messages postés
12
Date d'inscription
lundi 11 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
11 oct. 2010 à 18:58
11 oct. 2010 à 18:58
voilà le rapport UsbFix :
############################## | UsbFix 7.030 | [Suppression]
Utilisateur: Yo (Administrateur) # PC-DE-YO [ASUSTeK Computer Inc. F70SL]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 15:31:22 | 11/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (33 Go libre(s) - 29%) [VistaOS] # NTFS
D:\ -> Disque fixe # 116 Go (68 Go libre(s) - 58%) [documents] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 105 Go (93 Go libre(s) - 88%) [DATA] # NTFS
G:\ -> Disque fixe # 116 Go (19 Go libre(s) - 17%) [media] # NTFS
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [KINGSTON] # FAT32
I:\ -> Disque fixe # 466 Go (406 Go libre(s) - 87%) [NEO4] # NTFS
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 76%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3648956792-4235150715-3070341951-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3648956792-4235150715-3070341951-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-741379236-1960330141-1210180561-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3648956792-4235150715-3070341951-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-18
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3648956792-4235150715-3070341951-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-741379236-1960330141-1210180561-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2943638284-2867815709-3370344877-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-3648956792-4235150715-3070341951-1000
################## | Mabezat |
Supprimé! C:\Users\Yo\Downloads\lg\backup.rar
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{db1ed5a3-c35a-11df-b0e9-00248c1ecedd}
################## | Listing |
[11/10/2010 - 15:52:07 | SHD ] C:\$RECYCLE.BIN
[11/10/2010 - 11:33:51 | N | 2838] C:\Ad-Report-CLEAN[1].txt
[06/10/2008 - 05:46:41 | N | 21] C:\app3.LOG
[27/02/2009 - 23:41:52 | D ] C:\ASUS.SYS
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[18/06/2010 - 13:28:45 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[16/04/2008 - 13:27:17 | N | 8192] C:\BOOTSECT.BAK
[04/04/2007 - 21:01:54 | N | 19] C:\CA21.txt
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[27/02/2009 - 23:44:56 | N | 17935] C:\devlist.txt
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[11/10/2010 - 13:42:54 | D ] C:\dvmexp
[10/12/2008 - 12:57:09 | N | 1048576] C:\F70SL.BIN
[10/12/2008 - 13:01:27 | N | 13] C:\F70SL_VISTA.10
[27/02/2009 - 23:44:53 | N | 9] C:\Finish.log
[25/05/2010 - 17:55:51 | D ] C:\Games
[11/10/2010 - 13:42:28 | ASH | 3220529152] C:\hiberfil.sys
[27/02/2009 - 22:47:39 | N | 481] C:\igoogle_log.txt
[27/02/2009 - 21:12:15 | RHD ] C:\MSOCache
[08/08/2008 - 09:22:19 | N | 30] C:\NERO.LOG
[07/01/2009 - 11:16:08 | N | 30] C:\NIS2009.TXT
[16/03/2007 - 01:18:45 | N | 25] C:\OFFICE2007_A.TXT
[11/10/2010 - 13:42:26 | ASH | 3534311424] C:\pagefile.sys
[27/02/2009 - 09:05:20 | N | 146] C:\Pass.txt
[30/12/2008 - 03:35:33 | N | 3054] C:\Patch.LOG
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[11/10/2010 - 12:06:11 | D ] C:\Program Files
[11/10/2010 - 12:06:13 | D ] C:\ProgramData
[29/04/2008 - 16:30:15 | N | 20] C:\READER_A.TXT
[10/12/2008 - 13:01:27 | N | 7] C:\RECOVERY.DAT
[27/02/2009 - 23:23:54 | N | 2349] C:\RHDSetup.log
[27/02/2009 - 23:38:30 | N | 159] C:\setup.log
[27/02/2009 - 23:21:57 | N | 86] C:\sis19x.log
[27/02/2009 - 21:43:02 | N | 166] C:\SumHidd.txt
[27/02/2009 - 21:42:07 | N | 98] C:\SumOS.txt
[19/04/2010 - 02:09:58 | SHD ] C:\System Volume Information
[11/10/2010 - 13:42:54 | D ] C:\temp
[11/10/2010 - 15:52:07 | D ] C:\UsbFix
[11/10/2010 - 15:34:56 | A | 4021] C:\UsbFix.txt
[18/04/2010 - 17:21:15 | D ] C:\Users
[21/10/2008 - 05:19:48 | N | 21] C:\V553.txt
[30/09/2010 - 09:04:36 | D ] C:\Windows
[09/02/2009 - 07:30:41 | N | 41] C:\WindowsLive_A.TXT
[11/10/2010 - 15:52:07 | SHD ] D:\$RECYCLE.BIN
[15/10/2006 - 23:13:07 | D ] F:\atlantis + crack
[06/09/2007 - 09:07:30 | N | 15428723] F:\atlantis + crack.rar
[10/06/2010 - 14:33:46 | D ] F:\Ballance
[02/03/2008 - 00:02:42 | N | 131593237] F:\Ballance full game + crack.rar
[22/06/2004 - 14:35:30 | D ] F:\Ballance NoCD Crack
[08/01/2007 - 21:10:30 | N | 56339] F:\Ballance NoCD Crack.rar
[18/04/2010 - 15:31:18 | N | 62178] F:\bookmarks-2010-04-18.json
[15/06/2008 - 15:22:04 | N | 77151] F:\bookmarks.html
[21/07/2006 - 20:27:00 | N | 3099620] F:\Bubble shooter Deluxe+Serial OK.zip
[12/05/2008 - 20:13:06 | N | 2125015] F:\CIMG3334.JPG
[20/06/2009 - 10:13:21 | D ] F:\ds
[27/05/2008 - 17:35:06 | N | 358701] F:\DSC00558.JPG
[11/10/2010 - 10:53:04 | D ] F:\films ben
[30/04/2009 - 22:40:36 | D ] F:\lettre-cv
[20/09/2008 - 01:50:10 | N | 4183228416] F:\rld-spor.iso
[20/06/2009 - 10:11:50 | D ] F:\sauvegarde ds
[25/04/2009 - 16:36:36 | SHD ] F:\System Volume Information
[11/04/2008 - 14:15:06 | N | 3747140] F:\tripeaks_solitaire.exe
[06/01/2009 - 20:30:09 | N | 9730075] F:\vlc-0.8.6f-win32.exe
[30/04/2009 - 22:40:36 | D ] F:\Worms World Party
[11/10/2010 - 15:52:07 | SHD ] G:\$RECYCLE.BIN
[20/06/2009 - 10:04:26 | D ] G:\1 (tonton)
[20/06/2009 - 10:05:18 | D ] G:\2 (Adeline)
[20/06/2009 - 10:05:09 | D ] G:\3 (CDs)
[21/07/2006 - 20:27:00 | N | 3099620] G:\Bubble shooter Deluxe+Serial OK.zip
[19/06/2009 - 10:19:09 | D ] G:\music recup
[09/10/2010 - 10:22:32 | D ] G:\musiques
[19/04/2009 - 13:20:32 | SHD ] G:\System Volume Information
[11/10/2010 - 15:52:07 | SHD ] I:\$RECYCLE.BIN
[27/06/2010 - 15:58:33 | D ] I:\Autres
[07/10/2010 - 17:35:30 | D ] I:\FIlms
[01/01/2009 - 00:00:00 | D ] J:\FRAME
[03/10/2010 - 16:08:30 | N | 1048576] J:\RSTRINFO.DAT
[01/01/2009 - 00:00:00 | D ] J:\DCIM
[02/08/2010 - 23:20:28 | N | 512] J:\NIKON001.DSC
[02/08/2010 - 23:20:40 | D ] J:\NCFL
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-YO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
norton supprimé, idem pour spybot, tout va bien.
Merci
############################## | UsbFix 7.030 | [Suppression]
Utilisateur: Yo (Administrateur) # PC-DE-YO [ASUSTeK Computer Inc. F70SL]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 15:31:22 | 11/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (33 Go libre(s) - 29%) [VistaOS] # NTFS
D:\ -> Disque fixe # 116 Go (68 Go libre(s) - 58%) [documents] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 105 Go (93 Go libre(s) - 88%) [DATA] # NTFS
G:\ -> Disque fixe # 116 Go (19 Go libre(s) - 17%) [media] # NTFS
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [KINGSTON] # FAT32
I:\ -> Disque fixe # 466 Go (406 Go libre(s) - 87%) [NEO4] # NTFS
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 76%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3648956792-4235150715-3070341951-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3648956792-4235150715-3070341951-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-741379236-1960330141-1210180561-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3648956792-4235150715-3070341951-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-18
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3648956792-4235150715-3070341951-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-741379236-1960330141-1210180561-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-2943638284-2867815709-3370344877-1000
Supprimé! I:\$RECYCLE.BIN\S-1-5-21-3648956792-4235150715-3070341951-1000
################## | Mabezat |
Supprimé! C:\Users\Yo\Downloads\lg\backup.rar
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{db1ed5a3-c35a-11df-b0e9-00248c1ecedd}
################## | Listing |
[11/10/2010 - 15:52:07 | SHD ] C:\$RECYCLE.BIN
[11/10/2010 - 11:33:51 | N | 2838] C:\Ad-Report-CLEAN[1].txt
[06/10/2008 - 05:46:41 | N | 21] C:\app3.LOG
[27/02/2009 - 23:41:52 | D ] C:\ASUS.SYS
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[18/06/2010 - 13:28:45 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[16/04/2008 - 13:27:17 | N | 8192] C:\BOOTSECT.BAK
[04/04/2007 - 21:01:54 | N | 19] C:\CA21.txt
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[27/02/2009 - 23:44:56 | N | 17935] C:\devlist.txt
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[11/10/2010 - 13:42:54 | D ] C:\dvmexp
[10/12/2008 - 12:57:09 | N | 1048576] C:\F70SL.BIN
[10/12/2008 - 13:01:27 | N | 13] C:\F70SL_VISTA.10
[27/02/2009 - 23:44:53 | N | 9] C:\Finish.log
[25/05/2010 - 17:55:51 | D ] C:\Games
[11/10/2010 - 13:42:28 | ASH | 3220529152] C:\hiberfil.sys
[27/02/2009 - 22:47:39 | N | 481] C:\igoogle_log.txt
[27/02/2009 - 21:12:15 | RHD ] C:\MSOCache
[08/08/2008 - 09:22:19 | N | 30] C:\NERO.LOG
[07/01/2009 - 11:16:08 | N | 30] C:\NIS2009.TXT
[16/03/2007 - 01:18:45 | N | 25] C:\OFFICE2007_A.TXT
[11/10/2010 - 13:42:26 | ASH | 3534311424] C:\pagefile.sys
[27/02/2009 - 09:05:20 | N | 146] C:\Pass.txt
[30/12/2008 - 03:35:33 | N | 3054] C:\Patch.LOG
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[11/10/2010 - 12:06:11 | D ] C:\Program Files
[11/10/2010 - 12:06:13 | D ] C:\ProgramData
[29/04/2008 - 16:30:15 | N | 20] C:\READER_A.TXT
[10/12/2008 - 13:01:27 | N | 7] C:\RECOVERY.DAT
[27/02/2009 - 23:23:54 | N | 2349] C:\RHDSetup.log
[27/02/2009 - 23:38:30 | N | 159] C:\setup.log
[27/02/2009 - 23:21:57 | N | 86] C:\sis19x.log
[27/02/2009 - 21:43:02 | N | 166] C:\SumHidd.txt
[27/02/2009 - 21:42:07 | N | 98] C:\SumOS.txt
[19/04/2010 - 02:09:58 | SHD ] C:\System Volume Information
[11/10/2010 - 13:42:54 | D ] C:\temp
[11/10/2010 - 15:52:07 | D ] C:\UsbFix
[11/10/2010 - 15:34:56 | A | 4021] C:\UsbFix.txt
[18/04/2010 - 17:21:15 | D ] C:\Users
[21/10/2008 - 05:19:48 | N | 21] C:\V553.txt
[30/09/2010 - 09:04:36 | D ] C:\Windows
[09/02/2009 - 07:30:41 | N | 41] C:\WindowsLive_A.TXT
[11/10/2010 - 15:52:07 | SHD ] D:\$RECYCLE.BIN
[15/10/2006 - 23:13:07 | D ] F:\atlantis + crack
[06/09/2007 - 09:07:30 | N | 15428723] F:\atlantis + crack.rar
[10/06/2010 - 14:33:46 | D ] F:\Ballance
[02/03/2008 - 00:02:42 | N | 131593237] F:\Ballance full game + crack.rar
[22/06/2004 - 14:35:30 | D ] F:\Ballance NoCD Crack
[08/01/2007 - 21:10:30 | N | 56339] F:\Ballance NoCD Crack.rar
[18/04/2010 - 15:31:18 | N | 62178] F:\bookmarks-2010-04-18.json
[15/06/2008 - 15:22:04 | N | 77151] F:\bookmarks.html
[21/07/2006 - 20:27:00 | N | 3099620] F:\Bubble shooter Deluxe+Serial OK.zip
[12/05/2008 - 20:13:06 | N | 2125015] F:\CIMG3334.JPG
[20/06/2009 - 10:13:21 | D ] F:\ds
[27/05/2008 - 17:35:06 | N | 358701] F:\DSC00558.JPG
[11/10/2010 - 10:53:04 | D ] F:\films ben
[30/04/2009 - 22:40:36 | D ] F:\lettre-cv
[20/09/2008 - 01:50:10 | N | 4183228416] F:\rld-spor.iso
[20/06/2009 - 10:11:50 | D ] F:\sauvegarde ds
[25/04/2009 - 16:36:36 | SHD ] F:\System Volume Information
[11/04/2008 - 14:15:06 | N | 3747140] F:\tripeaks_solitaire.exe
[06/01/2009 - 20:30:09 | N | 9730075] F:\vlc-0.8.6f-win32.exe
[30/04/2009 - 22:40:36 | D ] F:\Worms World Party
[11/10/2010 - 15:52:07 | SHD ] G:\$RECYCLE.BIN
[20/06/2009 - 10:04:26 | D ] G:\1 (tonton)
[20/06/2009 - 10:05:18 | D ] G:\2 (Adeline)
[20/06/2009 - 10:05:09 | D ] G:\3 (CDs)
[21/07/2006 - 20:27:00 | N | 3099620] G:\Bubble shooter Deluxe+Serial OK.zip
[19/06/2009 - 10:19:09 | D ] G:\music recup
[09/10/2010 - 10:22:32 | D ] G:\musiques
[19/04/2009 - 13:20:32 | SHD ] G:\System Volume Information
[11/10/2010 - 15:52:07 | SHD ] I:\$RECYCLE.BIN
[27/06/2010 - 15:58:33 | D ] I:\Autres
[07/10/2010 - 17:35:30 | D ] I:\FIlms
[01/01/2009 - 00:00:00 | D ] J:\FRAME
[03/10/2010 - 16:08:30 | N | 1048576] J:\RSTRINFO.DAT
[01/01/2009 - 00:00:00 | D ] J:\DCIM
[02/08/2010 - 23:20:28 | N | 512] J:\NIKON001.DSC
[02/08/2010 - 23:20:40 | D ] J:\NCFL
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-YO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
norton supprimé, idem pour spybot, tout va bien.
Merci
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
11 oct. 2010 à 20:15
11 oct. 2010 à 20:15
Tout va bien, parfait!
Qu'en est-il pour le ventilateur?
Si tout est vraiment OK, on peut finaliser.
* Nous allons supprimer les outils qui ont servi à la désinfection et qui sont devenus inutiles.
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
* Il faut à présent purger la restauration système : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Qu'en est-il pour le ventilateur?
Si tout est vraiment OK, on peut finaliser.
* Nous allons supprimer les outils qui ont servi à la désinfection et qui sont devenus inutiles.
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
* Il faut à présent purger la restauration système : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
marcoanna
Messages postés
12
Date d'inscription
lundi 11 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
11 oct. 2010 à 20:28
11 oct. 2010 à 20:28
Rapport DelFix v5.7 - 11/10/2010 à 20:28,09
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Navigateur : Opera [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Mémoire vive totale : 2,99 Go
Nom d'utilisateur : Yo - PC-DE-YO (Administrateur)
Exécuté depuis : C:\Users\Yo\Downloads\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-YO.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\Yo\Desktop\mbr.exe
Supprimé : C:\Users\Yo\Desktop\mbr.log
Supprimé : C:\Users\Yo\Desktop\AD-R.lnk
Supprimé : C:\Users\Yo\Desktop\ZHPDiag (2).txt
Supprimé : C:\Users\Yo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Yo\Downloads\ComboFix.exe
Supprimé : C:\Users\Yo\Downloads\UsbFix.exe
Supprimé : C:\Users\Yo\Downloads\HiJackThis.exe
Supprimé : C:\Users\Yo\Downloads\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1639 octets] ##########
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Navigateur : Opera [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Mémoire vive totale : 2,99 Go
Nom d'utilisateur : Yo - PC-DE-YO (Administrateur)
Exécuté depuis : C:\Users\Yo\Downloads\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-YO.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\Yo\Desktop\mbr.exe
Supprimé : C:\Users\Yo\Desktop\mbr.log
Supprimé : C:\Users\Yo\Desktop\AD-R.lnk
Supprimé : C:\Users\Yo\Desktop\ZHPDiag (2).txt
Supprimé : C:\Users\Yo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Yo\Downloads\ComboFix.exe
Supprimé : C:\Users\Yo\Downloads\UsbFix.exe
Supprimé : C:\Users\Yo\Downloads\HiJackThis.exe
Supprimé : C:\Users\Yo\Downloads\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1639 octets] ##########
marcoanna
Messages postés
12
Date d'inscription
lundi 11 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
11 oct. 2010 à 20:40
11 oct. 2010 à 20:40
voilà tout est fait.
Le ventilateur tourne normalement.
Merci beaucoup d'avoir passé autant de temps pour m'aider à régler mon problème.
Le ventilateur tourne normalement.
Merci beaucoup d'avoir passé autant de temps pour m'aider à régler mon problème.
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 600
11 oct. 2010 à 21:44
11 oct. 2010 à 21:44
De rien pour l'aide, c'est avec plaisir d'autant que tu as suivi mes instructions à la lettre ce qui n'est pas courant ;-)
Je suis ravi que tout baigne.
A l'occasion, une analyse en ligne avec soit Kaspersky soit Bitdefender confirmera que tout est Ok : https://www.commentcamarche.net/faq/11487-61-scans-anti-malwares-en-ligne-pour-xp-vista
Si contre toute attente, il y avait le moindre doute, tu peux poster le rapport ici.
En cas de question éventuelle, n'hésite pas sinon je crois que tu peux cocher la case "résolu" au dessus de ton message initial.
Bon surf
@+
Je suis ravi que tout baigne.
A l'occasion, une analyse en ligne avec soit Kaspersky soit Bitdefender confirmera que tout est Ok : https://www.commentcamarche.net/faq/11487-61-scans-anti-malwares-en-ligne-pour-xp-vista
Si contre toute attente, il y avait le moindre doute, tu peux poster le rapport ici.
En cas de question éventuelle, n'hésite pas sinon je crois que tu peux cocher la case "résolu" au dessus de ton message initial.
Bon surf
@+
marcoanna
Messages postés
12
Date d'inscription
lundi 11 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
12 oct. 2010 à 00:22
12 oct. 2010 à 00:22
Quand tout est bien expliqué il n'y a pas de raison de faire les choses de travers.
Merci encore pour tout
Merci encore pour tout