Désinstaller SPYBOT
Résolu
neferati
Messages postés
94
Date d'inscription
Statut
Membre
Dernière intervention
-
hubertaaz Messages postés 8194 Date d'inscription Statut Contributeur sécurité Dernière intervention -
hubertaaz Messages postés 8194 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Joyeux Noël à tous !!
J'ai Windows 7, un ordi Packard Bell, et j'avais chargé spybot ... tout se passait bien jusqu'à il y a quelques semaines.
Je me retrouve avec une version en anglais ..et impossible de la désinstaller dans ajout/suppression de programmes grrr! Et des pages intempestives qui réapparaissent et qui m'em.... bêtent !
J'ai besoin d'aide et de patience ... Merci par avance !
Joyeux Noël à tous !!
J'ai Windows 7, un ordi Packard Bell, et j'avais chargé spybot ... tout se passait bien jusqu'à il y a quelques semaines.
Je me retrouve avec une version en anglais ..et impossible de la désinstaller dans ajout/suppression de programmes grrr! Et des pages intempestives qui réapparaissent et qui m'em.... bêtent !
J'ai besoin d'aide et de patience ... Merci par avance !
A voir également:
- Désinstaller SPYBOT
- Spybot - Télécharger - Antivirus & Antimalwares
- Desinstaller application windows - Guide
- Désinstaller mcafee - Guide
- Desinstaller edge - Guide
- Désinstaller onedrive - Guide
99 réponses
Bonjour,
Soigne toi bien!
La patience est une vertu nécessaire en désinfection car si on ne tue pas complètement les bébêtes celles-ci font des petits. Un ordi infecté est une proie facile.
A l'occasion donne moi plus de précisions sur le ralentissement. Par exemple est-ce général et tout le temps ou simplement occasionnellement. Est-ce uniquement sur le net?
Je pense qu'une bonne défragmentation avec un outil adapté ferait du bien à ton PC. Je te suggère : Defraggler
Soigne toi bien!
La patience est une vertu nécessaire en désinfection car si on ne tue pas complètement les bébêtes celles-ci font des petits. Un ordi infecté est une proie facile.
A l'occasion donne moi plus de précisions sur le ralentissement. Par exemple est-ce général et tout le temps ou simplement occasionnellement. Est-ce uniquement sur le net?
Je pense qu'une bonne défragmentation avec un outil adapté ferait du bien à ton PC. Je te suggère : Defraggler
Merci !
JE parle de TA patience (car il s'agit de mon ordi ) et non de la mienne ...quoique il va m'en falloir aussi ! hi hi !
Je défragmenterai après toutes les manips non? Il y a une fonction de défragmentation dans l'ordi, non? Cela ne suffit pas?
Je désinfecte la nana et l'ordi aujourd'hui .... moi à coup de comprimés divers, et l'ordi avec ton aide ! Ben, quel programme !!!
Les ralentissements sont par "à-coups", pas réguliers, je peux resteer qq secondes sans pouvoir faire quoi que ce soit .... et ce n'est pas que sur le net ...
Allez je m'y colle dans pas longtemps !
C'est ton métier "ordidocteur" ou tu fais çà par passion?
JE parle de TA patience (car il s'agit de mon ordi ) et non de la mienne ...quoique il va m'en falloir aussi ! hi hi !
Je défragmenterai après toutes les manips non? Il y a une fonction de défragmentation dans l'ordi, non? Cela ne suffit pas?
Je désinfecte la nana et l'ordi aujourd'hui .... moi à coup de comprimés divers, et l'ordi avec ton aide ! Ben, quel programme !!!
Les ralentissements sont par "à-coups", pas réguliers, je peux resteer qq secondes sans pouvoir faire quoi que ce soit .... et ce n'est pas que sur le net ...
Allez je m'y colle dans pas longtemps !
C'est ton métier "ordidocteur" ou tu fais çà par passion?
Pour la patience j'avais compris (lol)
Concertant l'outil de Windows pour défragmenter, il n'est pas suffisamment performant ni assez rapide...
Tu peux bien sûr le faire après toutes les manips, c'est mieux, excepté sit tu veux récupérer de la
vitesse dès maintenant. Car après tous ces fichiers enlevés, c'est normal qu'une défragmentation soit nécessaire.
Je n'ai plus de métier, je suis à la retraite du secteur bancaire.
Sur CCM nous sommes tous bénévoles.
J'ai surtout appris l'informatique en me documentant et ce que je sais je le dois en grand partie à CCM. C'est pour cette raison que j'ai décidé d'aider, sur CCM, les internautes qui rencontrent des problèmes.
Concertant l'outil de Windows pour défragmenter, il n'est pas suffisamment performant ni assez rapide...
Tu peux bien sûr le faire après toutes les manips, c'est mieux, excepté sit tu veux récupérer de la
vitesse dès maintenant. Car après tous ces fichiers enlevés, c'est normal qu'une défragmentation soit nécessaire.
Je n'ai plus de métier, je suis à la retraite du secteur bancaire.
Sur CCM nous sommes tous bénévoles.
J'ai surtout appris l'informatique en me documentant et ce que je sais je le dois en grand partie à CCM. C'est pour cette raison que j'ai décidé d'aider, sur CCM, les internautes qui rencontrent des problèmes.
au secours !!! dans virustotal, je ne trouve pas le dossier :
"Clique sur parcourir et cherche ce fichier : C:\Windows\is-QKPQ8.lst "
"Clique sur parcourir et cherche ce fichier : C:\Windows\is-QKPQ8.lst "
Est-ce que tu as suivis les instructions qui se trouvent en fin de message :
"Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée."
"Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée."
oups ... pas lu jusqu'au bout !
Je m'y recolle !
En tout ca ... c'est vachement sympa d'aider les autres ... bravo à tous !!
Je m'y recolle !
En tout ca ... c'est vachement sympa d'aider les autres ... bravo à tous !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai coché et décoché ce que tu m'as dit,...Désolée je ne trouve pas ce fichier grrr !
Je cherche bien dans ordinateur C: puis Windows ?
PLein de fichiers mais aucun qui corresponde à ce que tu m'indiques !
Je cherche bien dans ordinateur C: puis Windows ?
PLein de fichiers mais aucun qui corresponde à ce que tu m'indiques !
J'ai un peu peur de la manip .... j'ai voulu décocher "Masquer les fichiers protégés du Système" et ça me met un avertissement comme quoi ça peut rendre l'ordi inutilisable ....argh !!!! je le fais quand même ????
Je m'aventure sur un terrain que je ne connais pas du tout là ....
J'attends ta réponse avant de faire quoi que ce soit !
Je m'aventure sur un terrain que je ne connais pas du tout là ....
J'attends ta réponse avant de faire quoi que ce soit !
rien à faire .... je ne trouve pas ces fichiers ... ils ne peuvent pas, par hasard, correspondre à un scan Kasperski ????
J'ai cherché dans l'ordi .... rien qui ressemble à çà !
Bon ... je me sers un kawa ... je t'en offre un volontiers ... et je vais (si j'ai bien compris) partir à la chasse des mises à jour de Malewarebytes?
A toute !
J'ai cherché dans l'ordi .... rien qui ressemble à çà !
Bon ... je me sers un kawa ... je t'en offre un volontiers ... et je vais (si j'ai bien compris) partir à la chasse des mises à jour de Malewarebytes?
A toute !
ME revoilà !
C'est le dernier rapport (un pu moins long !)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5415
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29/12/2010 16:25:22
mbam-log-2010-12-29 (16-25-22).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 301347
Temps écoulé: 1 heure(s), 20 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\windows live\messenger\msimg32.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\windows live\messenger\riched20.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
Quel est ton diagnostic ?
C'est le dernier rapport (un pu moins long !)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5415
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29/12/2010 16:25:22
mbam-log-2010-12-29 (16-25-22).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 301347
Temps écoulé: 1 heure(s), 20 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\windows live\messenger\msimg32.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\windows live\messenger\riched20.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
Quel est ton diagnostic ?
Ça valait la peine de repasser MBAM.
Je te suggère à présent de passer USBFix nous recherchons une éventuelle infection (pas certain) mais ça permettra une vaccination comme je l'ai mentionné plus haut.
Lis bien les instructions complètes. ne pas oublier de désactiver l'UAC et ignorer l'alerte.
Si ton antivirus crie, tu dois aussi ignorer. n'aie aucune crainte, c'est normal comme expliqué ci-dessous ;)
Télécharge USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Je te suggère à présent de passer USBFix nous recherchons une éventuelle infection (pas certain) mais ça permettra une vaccination comme je l'ai mentionné plus haut.
Lis bien les instructions complètes. ne pas oublier de désactiver l'UAC et ignorer l'alerte.
Si ton antivirus crie, tu dois aussi ignorer. n'aie aucune crainte, c'est normal comme expliqué ci-dessous ;)
Télécharge USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Re coucou !
Voici le dernier rapport que tu m'as demandé :
| UsbFix 7.036 | [Suppression]
Utilisateur: coco (Administrateur) # PC [Packard Bell imedia S3210]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 17:37:22 | 29/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) II X2 215 Processor
CPU 2: AMD Athlon(tm) II X2 215 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 342 Go (281 Go libre(s) - 82%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 343 Go (343 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 233 Go (188 Go libre(s) - 81%) [My Passport] # FAT32
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [CLÉKINGSTON] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2597781328-2661063776-2509337527-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2597781328-2661063776-2509337527-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/12/2010 - 17:37:45 | SHD ] C:\$Recycle.Bin
[28/12/2010 - 19:36:08 | N | 3742] C:\Ad-Report-CLEAN[1].txt
[28/12/2010 - 20:02:05 | N | 2266] C:\Ad-Report-CLEAN[2].txt
[29/12/2010 - 17:30:10 | RASHD ] C:\Autorun.inf
[28/10/2009 - 18:18:59 | N | 8192] C:\BOOTSECT.BAK
[26/12/2010 - 10:56:08 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[29/12/2010 - 17:01:31 | ASH | 3220082688] C:\hiberfil.sys
[11/07/2010 - 14:13:31 | N | 921624] C:\img2-001.raw
[28/03/2010 - 15:07:21 | D ] C:\kav
[14/04/2010 - 19:51:04 | RHD ] C:\MSOCache
[13/02/2010 - 21:02:27 | D ] C:\OEM
[29/12/2010 - 17:01:38 | ASH | 4293447680] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[26/12/2010 - 18:24:43 | D ] C:\Program Files
[28/12/2010 - 19:35:57 | D ] C:\Program Files (x86)
[26/12/2010 - 18:14:38 | HD ] C:\ProgramData
[13/02/2010 - 21:00:48 | SHD ] C:\Recovery
[28/10/2009 - 17:37:37 | N | 2035] C:\RHDSetup.log
[14/02/2010 - 13:47:07 | N | 159] C:\Setup.log
[26/12/2010 - 10:41:20 | SHD ] C:\System Volume Information
[29/12/2010 - 17:37:45 | D ] C:\UsbFix
[29/12/2010 - 17:37:25 | A | 2289] C:\UsbFix.txt
[29/12/2010 - 17:30:10 | N | 7472] C:\UsbFix_Upload_Me_PC.zip
[23/06/2010 - 19:14:22 | D ] C:\Users
[28/12/2010 - 19:35:57 | D ] C:\Windows
[29/12/2010 - 17:37:45 | SHD ] D:\$RECYCLE.BIN
[24/11/2010 - 08:13:48 | D ] D:\ad223cfed718cc335b2ee8b18bae
[29/12/2010 - 17:30:10 | RASHD ] D:\Autorun.inf
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[13/02/2010 - 21:44:02 | SHD ] D:\System Volume Information
C'est grave docteur ? ;-))
Voici le dernier rapport que tu m'as demandé :
| UsbFix 7.036 | [Suppression]
Utilisateur: coco (Administrateur) # PC [Packard Bell imedia S3210]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 17:37:22 | 29/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) II X2 215 Processor
CPU 2: AMD Athlon(tm) II X2 215 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 342 Go (281 Go libre(s) - 82%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 343 Go (343 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 233 Go (188 Go libre(s) - 81%) [My Passport] # FAT32
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [CLÉKINGSTON] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2597781328-2661063776-2509337527-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2597781328-2661063776-2509337527-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/12/2010 - 17:37:45 | SHD ] C:\$Recycle.Bin
[28/12/2010 - 19:36:08 | N | 3742] C:\Ad-Report-CLEAN[1].txt
[28/12/2010 - 20:02:05 | N | 2266] C:\Ad-Report-CLEAN[2].txt
[29/12/2010 - 17:30:10 | RASHD ] C:\Autorun.inf
[28/10/2009 - 18:18:59 | N | 8192] C:\BOOTSECT.BAK
[26/12/2010 - 10:56:08 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[29/12/2010 - 17:01:31 | ASH | 3220082688] C:\hiberfil.sys
[11/07/2010 - 14:13:31 | N | 921624] C:\img2-001.raw
[28/03/2010 - 15:07:21 | D ] C:\kav
[14/04/2010 - 19:51:04 | RHD ] C:\MSOCache
[13/02/2010 - 21:02:27 | D ] C:\OEM
[29/12/2010 - 17:01:38 | ASH | 4293447680] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[26/12/2010 - 18:24:43 | D ] C:\Program Files
[28/12/2010 - 19:35:57 | D ] C:\Program Files (x86)
[26/12/2010 - 18:14:38 | HD ] C:\ProgramData
[13/02/2010 - 21:00:48 | SHD ] C:\Recovery
[28/10/2009 - 17:37:37 | N | 2035] C:\RHDSetup.log
[14/02/2010 - 13:47:07 | N | 159] C:\Setup.log
[26/12/2010 - 10:41:20 | SHD ] C:\System Volume Information
[29/12/2010 - 17:37:45 | D ] C:\UsbFix
[29/12/2010 - 17:37:25 | A | 2289] C:\UsbFix.txt
[29/12/2010 - 17:30:10 | N | 7472] C:\UsbFix_Upload_Me_PC.zip
[23/06/2010 - 19:14:22 | D ] C:\Users
[28/12/2010 - 19:35:57 | D ] C:\Windows
[29/12/2010 - 17:37:45 | SHD ] D:\$RECYCLE.BIN
[24/11/2010 - 08:13:48 | D ] D:\ad223cfed718cc335b2ee8b18bae
[29/12/2010 - 17:30:10 | RASHD ] D:\Autorun.inf
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[13/02/2010 - 21:44:02 | SHD ] D:\System Volume Information
C'est grave docteur ? ;-))
Tu as bien fait d'envoyer le rapport comme demandé mais tu ne m'as pas copié le rapport en entier. Je ne vois pas non plus la vaccination alors que l'option suppression que tu as utilisée vaccine les supports connectés.
Si tu peux me communiquer la suite du rapport ça me ferait plaisir.
Il se trouve ici : C:\UsbFix.txt
* Ouvre MBAM => Onglet "Quarantaine" et supprime tout ce qui s'y trouve.
* Ensuite relance ZHPDiag en cliquant droit sur l'icône présente sur le bureau (exécuter en tant qu'administrateur) et clique sur l'icône représentant une flèche verte pour mise à jour. Ensuite lance un scan et procède comme précédemment pour me communiquer le lien vers ce nouveau rapport.
Ça me permettra de faire un état des lieux.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Si tu peux me communiquer la suite du rapport ça me ferait plaisir.
Il se trouve ici : C:\UsbFix.txt
* Ouvre MBAM => Onglet "Quarantaine" et supprime tout ce qui s'y trouve.
* Ensuite relance ZHPDiag en cliquant droit sur l'icône présente sur le bureau (exécuter en tant qu'administrateur) et clique sur l'icône représentant une flèche verte pour mise à jour. Ensuite lance un scan et procède comme précédemment pour me communiquer le lien vers ce nouveau rapport.
Ça me permettra de faire un état des lieux.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Excuse !! voici le rapport en entier :
| UsbFix 7.036 | [Suppression]
Utilisateur: coco (Administrateur) # PC [Packard Bell imedia S3210]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 17:37:22 | 29/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) II X2 215 Processor
CPU 2: AMD Athlon(tm) II X2 215 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 342 Go (281 Go libre(s) - 82%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 343 Go (343 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 233 Go (188 Go libre(s) - 81%) [My Passport] # FAT32
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [CLÉKINGSTON] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2597781328-2661063776-2509337527-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2597781328-2661063776-2509337527-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/12/2010 - 17:37:45 | SHD ] C:\$Recycle.Bin
[28/12/2010 - 19:36:08 | N | 3742] C:\Ad-Report-CLEAN[1].txt
[28/12/2010 - 20:02:05 | N | 2266] C:\Ad-Report-CLEAN[2].txt
[29/12/2010 - 17:30:10 | RASHD ] C:\Autorun.inf
[28/10/2009 - 18:18:59 | N | 8192] C:\BOOTSECT.BAK
[26/12/2010 - 10:56:08 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[29/12/2010 - 17:01:31 | ASH | 3220082688] C:\hiberfil.sys
[11/07/2010 - 14:13:31 | N | 921624] C:\img2-001.raw
[28/03/2010 - 15:07:21 | D ] C:\kav
[14/04/2010 - 19:51:04 | RHD ] C:\MSOCache
[13/02/2010 - 21:02:27 | D ] C:\OEM
[29/12/2010 - 17:01:38 | ASH | 4293447680] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[26/12/2010 - 18:24:43 | D ] C:\Program Files
[28/12/2010 - 19:35:57 | D ] C:\Program Files (x86)
[26/12/2010 - 18:14:38 | HD ] C:\ProgramData
[13/02/2010 - 21:00:48 | SHD ] C:\Recovery
[28/10/2009 - 17:37:37 | N | 2035] C:\RHDSetup.log
[14/02/2010 - 13:47:07 | N | 159] C:\Setup.log
[26/12/2010 - 10:41:20 | SHD ] C:\System Volume Information
[29/12/2010 - 17:37:45 | D ] C:\UsbFix
[29/12/2010 - 17:37:25 | A | 2289] C:\UsbFix.txt
[29/12/2010 - 17:30:10 | N | 7472] C:\UsbFix_Upload_Me_PC.zip
[23/06/2010 - 19:14:22 | D ] C:\Users
[28/12/2010 - 19:35:57 | D ] C:\Windows
[29/12/2010 - 17:37:45 | SHD ] D:\$RECYCLE.BIN
[24/11/2010 - 08:13:48 | D ] D:\ad223cfed718cc335b2ee8b18bae
[29/12/2010 - 17:30:10 | RASHD ] D:\Autorun.inf
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[13/02/2010 - 21:44:02 | SHD ] D:\System Volume Information
[06/11/2008 - 15:49:04 | N | 74] J:\Install.ini
[24/04/2004 - 11:38:56 | N | 37888] J:\JSTART.exe
[13/11/2008 - 12:30:24 | N | 319488] J:\setup.exe
[07/11/2008 - 14:56:34 | N | 42678] J:\wdinstaller.xml
[25/11/2008 - 11:03:44 | N | 2325721] J:\WDSetup.exe
[29/01/2009 - 17:25:06 | D ] J:\WD_Windows_Tools
[29/01/2009 - 17:26:00 | D ] J:\Documentation
[29/01/2009 - 17:26:14 | D ] J:\autorun
[16/04/2009 - 11:41:44 | D ] J:\DmailerData
[16/04/2009 - 11:41:44 | SHD ] J:\System Volume Information
[30/06/2010 - 13:08:06 | N | 1111] J:\wdinstaller.log
[16/04/2009 - 11:44:20 | N | 3827785] J:\WDSync.zip
[12/12/2009 - 14:34:56 | N | 8931730] J:\DmailerSync.zip
[10/12/2009 - 09:50:20 | N | 9043640] J:\DmailerSync_v9_0_15109.exe
[17/12/2009 - 19:45:40 | D ] J:\SAUVEGARDES
[14/01/2010 - 17:50:44 | D ] J:\Recycled
[23/04/2010 - 14:29:14 | D ] J:\PC
[23/04/2010 - 14:29:14 | N | 528] J:\MediaID.bin
[01/05/2010 - 18:10:32 | SHD ] J:\$RECYCLE.BIN
[29/12/2010 - 17:30:12 | RASHD ] J:\Autorun.inf
[14/07/2010 - 19:29:14 | N | 2308931] K:\DSC05021.JPG
[14/07/2010 - 19:29:46 | N | 2360804] K:\DSC05023.JPG
[13/06/2003 - 23:42:48 | N | 589284] K:\IMG6.jpg
[13/06/2003 - 23:50:32 | N | 934480] K:\IMG0.JPG
[22/04/2010 - 11:57:38 | N | 2688485] K:\DSC04858.JPG
[21/04/2010 - 10:15:02 | N | 2375651] K:\DSC04835.JPG
[09/06/2007 - 20:26:10 | N | 854869] K:\DSC00928.JPG
[05/09/2007 - 14:59:38 | N | 929879] K:\DSC01080.JPG
[04/09/2007 - 13:34:16 | N | 850887] K:\DSC01048.JPG
[11/03/2009 - 11:23:38 | N | 2660067] K:\DSC03035.JPG
[30/05/2009 - 16:13:38 | N | 2440474] K:\DSC03408.JPG
[17/12/2010 - 15:01:52 | N | 1056768] K:\Livret maman 07dec.doc
[17/12/2010 - 16:43:00 | N | 107520] K:\Page de garde maman.doc
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
| UsbFix 7.036 | [Suppression]
Utilisateur: coco (Administrateur) # PC [Packard Bell imedia S3210]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 17:37:22 | 29/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) II X2 215 Processor
CPU 2: AMD Athlon(tm) II X2 215 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 342 Go (281 Go libre(s) - 82%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 343 Go (343 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 233 Go (188 Go libre(s) - 81%) [My Passport] # FAT32
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [CLÉKINGSTON] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2597781328-2661063776-2509337527-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2597781328-2661063776-2509337527-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/12/2010 - 17:37:45 | SHD ] C:\$Recycle.Bin
[28/12/2010 - 19:36:08 | N | 3742] C:\Ad-Report-CLEAN[1].txt
[28/12/2010 - 20:02:05 | N | 2266] C:\Ad-Report-CLEAN[2].txt
[29/12/2010 - 17:30:10 | RASHD ] C:\Autorun.inf
[28/10/2009 - 18:18:59 | N | 8192] C:\BOOTSECT.BAK
[26/12/2010 - 10:56:08 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[29/12/2010 - 17:01:31 | ASH | 3220082688] C:\hiberfil.sys
[11/07/2010 - 14:13:31 | N | 921624] C:\img2-001.raw
[28/03/2010 - 15:07:21 | D ] C:\kav
[14/04/2010 - 19:51:04 | RHD ] C:\MSOCache
[13/02/2010 - 21:02:27 | D ] C:\OEM
[29/12/2010 - 17:01:38 | ASH | 4293447680] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[26/12/2010 - 18:24:43 | D ] C:\Program Files
[28/12/2010 - 19:35:57 | D ] C:\Program Files (x86)
[26/12/2010 - 18:14:38 | HD ] C:\ProgramData
[13/02/2010 - 21:00:48 | SHD ] C:\Recovery
[28/10/2009 - 17:37:37 | N | 2035] C:\RHDSetup.log
[14/02/2010 - 13:47:07 | N | 159] C:\Setup.log
[26/12/2010 - 10:41:20 | SHD ] C:\System Volume Information
[29/12/2010 - 17:37:45 | D ] C:\UsbFix
[29/12/2010 - 17:37:25 | A | 2289] C:\UsbFix.txt
[29/12/2010 - 17:30:10 | N | 7472] C:\UsbFix_Upload_Me_PC.zip
[23/06/2010 - 19:14:22 | D ] C:\Users
[28/12/2010 - 19:35:57 | D ] C:\Windows
[29/12/2010 - 17:37:45 | SHD ] D:\$RECYCLE.BIN
[24/11/2010 - 08:13:48 | D ] D:\ad223cfed718cc335b2ee8b18bae
[29/12/2010 - 17:30:10 | RASHD ] D:\Autorun.inf
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[13/02/2010 - 21:44:02 | SHD ] D:\System Volume Information
[06/11/2008 - 15:49:04 | N | 74] J:\Install.ini
[24/04/2004 - 11:38:56 | N | 37888] J:\JSTART.exe
[13/11/2008 - 12:30:24 | N | 319488] J:\setup.exe
[07/11/2008 - 14:56:34 | N | 42678] J:\wdinstaller.xml
[25/11/2008 - 11:03:44 | N | 2325721] J:\WDSetup.exe
[29/01/2009 - 17:25:06 | D ] J:\WD_Windows_Tools
[29/01/2009 - 17:26:00 | D ] J:\Documentation
[29/01/2009 - 17:26:14 | D ] J:\autorun
[16/04/2009 - 11:41:44 | D ] J:\DmailerData
[16/04/2009 - 11:41:44 | SHD ] J:\System Volume Information
[30/06/2010 - 13:08:06 | N | 1111] J:\wdinstaller.log
[16/04/2009 - 11:44:20 | N | 3827785] J:\WDSync.zip
[12/12/2009 - 14:34:56 | N | 8931730] J:\DmailerSync.zip
[10/12/2009 - 09:50:20 | N | 9043640] J:\DmailerSync_v9_0_15109.exe
[17/12/2009 - 19:45:40 | D ] J:\SAUVEGARDES
[14/01/2010 - 17:50:44 | D ] J:\Recycled
[23/04/2010 - 14:29:14 | D ] J:\PC
[23/04/2010 - 14:29:14 | N | 528] J:\MediaID.bin
[01/05/2010 - 18:10:32 | SHD ] J:\$RECYCLE.BIN
[29/12/2010 - 17:30:12 | RASHD ] J:\Autorun.inf
[14/07/2010 - 19:29:14 | N | 2308931] K:\DSC05021.JPG
[14/07/2010 - 19:29:46 | N | 2360804] K:\DSC05023.JPG
[13/06/2003 - 23:42:48 | N | 589284] K:\IMG6.jpg
[13/06/2003 - 23:50:32 | N | 934480] K:\IMG0.JPG
[22/04/2010 - 11:57:38 | N | 2688485] K:\DSC04858.JPG
[21/04/2010 - 10:15:02 | N | 2375651] K:\DSC04835.JPG
[09/06/2007 - 20:26:10 | N | 854869] K:\DSC00928.JPG
[05/09/2007 - 14:59:38 | N | 929879] K:\DSC01080.JPG
[04/09/2007 - 13:34:16 | N | 850887] K:\DSC01048.JPG
[11/03/2009 - 11:23:38 | N | 2660067] K:\DSC03035.JPG
[30/05/2009 - 16:13:38 | N | 2440474] K:\DSC03408.JPG
[17/12/2010 - 15:01:52 | N | 1056768] K:\Livret maman 07dec.doc
[17/12/2010 - 16:43:00 | N | 107520] K:\Page de garde maman.doc
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J'ai viré la quarantaine, lancé ZHPDiag et te souhaite bon appétit !
Je te mets le rapport dès qu'il est imprimé !!!
A toute !!
Je te mets le rapport dès qu'il est imprimé !!!
A toute !!
et voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijK9258uF.txt
Ne mange pas trop vite ... c'est mauvais pour la digestion !! :-)
http://www.cijoint.fr/cjlink.php?file=cj201012/cijK9258uF.txt
Ne mange pas trop vite ... c'est mauvais pour la digestion !! :-)
Bien on voit le début du bout du tunnel.
NB : les fichiers que tu as recherchés pour VirusTotal ne sont plus présents ^^
Il nous reste quelques irréductibles à supprimer.
* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} Clé orpheline
O23 - Service: (SBSDWSCService) - Clé orpheline
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Zynga]
[HKCU\Software\Zynga]
[HKLM\Software\Installer]
O43 - CFD: 13/12/2010 - 20:23:22 ----D- C:\Program Files\Installer
O43 - CFD: 26/12/2010 - 16:54:48 ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 05/12/2010 - 20:17:48 ----D- C:\Program Files (x86)\Zynga
* Puis Lance ZHPFix depuis le raccourci du bureau (icône en forme de seringue)
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.
* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.
* Clique sur le bouton [ OK ] .
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Je te recommande de réactiver l'UAC si ce n'est fait!
A partir de maintenant, je ne suis plus présent en permanence mais je viendrai de temps à autre voir s'il y a du nouveau.
NB : les fichiers que tu as recherchés pour VirusTotal ne sont plus présents ^^
Il nous reste quelques irréductibles à supprimer.
* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} Clé orpheline
O23 - Service: (SBSDWSCService) - Clé orpheline
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Zynga]
[HKCU\Software\Zynga]
[HKLM\Software\Installer]
O43 - CFD: 13/12/2010 - 20:23:22 ----D- C:\Program Files\Installer
O43 - CFD: 26/12/2010 - 16:54:48 ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 05/12/2010 - 20:17:48 ----D- C:\Program Files (x86)\Zynga
* Puis Lance ZHPFix depuis le raccourci du bureau (icône en forme de seringue)
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.
* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.
* Clique sur le bouton [ OK ] .
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Je te recommande de réactiver l'UAC si ce n'est fait!
A partir de maintenant, je ne suis plus présent en permanence mais je viendrai de temps à autre voir s'il y a du nouveau.
Bien ... je vais m'efforcer de suivre en détail tes explications (bien claires !)
Je suis contente que l'on touche à la fin des problèmes ...
Mon ordi est encore un peu lent par rapport à avant ...est ce normal ?
J'aurai encore 1 ou 2 questions à te poser avant que l'on se sépare .... des bricoles par rapport à ce qu'on fait depuis 2 jours !!! lol
Est-il vraiment nécessaire de réactiver l'UAC ???
Pars tu quelques jours pour le réveillon?
J'espère pouvoir te mettre le rapport ce soir !
Bonne soirée !
Je suis contente que l'on touche à la fin des problèmes ...
Mon ordi est encore un peu lent par rapport à avant ...est ce normal ?
J'aurai encore 1 ou 2 questions à te poser avant que l'on se sépare .... des bricoles par rapport à ce qu'on fait depuis 2 jours !!! lol
Est-il vraiment nécessaire de réactiver l'UAC ???
Pars tu quelques jours pour le réveillon?
J'espère pouvoir te mettre le rapport ce soir !
Bonne soirée !
Voilà le rapport final :
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2010-21-18-46.txt
Run by coco at 29/12/2010 21:18:42
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] => Clé supprimée avec succès
[HKCR\CLSID\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] => Clé supprimée avec succès
O23 - Service: (SBSDWSCService) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Zynga => Clé supprimée avec succès
HKCU\Software\Zynga => Clé supprimée avec succès
HKLM\Software\Installer => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Installer => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Program Files (x86)\Zynga => Fichier supprimé au reboot
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
End of the scan
Tout te semble redevenu normal?
Tu m'avais dit que je pourrais me débarrasser de tout ce que j'ai enregistré sur le bureau??
As tu des recommandations pour l'avenir ... afin que je ne ma fasse pas ré infecter de la sorte ??? Entre Kasperski et Malewabytes .... ça devrait me suffire ?
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2010-21-18-46.txt
Run by coco at 29/12/2010 21:18:42
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] => Clé supprimée avec succès
[HKCR\CLSID\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] => Clé supprimée avec succès
O23 - Service: (SBSDWSCService) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Zynga => Clé supprimée avec succès
HKCU\Software\Zynga => Clé supprimée avec succès
HKLM\Software\Installer => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Installer => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Program Files (x86)\Zynga => Fichier supprimé au reboot
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
End of the scan
Tout te semble redevenu normal?
Tu m'avais dit que je pourrais me débarrasser de tout ce que j'ai enregistré sur le bureau??
As tu des recommandations pour l'avenir ... afin que je ne ma fasse pas ré infecter de la sorte ??? Entre Kasperski et Malewabytes .... ça devrait me suffire ?
Super tu as bien suivi les instructions concernant ZHPFix!
* Il faut aussi si tu ne l'as pas fait redémarrer le PC pour terminer les suppressions de ZHPFix
* Tu peux ouvrir ZHPFix et vider la quarantaine (2e icône représentant une poubelle sur la droite)
Je vais tâcher de répondre point par point à toutes tes interrogations.
* Ton ordi est encore lent par rapport à avant : je suppose que tu veux dire avant les infections?
Il n'a pas encore été défragmenté et nous venons juste de supprimer les derniers indésirables. Comme je l'ai mentionné précédemment avec le tas de fichiers infectés supprimés c'est un peu normal. Il faudra peut-être même envisager une réparation de Windows mais c'est trop tôt pour le dire.
A ce propos disposes-tu du CD de Windows seul?
* Pour l'UAC même si c'est embêtant, c'est quand même plus sécurisant de le réactiver.
* Je ne compte pas m'absenter cette fin d'année, je serais juste un peu moins disponible le 1er janvier.
* Il n'y a plus d'infection apparente sur le PC.
* Chaque chose venant en son temps :
Nous allons supprimer les outils qui ont servi à la désinfection et qui sont à présent inutiles :
* Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
* Une fois que j'aurais pris connaissance du rapport de DelFix , je te donnerais les instructions pour purger la restauration système et les recommandations pour limiter les risques de réinfection.
Bonne fin de soirée.
* Il faut aussi si tu ne l'as pas fait redémarrer le PC pour terminer les suppressions de ZHPFix
* Tu peux ouvrir ZHPFix et vider la quarantaine (2e icône représentant une poubelle sur la droite)
Je vais tâcher de répondre point par point à toutes tes interrogations.
* Ton ordi est encore lent par rapport à avant : je suppose que tu veux dire avant les infections?
Il n'a pas encore été défragmenté et nous venons juste de supprimer les derniers indésirables. Comme je l'ai mentionné précédemment avec le tas de fichiers infectés supprimés c'est un peu normal. Il faudra peut-être même envisager une réparation de Windows mais c'est trop tôt pour le dire.
A ce propos disposes-tu du CD de Windows seul?
* Pour l'UAC même si c'est embêtant, c'est quand même plus sécurisant de le réactiver.
* Je ne compte pas m'absenter cette fin d'année, je serais juste un peu moins disponible le 1er janvier.
* Il n'y a plus d'infection apparente sur le PC.
* Chaque chose venant en son temps :
Nous allons supprimer les outils qui ont servi à la désinfection et qui sont à présent inutiles :
* Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
* Une fois que j'aurais pris connaissance du rapport de DelFix , je te donnerais les instructions pour purger la restauration système et les recommandations pour limiter les risques de réinfection.
Bonne fin de soirée.
Tu sais que tu es formidable de patience et de clarté ?????
J'ai redémarré, vidé la quarantaine, je vais réactiver l'UAC avant le dodo,
Quant à Delfix ...je ferai tout cela demain .... entre la grosse crève , la fièvre et tout cela... je suis un peu "gavée" pour ce soir !!
Je n'ai pas de CD de Windows ... j'avais crée 3 CD de restauration en l'achetant il y a un an ...
Ahhh ! tu seras encore là !! ouf je me sentais toute orpheline à l'idée que j'allais te perdre ! (mdrrr !)
Alors à demain..... un immense merci, déjà !!! et bonne nuit à toi !
J'ai redémarré, vidé la quarantaine, je vais réactiver l'UAC avant le dodo,
Quant à Delfix ...je ferai tout cela demain .... entre la grosse crève , la fièvre et tout cela... je suis un peu "gavée" pour ce soir !!
Je n'ai pas de CD de Windows ... j'avais crée 3 CD de restauration en l'achetant il y a un an ...
Ahhh ! tu seras encore là !! ouf je me sentais toute orpheline à l'idée que j'allais te perdre ! (mdrrr !)
Alors à demain..... un immense merci, déjà !!! et bonne nuit à toi !
Ok,
Pour DelFix, ça ne te prendra qu'une minute mais il n'y a pas le feu.
Si tu surfes beaucoup et j'allais te le dire lors des dernières recommandations, il est bon de passer un coup de CCleaner chaque jour afin de vider les fichiers temporaires (pour la rapidité du PC).
Onglet "Nettoyeur" => Analyser => Nettoyer
Il est aussi impératif de bien paramétrer CCleaner : un tutoriel pour t'aider : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Merci pour les compliments et de rien pour l'aide, c'est avec plaisir.
Bonne nuit à toi et ne te découvre pas, il ne faut surtout pas refroidir!
Pour DelFix, ça ne te prendra qu'une minute mais il n'y a pas le feu.
Si tu surfes beaucoup et j'allais te le dire lors des dernières recommandations, il est bon de passer un coup de CCleaner chaque jour afin de vider les fichiers temporaires (pour la rapidité du PC).
Onglet "Nettoyeur" => Analyser => Nettoyer
Il est aussi impératif de bien paramétrer CCleaner : un tutoriel pour t'aider : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Merci pour les compliments et de rien pour l'aide, c'est avec plaisir.
Bonne nuit à toi et ne te découvre pas, il ne faut surtout pas refroidir!
COucou ! Ca va ce matin ???
VOici le rapport DELFIX :
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 30/12/2010 à 11:13
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : coco - PC (Administrateur)
# Exécuté depuis : C:\Users\coco\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\ZHPExportRegistry-29-12-2010-21-18-46.txt
Supprimé : C:\Users\coco\Desktop\UsbFix 29 dec 10.exe
Supprimé : C:\Users\coco\Desktop\MBRCheck_12.27.10_22.55.18.txt
Supprimé : C:\Users\coco\Desktop\AD-R.lnk
Supprimé : C:\Users\coco\Desktop\ZHPDiag rapport
Supprimé : C:\Users\coco\Desktop\ZHPDiag.exe
Supprimé : C:\Users\coco\Desktop\ZHPDiag.txt
Supprimé : C:\Users\coco\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1813 octets] ##########
A tout à l'heure !!!
VOici le rapport DELFIX :
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 30/12/2010 à 11:13
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : coco - PC (Administrateur)
# Exécuté depuis : C:\Users\coco\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\ZHPExportRegistry-29-12-2010-21-18-46.txt
Supprimé : C:\Users\coco\Desktop\UsbFix 29 dec 10.exe
Supprimé : C:\Users\coco\Desktop\MBRCheck_12.27.10_22.55.18.txt
Supprimé : C:\Users\coco\Desktop\AD-R.lnk
Supprimé : C:\Users\coco\Desktop\ZHPDiag rapport
Supprimé : C:\Users\coco\Desktop\ZHPDiag.exe
Supprimé : C:\Users\coco\Desktop\ZHPDiag.txt
Supprimé : C:\Users\coco\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1813 octets] ##########
A tout à l'heure !!!
