Désinstaller SPYBOT
Résolu/Fermé
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
-
Modifié par neferati le 11/01/2011 à 21:54
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 5 mars 2011 à 11:04
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 5 mars 2011 à 11:04
A voir également:
- Désinstaller SPYBOT
- Desinstaller edge - Guide
- Spybot gratuit - Télécharger - Antivirus & Antimalwares
- Désinstaller messenger et réinstaller - Forum Facebook Messenger
- Désinstaller onedrive - Guide
- Desinstaller application mac - Guide
99 réponses
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 591
29 déc. 2010 à 10:17
29 déc. 2010 à 10:17
Bonjour,
Soigne toi bien!
La patience est une vertu nécessaire en désinfection car si on ne tue pas complètement les bébêtes celles-ci font des petits. Un ordi infecté est une proie facile.
A l'occasion donne moi plus de précisions sur le ralentissement. Par exemple est-ce général et tout le temps ou simplement occasionnellement. Est-ce uniquement sur le net?
Je pense qu'une bonne défragmentation avec un outil adapté ferait du bien à ton PC. Je te suggère : Defraggler
Soigne toi bien!
La patience est une vertu nécessaire en désinfection car si on ne tue pas complètement les bébêtes celles-ci font des petits. Un ordi infecté est une proie facile.
A l'occasion donne moi plus de précisions sur le ralentissement. Par exemple est-ce général et tout le temps ou simplement occasionnellement. Est-ce uniquement sur le net?
Je pense qu'une bonne défragmentation avec un outil adapté ferait du bien à ton PC. Je te suggère : Defraggler
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
29 déc. 2010 à 11:12
29 déc. 2010 à 11:12
Merci !
JE parle de TA patience (car il s'agit de mon ordi ) et non de la mienne ...quoique il va m'en falloir aussi ! hi hi !
Je défragmenterai après toutes les manips non? Il y a une fonction de défragmentation dans l'ordi, non? Cela ne suffit pas?
Je désinfecte la nana et l'ordi aujourd'hui .... moi à coup de comprimés divers, et l'ordi avec ton aide ! Ben, quel programme !!!
Les ralentissements sont par "à-coups", pas réguliers, je peux resteer qq secondes sans pouvoir faire quoi que ce soit .... et ce n'est pas que sur le net ...
Allez je m'y colle dans pas longtemps !
C'est ton métier "ordidocteur" ou tu fais çà par passion?
JE parle de TA patience (car il s'agit de mon ordi ) et non de la mienne ...quoique il va m'en falloir aussi ! hi hi !
Je défragmenterai après toutes les manips non? Il y a une fonction de défragmentation dans l'ordi, non? Cela ne suffit pas?
Je désinfecte la nana et l'ordi aujourd'hui .... moi à coup de comprimés divers, et l'ordi avec ton aide ! Ben, quel programme !!!
Les ralentissements sont par "à-coups", pas réguliers, je peux resteer qq secondes sans pouvoir faire quoi que ce soit .... et ce n'est pas que sur le net ...
Allez je m'y colle dans pas longtemps !
C'est ton métier "ordidocteur" ou tu fais çà par passion?
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 591
29 déc. 2010 à 12:12
29 déc. 2010 à 12:12
Pour la patience j'avais compris (lol)
Concertant l'outil de Windows pour défragmenter, il n'est pas suffisamment performant ni assez rapide...
Tu peux bien sûr le faire après toutes les manips, c'est mieux, excepté sit tu veux récupérer de la
vitesse dès maintenant. Car après tous ces fichiers enlevés, c'est normal qu'une défragmentation soit nécessaire.
Je n'ai plus de métier, je suis à la retraite du secteur bancaire.
Sur CCM nous sommes tous bénévoles.
J'ai surtout appris l'informatique en me documentant et ce que je sais je le dois en grand partie à CCM. C'est pour cette raison que j'ai décidé d'aider, sur CCM, les internautes qui rencontrent des problèmes.
Concertant l'outil de Windows pour défragmenter, il n'est pas suffisamment performant ni assez rapide...
Tu peux bien sûr le faire après toutes les manips, c'est mieux, excepté sit tu veux récupérer de la
vitesse dès maintenant. Car après tous ces fichiers enlevés, c'est normal qu'une défragmentation soit nécessaire.
Je n'ai plus de métier, je suis à la retraite du secteur bancaire.
Sur CCM nous sommes tous bénévoles.
J'ai surtout appris l'informatique en me documentant et ce que je sais je le dois en grand partie à CCM. C'est pour cette raison que j'ai décidé d'aider, sur CCM, les internautes qui rencontrent des problèmes.
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
29 déc. 2010 à 12:14
29 déc. 2010 à 12:14
au secours !!! dans virustotal, je ne trouve pas le dossier :
"Clique sur parcourir et cherche ce fichier : C:\Windows\is-QKPQ8.lst "
"Clique sur parcourir et cherche ce fichier : C:\Windows\is-QKPQ8.lst "
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 591
29 déc. 2010 à 12:17
29 déc. 2010 à 12:17
Est-ce que tu as suivis les instructions qui se trouvent en fin de message :
"Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée."
"Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée."
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
29 déc. 2010 à 12:25
29 déc. 2010 à 12:25
oups ... pas lu jusqu'au bout !
Je m'y recolle !
En tout ca ... c'est vachement sympa d'aider les autres ... bravo à tous !!
Je m'y recolle !
En tout ca ... c'est vachement sympa d'aider les autres ... bravo à tous !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
29 déc. 2010 à 12:31
29 déc. 2010 à 12:31
J'ai coché et décoché ce que tu m'as dit,...Désolée je ne trouve pas ce fichier grrr !
Je cherche bien dans ordinateur C: puis Windows ?
PLein de fichiers mais aucun qui corresponde à ce que tu m'indiques !
Je cherche bien dans ordinateur C: puis Windows ?
PLein de fichiers mais aucun qui corresponde à ce que tu m'indiques !
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
29 déc. 2010 à 12:35
29 déc. 2010 à 12:35
J'ai un peu peur de la manip .... j'ai voulu décocher "Masquer les fichiers protégés du Système" et ça me met un avertissement comme quoi ça peut rendre l'ordi inutilisable ....argh !!!! je le fais quand même ????
Je m'aventure sur un terrain que je ne connais pas du tout là ....
J'attends ta réponse avant de faire quoi que ce soit !
Je m'aventure sur un terrain que je ne connais pas du tout là ....
J'attends ta réponse avant de faire quoi que ce soit !
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 591
29 déc. 2010 à 12:38
29 déc. 2010 à 12:38
Tu peux le faire sans problème.
Quand tu auras fais analyser les 2 fichiers tu pourras de nouveau masquer les fichiers ;)
Quand tu auras fais analyser les 2 fichiers tu pourras de nouveau masquer les fichiers ;)
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
29 déc. 2010 à 12:48
29 déc. 2010 à 12:48
OK merci je continue ! et bon app' ?
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
29 déc. 2010 à 12:53
29 déc. 2010 à 12:53
euh ...... j'ai tout fait comme tu m'as dit ... je ne trouves pas ce (grrr !) de fichier !!!!
C:\Windows\is-QKPQ8.exe
A quoi correspond : is-QKPQ8 ?????
C:\Windows\is-QKPQ8.exe
A quoi correspond : is-QKPQ8 ?????
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 591
29 déc. 2010 à 13:07
29 déc. 2010 à 13:07
J'aimerais justement savoir à quoi il correspond! Il a été créé ou modifié sur ton pc le 27.12 à 18H24.
Si tu trouves un des deux, ce serait déjà bien. Sinon nous nous passerons de l'analyse...
Bon app à toi aussi.
Si tu trouves un des deux, ce serait déjà bien. Sinon nous nous passerons de l'analyse...
Bon app à toi aussi.
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
29 déc. 2010 à 14:10
29 déc. 2010 à 14:10
rien à faire .... je ne trouve pas ces fichiers ... ils ne peuvent pas, par hasard, correspondre à un scan Kasperski ????
J'ai cherché dans l'ordi .... rien qui ressemble à çà !
Bon ... je me sers un kawa ... je t'en offre un volontiers ... et je vais (si j'ai bien compris) partir à la chasse des mises à jour de Malewarebytes?
A toute !
J'ai cherché dans l'ordi .... rien qui ressemble à çà !
Bon ... je me sers un kawa ... je t'en offre un volontiers ... et je vais (si j'ai bien compris) partir à la chasse des mises à jour de Malewarebytes?
A toute !
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 591
29 déc. 2010 à 14:18
29 déc. 2010 à 14:18
Ok,
Oublions ces fichiers, n'oublie pas de recocher les 3 cases qui ont été décochées ;-)
Pas de kawa pour moi après 13H merci.
Bonne chasse pour les MAJ de MBAM et bon scan!
@+
Oublions ces fichiers, n'oublie pas de recocher les 3 cases qui ont été décochées ;-)
Pas de kawa pour moi après 13H merci.
Bonne chasse pour les MAJ de MBAM et bon scan!
@+
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
Modifié par neferati le 29/12/2010 à 14:20
Modifié par neferati le 29/12/2010 à 14:20
OK .... je le bois à ta santé alors !!! A toute !
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
29 déc. 2010 à 16:28
29 déc. 2010 à 16:28
ME revoilà !
C'est le dernier rapport (un pu moins long !)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5415
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29/12/2010 16:25:22
mbam-log-2010-12-29 (16-25-22).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 301347
Temps écoulé: 1 heure(s), 20 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\windows live\messenger\msimg32.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\windows live\messenger\riched20.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
Quel est ton diagnostic ?
C'est le dernier rapport (un pu moins long !)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5415
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29/12/2010 16:25:22
mbam-log-2010-12-29 (16-25-22).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 301347
Temps écoulé: 1 heure(s), 20 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\windows live\messenger\msimg32.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\windows live\messenger\riched20.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
Quel est ton diagnostic ?
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 591
29 déc. 2010 à 16:44
29 déc. 2010 à 16:44
Ça valait la peine de repasser MBAM.
Je te suggère à présent de passer USBFix nous recherchons une éventuelle infection (pas certain) mais ça permettra une vaccination comme je l'ai mentionné plus haut.
Lis bien les instructions complètes. ne pas oublier de désactiver l'UAC et ignorer l'alerte.
Si ton antivirus crie, tu dois aussi ignorer. n'aie aucune crainte, c'est normal comme expliqué ci-dessous ;)
Télécharge USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Je te suggère à présent de passer USBFix nous recherchons une éventuelle infection (pas certain) mais ça permettra une vaccination comme je l'ai mentionné plus haut.
Lis bien les instructions complètes. ne pas oublier de désactiver l'UAC et ignorer l'alerte.
Si ton antivirus crie, tu dois aussi ignorer. n'aie aucune crainte, c'est normal comme expliqué ci-dessous ;)
Télécharge USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
29 déc. 2010 à 16:50
29 déc. 2010 à 16:50
euh ... désactiver l'UAC ??? tu peux expliquer à la dame ? Merci ;-))
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
29 déc. 2010 à 16:56
29 déc. 2010 à 16:56
je viens de lire ce qui concerne l'UAC ... comme je suis la seule utilisatrice ... je peux pitête la désactiver ? Qu'en penses -tu ?
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 591
29 déc. 2010 à 16:57
29 déc. 2010 à 16:57
Clique sur le lien qui se trouve juste en dessous de :
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
dans mon message précédent #49
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
dans mon message précédent #49
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
29 déc. 2010 à 16:58
29 déc. 2010 à 16:58
OK ... ta réponse confirme ! Je le fais de suite et me lance dans usbfix ...
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
29 déc. 2010 à 17:40
29 déc. 2010 à 17:40
Re coucou !
Voici le dernier rapport que tu m'as demandé :
| UsbFix 7.036 | [Suppression]
Utilisateur: coco (Administrateur) # PC [Packard Bell imedia S3210]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 17:37:22 | 29/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) II X2 215 Processor
CPU 2: AMD Athlon(tm) II X2 215 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 342 Go (281 Go libre(s) - 82%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 343 Go (343 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 233 Go (188 Go libre(s) - 81%) [My Passport] # FAT32
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [CLÉKINGSTON] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2597781328-2661063776-2509337527-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2597781328-2661063776-2509337527-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/12/2010 - 17:37:45 | SHD ] C:\$Recycle.Bin
[28/12/2010 - 19:36:08 | N | 3742] C:\Ad-Report-CLEAN[1].txt
[28/12/2010 - 20:02:05 | N | 2266] C:\Ad-Report-CLEAN[2].txt
[29/12/2010 - 17:30:10 | RASHD ] C:\Autorun.inf
[28/10/2009 - 18:18:59 | N | 8192] C:\BOOTSECT.BAK
[26/12/2010 - 10:56:08 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[29/12/2010 - 17:01:31 | ASH | 3220082688] C:\hiberfil.sys
[11/07/2010 - 14:13:31 | N | 921624] C:\img2-001.raw
[28/03/2010 - 15:07:21 | D ] C:\kav
[14/04/2010 - 19:51:04 | RHD ] C:\MSOCache
[13/02/2010 - 21:02:27 | D ] C:\OEM
[29/12/2010 - 17:01:38 | ASH | 4293447680] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[26/12/2010 - 18:24:43 | D ] C:\Program Files
[28/12/2010 - 19:35:57 | D ] C:\Program Files (x86)
[26/12/2010 - 18:14:38 | HD ] C:\ProgramData
[13/02/2010 - 21:00:48 | SHD ] C:\Recovery
[28/10/2009 - 17:37:37 | N | 2035] C:\RHDSetup.log
[14/02/2010 - 13:47:07 | N | 159] C:\Setup.log
[26/12/2010 - 10:41:20 | SHD ] C:\System Volume Information
[29/12/2010 - 17:37:45 | D ] C:\UsbFix
[29/12/2010 - 17:37:25 | A | 2289] C:\UsbFix.txt
[29/12/2010 - 17:30:10 | N | 7472] C:\UsbFix_Upload_Me_PC.zip
[23/06/2010 - 19:14:22 | D ] C:\Users
[28/12/2010 - 19:35:57 | D ] C:\Windows
[29/12/2010 - 17:37:45 | SHD ] D:\$RECYCLE.BIN
[24/11/2010 - 08:13:48 | D ] D:\ad223cfed718cc335b2ee8b18bae
[29/12/2010 - 17:30:10 | RASHD ] D:\Autorun.inf
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[13/02/2010 - 21:44:02 | SHD ] D:\System Volume Information
C'est grave docteur ? ;-))
Voici le dernier rapport que tu m'as demandé :
| UsbFix 7.036 | [Suppression]
Utilisateur: coco (Administrateur) # PC [Packard Bell imedia S3210]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 17:37:22 | 29/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) II X2 215 Processor
CPU 2: AMD Athlon(tm) II X2 215 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 342 Go (281 Go libre(s) - 82%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 343 Go (343 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 233 Go (188 Go libre(s) - 81%) [My Passport] # FAT32
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [CLÉKINGSTON] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2597781328-2661063776-2509337527-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2597781328-2661063776-2509337527-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/12/2010 - 17:37:45 | SHD ] C:\$Recycle.Bin
[28/12/2010 - 19:36:08 | N | 3742] C:\Ad-Report-CLEAN[1].txt
[28/12/2010 - 20:02:05 | N | 2266] C:\Ad-Report-CLEAN[2].txt
[29/12/2010 - 17:30:10 | RASHD ] C:\Autorun.inf
[28/10/2009 - 18:18:59 | N | 8192] C:\BOOTSECT.BAK
[26/12/2010 - 10:56:08 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[29/12/2010 - 17:01:31 | ASH | 3220082688] C:\hiberfil.sys
[11/07/2010 - 14:13:31 | N | 921624] C:\img2-001.raw
[28/03/2010 - 15:07:21 | D ] C:\kav
[14/04/2010 - 19:51:04 | RHD ] C:\MSOCache
[13/02/2010 - 21:02:27 | D ] C:\OEM
[29/12/2010 - 17:01:38 | ASH | 4293447680] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[26/12/2010 - 18:24:43 | D ] C:\Program Files
[28/12/2010 - 19:35:57 | D ] C:\Program Files (x86)
[26/12/2010 - 18:14:38 | HD ] C:\ProgramData
[13/02/2010 - 21:00:48 | SHD ] C:\Recovery
[28/10/2009 - 17:37:37 | N | 2035] C:\RHDSetup.log
[14/02/2010 - 13:47:07 | N | 159] C:\Setup.log
[26/12/2010 - 10:41:20 | SHD ] C:\System Volume Information
[29/12/2010 - 17:37:45 | D ] C:\UsbFix
[29/12/2010 - 17:37:25 | A | 2289] C:\UsbFix.txt
[29/12/2010 - 17:30:10 | N | 7472] C:\UsbFix_Upload_Me_PC.zip
[23/06/2010 - 19:14:22 | D ] C:\Users
[28/12/2010 - 19:35:57 | D ] C:\Windows
[29/12/2010 - 17:37:45 | SHD ] D:\$RECYCLE.BIN
[24/11/2010 - 08:13:48 | D ] D:\ad223cfed718cc335b2ee8b18bae
[29/12/2010 - 17:30:10 | RASHD ] D:\Autorun.inf
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[13/02/2010 - 21:44:02 | SHD ] D:\System Volume Information
C'est grave docteur ? ;-))
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 591
Modifié par hubertaaz le 29/12/2010 à 18:07
Modifié par hubertaaz le 29/12/2010 à 18:07
Tu as bien fait d'envoyer le rapport comme demandé mais tu ne m'as pas copié le rapport en entier. Je ne vois pas non plus la vaccination alors que l'option suppression que tu as utilisée vaccine les supports connectés.
Si tu peux me communiquer la suite du rapport ça me ferait plaisir.
Il se trouve ici : C:\UsbFix.txt
* Ouvre MBAM => Onglet "Quarantaine" et supprime tout ce qui s'y trouve.
* Ensuite relance ZHPDiag en cliquant droit sur l'icône présente sur le bureau (exécuter en tant qu'administrateur) et clique sur l'icône représentant une flèche verte pour mise à jour. Ensuite lance un scan et procède comme précédemment pour me communiquer le lien vers ce nouveau rapport.
Ça me permettra de faire un état des lieux.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Si tu peux me communiquer la suite du rapport ça me ferait plaisir.
Il se trouve ici : C:\UsbFix.txt
* Ouvre MBAM => Onglet "Quarantaine" et supprime tout ce qui s'y trouve.
* Ensuite relance ZHPDiag en cliquant droit sur l'icône présente sur le bureau (exécuter en tant qu'administrateur) et clique sur l'icône représentant une flèche verte pour mise à jour. Ensuite lance un scan et procède comme précédemment pour me communiquer le lien vers ce nouveau rapport.
Ça me permettra de faire un état des lieux.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
29 déc. 2010 à 18:33
29 déc. 2010 à 18:33
Excuse !! voici le rapport en entier :
| UsbFix 7.036 | [Suppression]
Utilisateur: coco (Administrateur) # PC [Packard Bell imedia S3210]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 17:37:22 | 29/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) II X2 215 Processor
CPU 2: AMD Athlon(tm) II X2 215 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 342 Go (281 Go libre(s) - 82%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 343 Go (343 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 233 Go (188 Go libre(s) - 81%) [My Passport] # FAT32
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [CLÉKINGSTON] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2597781328-2661063776-2509337527-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2597781328-2661063776-2509337527-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/12/2010 - 17:37:45 | SHD ] C:\$Recycle.Bin
[28/12/2010 - 19:36:08 | N | 3742] C:\Ad-Report-CLEAN[1].txt
[28/12/2010 - 20:02:05 | N | 2266] C:\Ad-Report-CLEAN[2].txt
[29/12/2010 - 17:30:10 | RASHD ] C:\Autorun.inf
[28/10/2009 - 18:18:59 | N | 8192] C:\BOOTSECT.BAK
[26/12/2010 - 10:56:08 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[29/12/2010 - 17:01:31 | ASH | 3220082688] C:\hiberfil.sys
[11/07/2010 - 14:13:31 | N | 921624] C:\img2-001.raw
[28/03/2010 - 15:07:21 | D ] C:\kav
[14/04/2010 - 19:51:04 | RHD ] C:\MSOCache
[13/02/2010 - 21:02:27 | D ] C:\OEM
[29/12/2010 - 17:01:38 | ASH | 4293447680] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[26/12/2010 - 18:24:43 | D ] C:\Program Files
[28/12/2010 - 19:35:57 | D ] C:\Program Files (x86)
[26/12/2010 - 18:14:38 | HD ] C:\ProgramData
[13/02/2010 - 21:00:48 | SHD ] C:\Recovery
[28/10/2009 - 17:37:37 | N | 2035] C:\RHDSetup.log
[14/02/2010 - 13:47:07 | N | 159] C:\Setup.log
[26/12/2010 - 10:41:20 | SHD ] C:\System Volume Information
[29/12/2010 - 17:37:45 | D ] C:\UsbFix
[29/12/2010 - 17:37:25 | A | 2289] C:\UsbFix.txt
[29/12/2010 - 17:30:10 | N | 7472] C:\UsbFix_Upload_Me_PC.zip
[23/06/2010 - 19:14:22 | D ] C:\Users
[28/12/2010 - 19:35:57 | D ] C:\Windows
[29/12/2010 - 17:37:45 | SHD ] D:\$RECYCLE.BIN
[24/11/2010 - 08:13:48 | D ] D:\ad223cfed718cc335b2ee8b18bae
[29/12/2010 - 17:30:10 | RASHD ] D:\Autorun.inf
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[13/02/2010 - 21:44:02 | SHD ] D:\System Volume Information
[06/11/2008 - 15:49:04 | N | 74] J:\Install.ini
[24/04/2004 - 11:38:56 | N | 37888] J:\JSTART.exe
[13/11/2008 - 12:30:24 | N | 319488] J:\setup.exe
[07/11/2008 - 14:56:34 | N | 42678] J:\wdinstaller.xml
[25/11/2008 - 11:03:44 | N | 2325721] J:\WDSetup.exe
[29/01/2009 - 17:25:06 | D ] J:\WD_Windows_Tools
[29/01/2009 - 17:26:00 | D ] J:\Documentation
[29/01/2009 - 17:26:14 | D ] J:\autorun
[16/04/2009 - 11:41:44 | D ] J:\DmailerData
[16/04/2009 - 11:41:44 | SHD ] J:\System Volume Information
[30/06/2010 - 13:08:06 | N | 1111] J:\wdinstaller.log
[16/04/2009 - 11:44:20 | N | 3827785] J:\WDSync.zip
[12/12/2009 - 14:34:56 | N | 8931730] J:\DmailerSync.zip
[10/12/2009 - 09:50:20 | N | 9043640] J:\DmailerSync_v9_0_15109.exe
[17/12/2009 - 19:45:40 | D ] J:\SAUVEGARDES
[14/01/2010 - 17:50:44 | D ] J:\Recycled
[23/04/2010 - 14:29:14 | D ] J:\PC
[23/04/2010 - 14:29:14 | N | 528] J:\MediaID.bin
[01/05/2010 - 18:10:32 | SHD ] J:\$RECYCLE.BIN
[29/12/2010 - 17:30:12 | RASHD ] J:\Autorun.inf
[14/07/2010 - 19:29:14 | N | 2308931] K:\DSC05021.JPG
[14/07/2010 - 19:29:46 | N | 2360804] K:\DSC05023.JPG
[13/06/2003 - 23:42:48 | N | 589284] K:\IMG6.jpg
[13/06/2003 - 23:50:32 | N | 934480] K:\IMG0.JPG
[22/04/2010 - 11:57:38 | N | 2688485] K:\DSC04858.JPG
[21/04/2010 - 10:15:02 | N | 2375651] K:\DSC04835.JPG
[09/06/2007 - 20:26:10 | N | 854869] K:\DSC00928.JPG
[05/09/2007 - 14:59:38 | N | 929879] K:\DSC01080.JPG
[04/09/2007 - 13:34:16 | N | 850887] K:\DSC01048.JPG
[11/03/2009 - 11:23:38 | N | 2660067] K:\DSC03035.JPG
[30/05/2009 - 16:13:38 | N | 2440474] K:\DSC03408.JPG
[17/12/2010 - 15:01:52 | N | 1056768] K:\Livret maman 07dec.doc
[17/12/2010 - 16:43:00 | N | 107520] K:\Page de garde maman.doc
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
| UsbFix 7.036 | [Suppression]
Utilisateur: coco (Administrateur) # PC [Packard Bell imedia S3210]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 17:37:22 | 29/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) II X2 215 Processor
CPU 2: AMD Athlon(tm) II X2 215 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 342 Go (281 Go libre(s) - 82%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 343 Go (343 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 233 Go (188 Go libre(s) - 81%) [My Passport] # FAT32
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [CLÉKINGSTON] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2597781328-2661063776-2509337527-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2597781328-2661063776-2509337527-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/12/2010 - 17:37:45 | SHD ] C:\$Recycle.Bin
[28/12/2010 - 19:36:08 | N | 3742] C:\Ad-Report-CLEAN[1].txt
[28/12/2010 - 20:02:05 | N | 2266] C:\Ad-Report-CLEAN[2].txt
[29/12/2010 - 17:30:10 | RASHD ] C:\Autorun.inf
[28/10/2009 - 18:18:59 | N | 8192] C:\BOOTSECT.BAK
[26/12/2010 - 10:56:08 | D ] C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[29/12/2010 - 17:01:31 | ASH | 3220082688] C:\hiberfil.sys
[11/07/2010 - 14:13:31 | N | 921624] C:\img2-001.raw
[28/03/2010 - 15:07:21 | D ] C:\kav
[14/04/2010 - 19:51:04 | RHD ] C:\MSOCache
[13/02/2010 - 21:02:27 | D ] C:\OEM
[29/12/2010 - 17:01:38 | ASH | 4293447680] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[26/12/2010 - 18:24:43 | D ] C:\Program Files
[28/12/2010 - 19:35:57 | D ] C:\Program Files (x86)
[26/12/2010 - 18:14:38 | HD ] C:\ProgramData
[13/02/2010 - 21:00:48 | SHD ] C:\Recovery
[28/10/2009 - 17:37:37 | N | 2035] C:\RHDSetup.log
[14/02/2010 - 13:47:07 | N | 159] C:\Setup.log
[26/12/2010 - 10:41:20 | SHD ] C:\System Volume Information
[29/12/2010 - 17:37:45 | D ] C:\UsbFix
[29/12/2010 - 17:37:25 | A | 2289] C:\UsbFix.txt
[29/12/2010 - 17:30:10 | N | 7472] C:\UsbFix_Upload_Me_PC.zip
[23/06/2010 - 19:14:22 | D ] C:\Users
[28/12/2010 - 19:35:57 | D ] C:\Windows
[29/12/2010 - 17:37:45 | SHD ] D:\$RECYCLE.BIN
[24/11/2010 - 08:13:48 | D ] D:\ad223cfed718cc335b2ee8b18bae
[29/12/2010 - 17:30:10 | RASHD ] D:\Autorun.inf
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[13/02/2010 - 21:44:02 | SHD ] D:\System Volume Information
[06/11/2008 - 15:49:04 | N | 74] J:\Install.ini
[24/04/2004 - 11:38:56 | N | 37888] J:\JSTART.exe
[13/11/2008 - 12:30:24 | N | 319488] J:\setup.exe
[07/11/2008 - 14:56:34 | N | 42678] J:\wdinstaller.xml
[25/11/2008 - 11:03:44 | N | 2325721] J:\WDSetup.exe
[29/01/2009 - 17:25:06 | D ] J:\WD_Windows_Tools
[29/01/2009 - 17:26:00 | D ] J:\Documentation
[29/01/2009 - 17:26:14 | D ] J:\autorun
[16/04/2009 - 11:41:44 | D ] J:\DmailerData
[16/04/2009 - 11:41:44 | SHD ] J:\System Volume Information
[30/06/2010 - 13:08:06 | N | 1111] J:\wdinstaller.log
[16/04/2009 - 11:44:20 | N | 3827785] J:\WDSync.zip
[12/12/2009 - 14:34:56 | N | 8931730] J:\DmailerSync.zip
[10/12/2009 - 09:50:20 | N | 9043640] J:\DmailerSync_v9_0_15109.exe
[17/12/2009 - 19:45:40 | D ] J:\SAUVEGARDES
[14/01/2010 - 17:50:44 | D ] J:\Recycled
[23/04/2010 - 14:29:14 | D ] J:\PC
[23/04/2010 - 14:29:14 | N | 528] J:\MediaID.bin
[01/05/2010 - 18:10:32 | SHD ] J:\$RECYCLE.BIN
[29/12/2010 - 17:30:12 | RASHD ] J:\Autorun.inf
[14/07/2010 - 19:29:14 | N | 2308931] K:\DSC05021.JPG
[14/07/2010 - 19:29:46 | N | 2360804] K:\DSC05023.JPG
[13/06/2003 - 23:42:48 | N | 589284] K:\IMG6.jpg
[13/06/2003 - 23:50:32 | N | 934480] K:\IMG0.JPG
[22/04/2010 - 11:57:38 | N | 2688485] K:\DSC04858.JPG
[21/04/2010 - 10:15:02 | N | 2375651] K:\DSC04835.JPG
[09/06/2007 - 20:26:10 | N | 854869] K:\DSC00928.JPG
[05/09/2007 - 14:59:38 | N | 929879] K:\DSC01080.JPG
[04/09/2007 - 13:34:16 | N | 850887] K:\DSC01048.JPG
[11/03/2009 - 11:23:38 | N | 2660067] K:\DSC03035.JPG
[30/05/2009 - 16:13:38 | N | 2440474] K:\DSC03408.JPG
[17/12/2010 - 15:01:52 | N | 1056768] K:\Livret maman 07dec.doc
[17/12/2010 - 16:43:00 | N | 107520] K:\Page de garde maman.doc
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 591
29 déc. 2010 à 18:39
29 déc. 2010 à 18:39
Ok,
Rien de particulier. Ton DD et tous tes supports externes sont à présent vaccinés contre ce type d'infection.
Quand tu auras viré la quarantaine de MBAM, tu pourras passer à ZHPDiag.
Je vais passer à table et ensuite je regarderais le rapport en détail.
Bon appétit!
Rien de particulier. Ton DD et tous tes supports externes sont à présent vaccinés contre ce type d'infection.
Quand tu auras viré la quarantaine de MBAM, tu pourras passer à ZHPDiag.
Je vais passer à table et ensuite je regarderais le rapport en détail.
Bon appétit!
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
29 déc. 2010 à 18:47
29 déc. 2010 à 18:47
J'ai viré la quarantaine, lancé ZHPDiag et te souhaite bon appétit !
Je te mets le rapport dès qu'il est imprimé !!!
A toute !!
Je te mets le rapport dès qu'il est imprimé !!!
A toute !!
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
29 déc. 2010 à 18:55
29 déc. 2010 à 18:55
et voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijK9258uF.txt
Ne mange pas trop vite ... c'est mauvais pour la digestion !! :-)
http://www.cijoint.fr/cjlink.php?file=cj201012/cijK9258uF.txt
Ne mange pas trop vite ... c'est mauvais pour la digestion !! :-)
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 591
29 déc. 2010 à 20:50
29 déc. 2010 à 20:50
Bien on voit le début du bout du tunnel.
NB : les fichiers que tu as recherchés pour VirusTotal ne sont plus présents ^^
Il nous reste quelques irréductibles à supprimer.
* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} Clé orpheline
O23 - Service: (SBSDWSCService) - Clé orpheline
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Zynga]
[HKCU\Software\Zynga]
[HKLM\Software\Installer]
O43 - CFD: 13/12/2010 - 20:23:22 ----D- C:\Program Files\Installer
O43 - CFD: 26/12/2010 - 16:54:48 ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 05/12/2010 - 20:17:48 ----D- C:\Program Files (x86)\Zynga
* Puis Lance ZHPFix depuis le raccourci du bureau (icône en forme de seringue)
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.
* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.
* Clique sur le bouton [ OK ] .
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Je te recommande de réactiver l'UAC si ce n'est fait!
A partir de maintenant, je ne suis plus présent en permanence mais je viendrai de temps à autre voir s'il y a du nouveau.
NB : les fichiers que tu as recherchés pour VirusTotal ne sont plus présents ^^
Il nous reste quelques irréductibles à supprimer.
* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} Clé orpheline
O23 - Service: (SBSDWSCService) - Clé orpheline
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Zynga]
[HKCU\Software\Zynga]
[HKLM\Software\Installer]
O43 - CFD: 13/12/2010 - 20:23:22 ----D- C:\Program Files\Installer
O43 - CFD: 26/12/2010 - 16:54:48 ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 05/12/2010 - 20:17:48 ----D- C:\Program Files (x86)\Zynga
* Puis Lance ZHPFix depuis le raccourci du bureau (icône en forme de seringue)
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.
* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.
* Clique sur le bouton [ OK ] .
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Je te recommande de réactiver l'UAC si ce n'est fait!
A partir de maintenant, je ne suis plus présent en permanence mais je viendrai de temps à autre voir s'il y a du nouveau.
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
Modifié par neferati le 29/12/2010 à 21:12
Modifié par neferati le 29/12/2010 à 21:12
Bien ... je vais m'efforcer de suivre en détail tes explications (bien claires !)
Je suis contente que l'on touche à la fin des problèmes ...
Mon ordi est encore un peu lent par rapport à avant ...est ce normal ?
J'aurai encore 1 ou 2 questions à te poser avant que l'on se sépare .... des bricoles par rapport à ce qu'on fait depuis 2 jours !!! lol
Est-il vraiment nécessaire de réactiver l'UAC ???
Pars tu quelques jours pour le réveillon?
J'espère pouvoir te mettre le rapport ce soir !
Bonne soirée !
Je suis contente que l'on touche à la fin des problèmes ...
Mon ordi est encore un peu lent par rapport à avant ...est ce normal ?
J'aurai encore 1 ou 2 questions à te poser avant que l'on se sépare .... des bricoles par rapport à ce qu'on fait depuis 2 jours !!! lol
Est-il vraiment nécessaire de réactiver l'UAC ???
Pars tu quelques jours pour le réveillon?
J'espère pouvoir te mettre le rapport ce soir !
Bonne soirée !
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
29 déc. 2010 à 21:26
29 déc. 2010 à 21:26
Voilà le rapport final :
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2010-21-18-46.txt
Run by coco at 29/12/2010 21:18:42
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] => Clé supprimée avec succès
[HKCR\CLSID\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] => Clé supprimée avec succès
O23 - Service: (SBSDWSCService) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Zynga => Clé supprimée avec succès
HKCU\Software\Zynga => Clé supprimée avec succès
HKLM\Software\Installer => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Installer => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Program Files (x86)\Zynga => Fichier supprimé au reboot
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
End of the scan
Tout te semble redevenu normal?
Tu m'avais dit que je pourrais me débarrasser de tout ce que j'ai enregistré sur le bureau??
As tu des recommandations pour l'avenir ... afin que je ne ma fasse pas ré infecter de la sorte ??? Entre Kasperski et Malewabytes .... ça devrait me suffire ?
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2010-21-18-46.txt
Run by coco at 29/12/2010 21:18:42
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] => Clé supprimée avec succès
[HKCR\CLSID\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] => Clé supprimée avec succès
O23 - Service: (SBSDWSCService) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Zynga => Clé supprimée avec succès
HKCU\Software\Zynga => Clé supprimée avec succès
HKLM\Software\Installer => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Installer => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\Program Files (x86)\Zynga => Fichier supprimé au reboot
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
End of the scan
Tout te semble redevenu normal?
Tu m'avais dit que je pourrais me débarrasser de tout ce que j'ai enregistré sur le bureau??
As tu des recommandations pour l'avenir ... afin que je ne ma fasse pas ré infecter de la sorte ??? Entre Kasperski et Malewabytes .... ça devrait me suffire ?
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 591
29 déc. 2010 à 22:14
29 déc. 2010 à 22:14
Super tu as bien suivi les instructions concernant ZHPFix!
* Il faut aussi si tu ne l'as pas fait redémarrer le PC pour terminer les suppressions de ZHPFix
* Tu peux ouvrir ZHPFix et vider la quarantaine (2e icône représentant une poubelle sur la droite)
Je vais tâcher de répondre point par point à toutes tes interrogations.
* Ton ordi est encore lent par rapport à avant : je suppose que tu veux dire avant les infections?
Il n'a pas encore été défragmenté et nous venons juste de supprimer les derniers indésirables. Comme je l'ai mentionné précédemment avec le tas de fichiers infectés supprimés c'est un peu normal. Il faudra peut-être même envisager une réparation de Windows mais c'est trop tôt pour le dire.
A ce propos disposes-tu du CD de Windows seul?
* Pour l'UAC même si c'est embêtant, c'est quand même plus sécurisant de le réactiver.
* Je ne compte pas m'absenter cette fin d'année, je serais juste un peu moins disponible le 1er janvier.
* Il n'y a plus d'infection apparente sur le PC.
* Chaque chose venant en son temps :
Nous allons supprimer les outils qui ont servi à la désinfection et qui sont à présent inutiles :
* Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
* Une fois que j'aurais pris connaissance du rapport de DelFix , je te donnerais les instructions pour purger la restauration système et les recommandations pour limiter les risques de réinfection.
Bonne fin de soirée.
* Il faut aussi si tu ne l'as pas fait redémarrer le PC pour terminer les suppressions de ZHPFix
* Tu peux ouvrir ZHPFix et vider la quarantaine (2e icône représentant une poubelle sur la droite)
Je vais tâcher de répondre point par point à toutes tes interrogations.
* Ton ordi est encore lent par rapport à avant : je suppose que tu veux dire avant les infections?
Il n'a pas encore été défragmenté et nous venons juste de supprimer les derniers indésirables. Comme je l'ai mentionné précédemment avec le tas de fichiers infectés supprimés c'est un peu normal. Il faudra peut-être même envisager une réparation de Windows mais c'est trop tôt pour le dire.
A ce propos disposes-tu du CD de Windows seul?
* Pour l'UAC même si c'est embêtant, c'est quand même plus sécurisant de le réactiver.
* Je ne compte pas m'absenter cette fin d'année, je serais juste un peu moins disponible le 1er janvier.
* Il n'y a plus d'infection apparente sur le PC.
* Chaque chose venant en son temps :
Nous allons supprimer les outils qui ont servi à la désinfection et qui sont à présent inutiles :
* Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
* Une fois que j'aurais pris connaissance du rapport de DelFix , je te donnerais les instructions pour purger la restauration système et les recommandations pour limiter les risques de réinfection.
Bonne fin de soirée.
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
29 déc. 2010 à 22:24
29 déc. 2010 à 22:24
Tu sais que tu es formidable de patience et de clarté ?????
J'ai redémarré, vidé la quarantaine, je vais réactiver l'UAC avant le dodo,
Quant à Delfix ...je ferai tout cela demain .... entre la grosse crève , la fièvre et tout cela... je suis un peu "gavée" pour ce soir !!
Je n'ai pas de CD de Windows ... j'avais crée 3 CD de restauration en l'achetant il y a un an ...
Ahhh ! tu seras encore là !! ouf je me sentais toute orpheline à l'idée que j'allais te perdre ! (mdrrr !)
Alors à demain..... un immense merci, déjà !!! et bonne nuit à toi !
J'ai redémarré, vidé la quarantaine, je vais réactiver l'UAC avant le dodo,
Quant à Delfix ...je ferai tout cela demain .... entre la grosse crève , la fièvre et tout cela... je suis un peu "gavée" pour ce soir !!
Je n'ai pas de CD de Windows ... j'avais crée 3 CD de restauration en l'achetant il y a un an ...
Ahhh ! tu seras encore là !! ouf je me sentais toute orpheline à l'idée que j'allais te perdre ! (mdrrr !)
Alors à demain..... un immense merci, déjà !!! et bonne nuit à toi !
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 591
29 déc. 2010 à 22:39
29 déc. 2010 à 22:39
Ok,
Pour DelFix, ça ne te prendra qu'une minute mais il n'y a pas le feu.
Si tu surfes beaucoup et j'allais te le dire lors des dernières recommandations, il est bon de passer un coup de CCleaner chaque jour afin de vider les fichiers temporaires (pour la rapidité du PC).
Onglet "Nettoyeur" => Analyser => Nettoyer
Il est aussi impératif de bien paramétrer CCleaner : un tutoriel pour t'aider : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Merci pour les compliments et de rien pour l'aide, c'est avec plaisir.
Bonne nuit à toi et ne te découvre pas, il ne faut surtout pas refroidir!
Pour DelFix, ça ne te prendra qu'une minute mais il n'y a pas le feu.
Si tu surfes beaucoup et j'allais te le dire lors des dernières recommandations, il est bon de passer un coup de CCleaner chaque jour afin de vider les fichiers temporaires (pour la rapidité du PC).
Onglet "Nettoyeur" => Analyser => Nettoyer
Il est aussi impératif de bien paramétrer CCleaner : un tutoriel pour t'aider : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Merci pour les compliments et de rien pour l'aide, c'est avec plaisir.
Bonne nuit à toi et ne te découvre pas, il ne faut surtout pas refroidir!
neferati
Messages postés
94
Date d'inscription
vendredi 5 janvier 2007
Statut
Membre
Dernière intervention
15 septembre 2013
5
30 déc. 2010 à 11:14
30 déc. 2010 à 11:14
COucou ! Ca va ce matin ???
VOici le rapport DELFIX :
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 30/12/2010 à 11:13
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : coco - PC (Administrateur)
# Exécuté depuis : C:\Users\coco\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\ZHPExportRegistry-29-12-2010-21-18-46.txt
Supprimé : C:\Users\coco\Desktop\UsbFix 29 dec 10.exe
Supprimé : C:\Users\coco\Desktop\MBRCheck_12.27.10_22.55.18.txt
Supprimé : C:\Users\coco\Desktop\AD-R.lnk
Supprimé : C:\Users\coco\Desktop\ZHPDiag rapport
Supprimé : C:\Users\coco\Desktop\ZHPDiag.exe
Supprimé : C:\Users\coco\Desktop\ZHPDiag.txt
Supprimé : C:\Users\coco\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1813 octets] ##########
A tout à l'heure !!!
VOici le rapport DELFIX :
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 30/12/2010 à 11:13
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : coco - PC (Administrateur)
# Exécuté depuis : C:\Users\coco\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\ZHPExportRegistry-29-12-2010-21-18-46.txt
Supprimé : C:\Users\coco\Desktop\UsbFix 29 dec 10.exe
Supprimé : C:\Users\coco\Desktop\MBRCheck_12.27.10_22.55.18.txt
Supprimé : C:\Users\coco\Desktop\AD-R.lnk
Supprimé : C:\Users\coco\Desktop\ZHPDiag rapport
Supprimé : C:\Users\coco\Desktop\ZHPDiag.exe
Supprimé : C:\Users\coco\Desktop\ZHPDiag.txt
Supprimé : C:\Users\coco\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1813 octets] ##########
A tout à l'heure !!!