Sujet Précédent Sujet Suivant

Désinstaller SPYBOT

Résolu/Fermé
neferati Messages postés 94 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2013 - Modifié par neferati le 11/01/2011 à 21:54
 hubertaaz - 5 mars 2011 à 11:04
Bonjour,
Joyeux Noël à tous !!
J'ai Windows 7, un ordi Packard Bell, et j'avais chargé spybot ... tout se passait bien jusqu'à il y a quelques semaines.
Je me retrouve avec une version en anglais ..et impossible de la désinstaller dans ajout/suppression de programmes grrr! Et des pages intempestives qui réapparaissent et qui m'em.... bêtent !
J'ai besoin d'aide et de patience ... Merci par avance !


A voir également:

99 réponses

Précédent
Réponse 61 / 99
neferati Messages postés 94 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2013 5
5 janv. 2011 à 20:55
je vais pitête dîner et prendre quelques forces (intellectuelles !) avant de faire tout cela !
Peux tu juste m'expliquer à quoi correspond ce que tu vas me faire faire ????
J'aime bien comprendre ... même si je n'en ai pas l'air !!

Je laisse donc tomber kill'em ???
Je récapitule :
j'utilise Defogger avant tout, je télécharge AVG remover, (pas irréversible je suppose !) je lance "l'opération Combofix" (euh ... 32 ou 64 bits .... j'ai un doute ...)

tout en ayant désactivé le pare-feu, Malwarebytes et kasperski que je ré activerai après !!!
J'ai bien tout dans l'ordre ? lol (merci !)
0
Réponse 62 / 99
Utilisateur anonyme
6 janv. 2011 à 03:52
non tu telecharges pas avg
0
Réponse 63 / 99
neferati Messages postés 94 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2013 5
6 janv. 2011 à 08:34
Couche tard ou lève tôt?
je voulais dire "désinstaller avg" ?
Sinon tout le reste est dans le bon ordre ? RAssure moi avant que je ne me lance, s'il te plait ?
0
Réponse 64 / 99
Utilisateur anonyme
6 janv. 2011 à 08:51
???????????

tu l'as pas AVG....?????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 99
neferati Messages postés 94 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2013 5
6 janv. 2011 à 09:06
euh AVG ....le logiciel ? non je ne l'ai pas encore .... excuse suis paumée là !!
0
Réponse 66 / 99
Utilisateur anonyme
6 janv. 2011 à 09:11
tu n'as qu 'a suivre :)

fais tout sans la parit AVG puisque tu l as pas ; pas besoin de la desinstaller lol ^^

non d'habitude c'est l heure ou je me couche , mais là ben j'etais un peu decalé et je dormais tot le soir :)
0
Réponse 67 / 99
neferati Messages postés 94 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2013 5
7 janv. 2011 à 18:48
Salut les garçons !! Vous allez bien?
Me revoilou !
j'ai utilise Deffogger, lancé Combofix, et voici le (long) rapport.
J'ai juste eu un truc bizarre 3 fois avant que Combofix ne se termine ; une petite fenêtre me disant : "PEV.clxxe a cessé de fonctionner.... fermez le programme " est-ce normal?
Ca bloquait le déroulement de Combofix alors j'ai fermé la, petite fenêtre 3 fois ...

Bonne lecture et j'attends le verdict !!!

ComboFix 11-01-06.06 - coco 07/01/2011 18:26:17.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4095.2688 [GMT 1:00]
Lancé depuis: c:\users\coco\Pictures\PYRAMIDE\Maloan 2010 décembre\COCO.exe
AV: Kaspersky Internet Security *Disabled/Outdated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
AV: Kaspersky Internet Security *Disabled/Updated* {AE1D740B-8F0F-D137-211D-873D44B3F4AE}
FW: Kaspersky Internet Security *Disabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}
FW: Kaspersky Internet Security *Disabled* {9626F52E-C560-D06F-0A42-2E08BA60B3D5}
SP: Kaspersky Internet Security *Disabled/Outdated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
SP: Kaspersky Internet Security *Disabled/Updated* {157C95EF-A935-DEB9-1BAD-BC4F3F34BE13}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\FullRemove.exe
c:\users\coco\AppData\Roaming\.#

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-07 au 2011-01-07 ))))))))))))))))))))))))))))))))))))
.

2011-01-07 17:30 . 2011-01-07 17:30 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-05 19:25 . 2011-01-05 19:26 -------- d-----w- c:\program files (x86)\List_Kill'em
2011-01-04 13:27 . 2011-01-04 13:29 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-01-03 22:15 . 2011-01-03 22:15 -------- d-----w- c:\program files (x86)\ESET
2010-12-31 10:59 . 2010-12-31 10:59 -------- d-----w- c:\windows\SysWow64\WD Sync Data
2010-12-26 17:14 . 2010-12-26 17:14 -------- d-----w- c:\users\coco\AppData\Roaming\Malwarebytes
2010-12-26 17:14 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-26 17:14 . 2010-12-26 17:14 -------- d-----w- c:\programdata\Malwarebytes
2010-12-26 17:14 . 2010-12-28 05:30 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2010-12-26 16:11 . 2010-12-26 16:11 -------- d-----w- c:\program files\CCleaner
2010-12-26 15:44 . 2010-12-26 15:44 -------- d-----w- c:\program files (x86)\VS Revo Group
2010-12-19 17:11 . 2010-11-12 17:53 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2010-12-14 05:38 . 2010-12-14 05:38 -------- d-----w- c:\users\coco\AppData\Local\assembly
2010-12-13 19:29 . 2010-12-13 20:53 -------- d-----w- c:\users\coco\AppData\Roaming\FileZilla
2010-12-13 19:29 . 2010-12-13 19:29 -------- d-----w- c:\program files (x86)\FileZilla FTP Client
2010-12-13 19:19 . 2010-11-25 17:24 11264 ------w- c:\windows\SysWow64\Utils.dll
2010-12-13 19:19 . 2010-01-20 23:58 197632 ------w- c:\windows\SysWow64\Ionic.Zip.Reduced.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-31 10:59 . 2010-12-31 10:59 13323378 ----a-w- c:\windows\SysWow64\DmailerSync.zip
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2010-08-18 340520]
"LifeCam"="c:\program files (x86)\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logiciel de Synchronisation Orange.lnk - c:\program files (x86)\Orange\Logiciel de Synchronisation Orange\Voxsync.exe [2010-3-12 684032]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-15 135664]
R3 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
R3 OlyCamComm;OLYMPUS USB Communication Device;c:\windows\system32\DRIVERS\OlyCamComm.sys [2009-08-25 24208]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-26 1255736]
S0 KLBG;Kaspersky Lab Boot Guard Driver;c:\windows\system32\DRIVERS\klbg.sys [2009-10-14 40464]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2009-11-03 27152]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-02 203264]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 athrusb6;Atheros Wireless LAN USB device driver 6 Series;c:\windows\system32\DRIVERS\athrxu6.sys [2007-05-16 1039360]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-10-02 21008]


[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2011-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-15 22:20]

2011-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-15 22:20]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"VX3000"="c:\windows\vVX3000.exe" [2010-05-20 762736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\progra~2\KASPER~1\KASPER~2\x64\sbhook64.dll
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://webmail1j.orange.fr/webmail/fr_FR/inbox.html?PAGE=1
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter à l'Anti-bannière - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100302144436
DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} - hxxp://contacts.orange.fr/wfr_webab/VoxsyncX.cab
FF - ProfilePath - c:\users\coco\AppData\Roaming\Mozilla\Firefox\Profiles\1ags8wip.default\
FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru - c:\program files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{7b13ec3e-999a-4b70-b9cb-2617b8323822} - (no file)
Toolbar-Locked - (no file)
Toolbar-{7b13ec3e-999a-4b70-b9cb-2617b8323822} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{7B13EC3E-999A-4B70-B9CB-2617B8323822} - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-installer - c:\program files (x86)\Installer\un_installer_21627.exe
AddRemove-Zynga Toolbar - c:\progra~2\Zynga\UNWISE.EXE


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2597781328-2661063776-2509337527-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"

[HKEY_USERS\S-1-5-21-2597781328-2661063776-2509337527-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-01-07 18:39:39
ComboFix-quarantined-files.txt 2011-01-07 17:39

Avant-CF: 308 241 162 240 octets libres
Après-CF: 309 320 634 368 octets libres

- - End Of File - - 5D2074F1C5F131E6113972A3A95380A2
0
Réponse 68 / 99
neferati Messages postés 94 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2013 5
8 janv. 2011 à 20:00
COucou !!

Personne ne me répond ? :-(
Z'êtes partis en week end les garçons ??
Je fais quoi avec mes méchant vers et autres cochonneries tapies dans mon ordi ??????lol
^ o^
0
Réponse 69 / 99
Utilisateur anonyme
11 janv. 2011 à 16:15
salut refais un scan OTL stp
0
Réponse 70 / 99
neferati Messages postés 94 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2013 5
11 janv. 2011 à 23:40
Hello !
Voici ce que tu m'as demandé :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijM6XO4sm.txt

Bonne soirée !
0
Réponse 71 / 99
Utilisateur anonyme
12 janv. 2011 à 07:25
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\..\URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - Reg Error: Key error. File not found => Conduit Zynga Toolbar
IE - HKU\S-1-5-21-2597781328-2661063776-2509337527-1000\..\URLSearchHook: - Reg Error: Key error. File not found
O2 - BHO: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - No CLSID value found. => Conduit Zynga Toolbar
O3 - HKLM\..\Toolbar: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - No CLSID value found. => Conduit Zynga Toolbar
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) => Adobe Platform getPlusPlus

:Files
C:\Windows\SysWow64\Ionic.Zip.Reduced.dll
C:\Users\coco\AppData\Roaming\FCTB000062781

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
Réponse 72 / 99
neferati Messages postés 94 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2013 5
12 janv. 2011 à 08:36
OK je ferai çà ce soir ! Bonne journée !
0
Réponse 73 / 99
Utilisateur anonyme
12 janv. 2011 à 11:50
:)
0
Réponse 74 / 99
neferati Messages postés 94 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2013 5
12 janv. 2011 à 22:43
Voilà le rapport .... :
Peux tu m'expliquer (dans les grandes lignes ce que tu m'as fait faire ? J'aimerais bien comprendre un peu ?

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{7b13ec3e-999a-4b70-b9cb-2617b8323822} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\ not found.
Registry key HKEY_USERS\S-1-5-21-2597781328-2661063776-2509337527-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{7b13ec3e-999a-4b70-b9cb-2617b8323822} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
========== FILES ==========
C:\Windows\SysWow64\Ionic.Zip.Reduced.dll moved successfully.
C:\Users\coco\AppData\Roaming\FCTB000062781\Toolbar\skins\radio\gray03 folder moved successfully.
C:\Users\coco\AppData\Roaming\FCTB000062781\Toolbar\skins\radio folder moved successfully.
C:\Users\coco\AppData\Roaming\FCTB000062781\Toolbar\skins folder moved successfully.
C:\Users\coco\AppData\Roaming\FCTB000062781\Toolbar\images\weather\png folder moved successfully.
C:\Users\coco\AppData\Roaming\FCTB000062781\Toolbar\images\weather folder moved successfully.
C:\Users\coco\AppData\Roaming\FCTB000062781\Toolbar\images\ticker folder moved successfully.
C:\Users\coco\AppData\Roaming\FCTB000062781\Toolbar\images\msgbox folder moved successfully.
C:\Users\coco\AppData\Roaming\FCTB000062781\Toolbar\images folder moved successfully.
C:\Users\coco\AppData\Roaming\FCTB000062781\Toolbar folder moved successfully.
C:\Users\coco\AppData\Roaming\FCTB000062781 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AppData
->Temp folder emptied: 0 bytes

User: coco
->Temp folder emptied: 5913620 bytes
->Temporary Internet Files folder emptied: 161660901 bytes
->Java cache emptied: 7926778 bytes
->FireFox cache emptied: 48084879 bytes
->Flash cache emptied: 12084 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 90868 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50406 bytes
RecycleBin emptied: 698700 bytes

Total Files Cleaned = 214,00 mb


OTL by OldTimer - Version 3.2.20.1 log created on 01122011_223608

OTL by OldTimer - Version 3.2.20.1 log created on 01122011_223608

Files\Folders moved on Reboot...
C:\Users\coco\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...


A plusse ?
0
Réponse 75 / 99
Utilisateur anonyme
12 janv. 2011 à 22:47
retirer quelques clés orphelines et fichiers/dossiers qui n'ont rien à faire là

je peux avoir un topo de l etat du pc ?
0
Réponse 76 / 99
neferati Messages postés 94 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2013 5
13 janv. 2011 à 00:07
Qu'est ce que tu souhaites que je fasse ???
demande, ô grand maître de l'ordi .... ;-)
un pti scan ?? un malwarebytes??? qu'est ce qui te ferait plaisir?
A priori ... ça tourne bien....
0
Réponse 77 / 99
Utilisateur anonyme
13 janv. 2011 à 00:11
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------

Je t'invite à suivre ce tutoriel pour le final

il inclut

♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

__________________________________________________

Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

__________________________________________________


▶ Télécharge DelFix sur ton bureau.

▶ Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

___________________________________________________

▶ Télécharge :ATF Cleaner par Atribune

Ferme tous tes navigateurs

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________

Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés
__________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

si tu as installé Antivir :

Configuration
________________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

0
Réponse 78 / 99
neferati Messages postés 94 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2013 5
13 janv. 2011 à 09:10
Bonjour !!
ouh ! Voilà une liste complète et impressionnante ! :-)
Je vais la suivre à la lettre .... et faire bien attention à tout cela.

Je fais déjà pas mal attention et reste vigilante ! DOnc pour résumer et être sûre d'avoir tout compris :

- Je commence par Deffogger et Delfix, puis ATF cleaner, puis un coup de CCleaner, et je charge WOT

- Je garde le pare-feu Windoxws, passe Malwarebytes très régulièrement, et Kasperski aussi, cela suffit comme entretien de base.

- Je défragmente et nettoie le disque tout aussi régulièrement

Je vais tout faire ce soir ... y a du boulot !!

Un grand merci, déjà de tout ce boulot et des explications (même si je te fais répéter parfois !!)

A plus tard donc, pour le résultat de tout çà ...et bonne journée !!
0
Réponse 79 / 99
Utilisateur anonyme
13 janv. 2011 à 09:19
salut oui bon courage :)
0
Réponse 80 / 99
neferati Messages postés 94 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 15 septembre 2013 5
14 janv. 2011 à 20:22
Coucou !
J'allais me mettre à faire tout ce que tu m'a conseillé ...mais je constate aujourd'hui que mon ordi est considérablement ralenti ... il peut se passer entre 3 et 6 secondes avant qu'il ne réponde à mes clics .....
Tu penses que c'est normal ou y aurait encore un problème?
Merci et bonne soirée !
0

Discussions similaires

Désinstaller Opera
Web. -
Web. -

3 réponses
Désinstaller et réinstaller Messenger
MayLyn -
MaxGix -

1 réponse