Win32: Spyware-gen [Spy]
Résolu/Fermé
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
-
6 oct. 2012 à 19:00
glamcerise Messages postés 119 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 25 juillet 2013 - 10 oct. 2012 à 22:32
glamcerise Messages postés 119 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 25 juillet 2013 - 10 oct. 2012 à 22:32
A voir également:
- Spywarex-gen
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
18 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
6 oct. 2012 à 19:03
6 oct. 2012 à 19:03
Bonjour,
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
6 oct. 2012 à 21:20
6 oct. 2012 à 21:20
glamcerise,
?????
Sert à rien de poster si 3 minutes après il n'y a plus personne !
?????
Sert à rien de poster si 3 minutes après il n'y a plus personne !
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
6 oct. 2012 à 21:23
6 oct. 2012 à 21:23
J'attendais de faire les manipulations que vous m'avez conseillez ... Désolé mais je pensais faire tourner le logiciel dans la nuit, car j'ai besoin de bosser sur l'ordi pour l'instant.
Je vous remercie pour la procédure et je ferai le nécessaire demain.
Si je ne suis pas en ligne sur le site, je reçoit les réponses par mail. Promis, la prochaine fois je posterai un "merci c'est super gentil" pour vous assurez que je suis toujours embêté ...
C'est trop rare les forum où les gens sont aussi réactifs.
Encore une fois, désolé, et je vous posterai les infos demain.
Merci
Je vous remercie pour la procédure et je ferai le nécessaire demain.
Si je ne suis pas en ligne sur le site, je reçoit les réponses par mail. Promis, la prochaine fois je posterai un "merci c'est super gentil" pour vous assurez que je suis toujours embêté ...
C'est trop rare les forum où les gens sont aussi réactifs.
Encore une fois, désolé, et je vous posterai les infos demain.
Merci
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
6 oct. 2012 à 22:55
6 oct. 2012 à 22:55
OK !
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
7 oct. 2012 à 11:02
7 oct. 2012 à 11:02
Voila le lien d'hebergement du rapport :)
https://pjjoint.malekal.com/files.php?id=20121007_y8i8n13n10t7
https://pjjoint.malekal.com/files.php?id=20121007_y8i8n13n10t7
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
7 oct. 2012 à 14:02
7 oct. 2012 à 14:02
glamcerise,
Ok Boxore a été supprimé par MBAM.
Je te proposes de faire un examen plus approfondi de ton PC;
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si l'UAC est active sur ton ordinateur un mesage va apparaitre demandant ton autorisation pour ZHPFix.exe ---> cliques sur "Oui".
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
* Maintenant cliques sur l'icône du <gras>"tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
Ok Boxore a été supprimé par MBAM.
Je te proposes de faire un examen plus approfondi de ton PC;
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si l'UAC est active sur ton ordinateur un mesage va apparaitre demandant ton autorisation pour ZHPFix.exe ---> cliques sur "Oui".
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
* Maintenant cliques sur l'icône du <gras>"tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Modifié par glamcerise le 7/10/2012 à 14:30
Modifié par glamcerise le 7/10/2012 à 14:30
Ok.
C'est en cours ... :)
C'est en cours ... :)
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
7 oct. 2012 à 16:06
7 oct. 2012 à 16:06
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
7 oct. 2012 à 16:17
7 oct. 2012 à 16:17
glamcerise,
Des infections, des toolbars et ........
Il y a une infection de disques amovibles :
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
A+
Des infections, des toolbars et ........
Il y a une infection de disques amovibles :
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
A+
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
7 oct. 2012 à 16:19
7 oct. 2012 à 16:19
Avast ne me laisse pas ouvrir l'URL xD
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
7 oct. 2012 à 16:26
7 oct. 2012 à 16:26
Je me suis servi d'un autre lien. Normalement c'est bon ;p
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 687
7 oct. 2012 à 16:27
7 oct. 2012 à 16:27
Tu as pris quoi comme lien ?
Ps : salut cabrier ;)
Ps : salut cabrier ;)
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
7 oct. 2012 à 16:35
7 oct. 2012 à 16:35
J'ai entré UsbFix dans google. La première page proposée était celle de ce forum. Il y a un lien proposé pour Windows7 sur le site ... Mais mon ordi ne peut pas executer le fichier:
- J'ai installé le fichier .exe et quand je l'execute (en admin) ce message d'ereur s'affiche:
"La version de ce fichier est incompatible avec la version de Windows que vous utilisez. Consultez les informations systèmes de l'ordinateur pour savoir si vous avez besoin d'une version x86 (32 bits) ou x64 (64 bits), puis contactez l'éditeur du logiciel."
Je comprend juste que ce n'est pas compatible ... xD
- J'ai installé le fichier .exe et quand je l'execute (en admin) ce message d'ereur s'affiche:
"La version de ce fichier est incompatible avec la version de Windows que vous utilisez. Consultez les informations systèmes de l'ordinateur pour savoir si vous avez besoin d'une version x86 (32 bits) ou x64 (64 bits), puis contactez l'éditeur du logiciel."
Je comprend juste que ce n'est pas compatible ... xD
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
7 oct. 2012 à 16:35
7 oct. 2012 à 16:35
Salut yoann090
@ glamcerise - Je croyais qu'Avast avait viré USBFix de sa blacklist ! Dans ce cas il faut désactiver Avast le temps du téléchargement.
@ glamcerise - Je croyais qu'Avast avait viré USBFix de sa blacklist ! Dans ce cas il faut désactiver Avast le temps du téléchargement.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
7 oct. 2012 à 16:41
7 oct. 2012 à 16:41
glamcerise,
tu as une version 64 bits !
Essaie de le télécharger ici :
http://eldesaparecido.com/usbfix.html
C'est le site de l'auteur !
tu as une version 64 bits !
Essaie de le télécharger ici :
http://eldesaparecido.com/usbfix.html
C'est le site de l'auteur !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 oct. 2012 à 20:47
9 oct. 2012 à 20:47
hello glamcerise,
Je te conseille de faire un scan en ligne de ton PC, par exemple avec ESET ici :
https://www.eset.com/fr/home/products/online-scanner/
Puis tiens moi au courant.
USBFix a fait du nettoyage et a vacciné tes disques amovibles, c'est ok !
A+
Je te conseille de faire un scan en ligne de ton PC, par exemple avec ESET ici :
https://www.eset.com/fr/home/products/online-scanner/
Puis tiens moi au courant.
USBFix a fait du nettoyage et a vacciné tes disques amovibles, c'est ok !
A+
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
9 oct. 2012 à 21:36
9 oct. 2012 à 21:36
Ok je fais ça :)
Merci en tout cas! Tu m'auras bien aidée! Je fais le scan, je te tiens quand même au courant.
Merci en tout cas! Tu m'auras bien aidée! Je fais le scan, je te tiens quand même au courant.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 oct. 2012 à 21:51
9 oct. 2012 à 21:51
D'accord, mais pour moi ce n'est pas tout a fait fini !
A+
A+
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
9 oct. 2012 à 21:56
9 oct. 2012 à 21:56
xD effectivement, le scan en est à 30% ... déjà 5 fichiers infectés !!
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
9 oct. 2012 à 22:03
9 oct. 2012 à 22:03
Mais je fais scanner tous les fichiers ... je ne pense pas que ce soit quelque chose de grave. ^^
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 oct. 2012 à 22:13
9 oct. 2012 à 22:13
glamcerise,
Je te laisse pour ce soir.
Postes moi le rapport (ou le lien s'il est trop long).
Ensuite refais un ZHPDiag pour voir ce qu'il reste et si c'est ok on désinstalle les tools.
A+
Je te laisse pour ce soir.
Postes moi le rapport (ou le lien s'il est trop long).
Ensuite refais un ZHPDiag pour voir ce qu'il reste et si c'est ok on désinstalle les tools.
A+
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
9 oct. 2012 à 23:33
9 oct. 2012 à 23:33
Voilà le rapport de ESET:
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll a variant of Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe probably a variant of Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll Win32/Toolbar.Babylon application cleaned by deleting - quarantined
Et je te met le lien du deuxième scan ZHP: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121009_o14o7t13d13z9
Bonne lecture XD
Merci et à demain alors :)
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll a variant of Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe probably a variant of Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll Win32/Toolbar.Babylon application cleaned by deleting - quarantined
Et je te met le lien du deuxième scan ZHP: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121009_o14o7t13d13z9
Bonne lecture XD
Merci et à demain alors :)
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 oct. 2012 à 07:43
10 oct. 2012 à 07:43
glamcerise,
Ce qu'à trouvé ESET n'est pas catastrophique, mais il reste à nettoyer.
Des programmes pas à jour !
Ce sont des failles de sécurité.
Désinstalle par le panneau de configuration ta version de Java et installe la version 7.7 ici : https://www.java.com/fr/download/
Ta version de Firefox est la 11, et la dernière est la 15 !
Cliques au menu sur le point d'interrogation puis "A propos de Firefox", Mise à jour.
Ton Avast est une ancienne version (la 5) ors la dernière est la 7.
https://www.avast.com/fr-fr/free-antivirus-download
mais attention a ne pas accepter les sponsors.
On va supprimer les adwares :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
A+
Ce qu'à trouvé ESET n'est pas catastrophique, mais il reste à nettoyer.
Des programmes pas à jour !
Ce sont des failles de sécurité.
Désinstalle par le panneau de configuration ta version de Java et installe la version 7.7 ici : https://www.java.com/fr/download/
Ta version de Firefox est la 11, et la dernière est la 15 !
Cliques au menu sur le point d'interrogation puis "A propos de Firefox", Mise à jour.
Ton Avast est une ancienne version (la 5) ors la dernière est la 7.
https://www.avast.com/fr-fr/free-antivirus-download
mais attention a ne pas accepter les sponsors.
On va supprimer les adwares :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
A+
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
10 oct. 2012 à 18:40
10 oct. 2012 à 18:40
Ok, c'est en cours ^^
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 oct. 2012 à 19:14
10 oct. 2012 à 19:14
glamcerise,
Pour ton info : lorsque ton antivirus détecte un malware, tu peux le mettre systématiquement en quarantaine, puis au bout de quelques temps s'il n'y a pas dysfonctionnement tu peux supprimer la quarantaine.
Un antivirus ne supprimera pas des fichiers système vitaux SAUF s'ils sont infectés, auquel cas il vaut mieux effectivement les supprimer.
Après AdwCleaner comment va ta machine ?
De l'amélioration ?
Encore un ZHPDiag de contrôle avant de terminer.
A+
Pour ton info : lorsque ton antivirus détecte un malware, tu peux le mettre systématiquement en quarantaine, puis au bout de quelques temps s'il n'y a pas dysfonctionnement tu peux supprimer la quarantaine.
Un antivirus ne supprimera pas des fichiers système vitaux SAUF s'ils sont infectés, auquel cas il vaut mieux effectivement les supprimer.
Après AdwCleaner comment va ta machine ?
De l'amélioration ?
Encore un ZHPDiag de contrôle avant de terminer.
A+
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
10 oct. 2012 à 19:57
10 oct. 2012 à 19:57
AdwCleaner: https://pjjoint.malekal.com/files.php?id=20121010_g7d6o11t12p11
L'ordi à l'air de bien aller.
J'ai fait les mises à jour que tu m'as dit, le AdwCleaner. L'ordi a redémarré, il est d'abord resté bloqué 15min sur "démarrage" (la "jolie" page à fond bleu vista, qui est là pendant le chargement du bureau après mon identification ...) J'ai donc forcé l'ordi à redémarrer ... (Je sais pas si j'ai bien fait ...). Et il a très bien fonctionné.
Tout de suite le compte rendu du scan s'est affiché...
J'ai mes onglets et mes petits réglage de google chrome qui ont sauté... Ce n'est pas grave, je suppose que c'est le nettoyage. Mais RAS sur Mozilla.
Je lance ZHP et je t'envoie le bilan.
:)
L'ordi à l'air de bien aller.
J'ai fait les mises à jour que tu m'as dit, le AdwCleaner. L'ordi a redémarré, il est d'abord resté bloqué 15min sur "démarrage" (la "jolie" page à fond bleu vista, qui est là pendant le chargement du bureau après mon identification ...) J'ai donc forcé l'ordi à redémarrer ... (Je sais pas si j'ai bien fait ...). Et il a très bien fonctionné.
Tout de suite le compte rendu du scan s'est affiché...
J'ai mes onglets et mes petits réglage de google chrome qui ont sauté... Ce n'est pas grave, je suppose que c'est le nettoyage. Mais RAS sur Mozilla.
Je lance ZHP et je t'envoie le bilan.
:)
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
10 oct. 2012 à 20:07
10 oct. 2012 à 20:07
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 10/10/2012 à 20:39
Modifié par cabrier le 10/10/2012 à 20:39
glamcerise,
Connais tu ce fichier ?
C:\Users\Laurie\AppData\Roaming\.ABC
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Connais tu ce fichier ?
C:\Users\Laurie\AppData\Roaming\.ABC
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
10 oct. 2012 à 20:41
10 oct. 2012 à 20:41
ABC c'est un logiciel pour télécharger, je compte le désinstaller, donc si ce n'est pas ça , je ne sais pas. :/
Il est source de pb?
Il est source de pb?
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
10 oct. 2012 à 20:42
10 oct. 2012 à 20:42
Je viens de vérifier, c'est bien le logiciel ... il est "ranger" avec d'autres ...
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 oct. 2012 à 20:45
10 oct. 2012 à 20:45
Non ! mais je me demandais de quoi il s'agissait.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 oct. 2012 à 20:42
10 oct. 2012 à 20:42
Et puis je vois toujours un Avast version 5 !!!!
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
10 oct. 2012 à 20:45
10 oct. 2012 à 20:45
Pourtant je l'ai mis à jour :/ :
https://pjjoint.malekal.com/files.php?id=20121010_i9f7k9d8n13
Je retente ... :s
https://pjjoint.malekal.com/files.php?id=20121010_i9f7k9d8n13
Je retente ... :s
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 oct. 2012 à 20:52
10 oct. 2012 à 20:52
C'est quoi ce lien ?
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
10 oct. 2012 à 21:12
10 oct. 2012 à 21:12
le lien c'est une impression écran pour te montrer ma version de avast xD j'aurais pu être moins bête et te l'écrire:
7.0.1466
Je viens de refaire la mise à jour, j'ai redémarré l'ordi et refait un ZHP. Veux tu le rapport?
7.0.1466
Je viens de refaire la mise à jour, j'ai redémarré l'ordi et refait un ZHP. Veux tu le rapport?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 oct. 2012 à 20:51
10 oct. 2012 à 20:51
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O51 - MPSK:{65454213-4b2d-11e0-90d1-00a0c6000000}\AutoRun\command. (...) -- F:\SFR.exe (.not file.)
[HKLM\Software\Wow6432Node\AGFNExEmu]
[MD5.00000000000000000000000000000000] [APT] [{4E2FE7AA-C13B-422D-9E61-6C1DCAAADB4A}] (...) -- E:\AUTORUN.exe (.not file.)
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
O4 - Global Startup: C:\Users\Laurie\Desktop\Jeux.lnk - Clé orpheline
[HKCU\Software\SweetIM]
[HKCU\Software\SweetIM]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur l'icone représentant le parchemin ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O51 - MPSK:{65454213-4b2d-11e0-90d1-00a0c6000000}\AutoRun\command. (...) -- F:\SFR.exe (.not file.)
[HKLM\Software\Wow6432Node\AGFNExEmu]
[MD5.00000000000000000000000000000000] [APT] [{4E2FE7AA-C13B-422D-9E61-6C1DCAAADB4A}] (...) -- E:\AUTORUN.exe (.not file.)
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
O4 - Global Startup: C:\Users\Laurie\Desktop\Jeux.lnk - Clé orpheline
[HKCU\Software\SweetIM]
[HKCU\Software\SweetIM]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur l'icone représentant le parchemin ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
10 oct. 2012 à 21:10
10 oct. 2012 à 21:10
Il n'y a pas GO ... mais:
- nettoyeur de tools
- windows clean manager
c'est un des 2?
- nettoyeur de tools
- windows clean manager
c'est un des 2?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 oct. 2012 à 21:12
10 oct. 2012 à 21:12
Ce n'est pas ZHPFix que tu as lancée. !
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
10 oct. 2012 à 21:14
10 oct. 2012 à 21:14
Si :'(
C'est marqué en gros en haut à gauche ... ZHPfix nettoyeur de rapport!
C'est marqué en gros en haut à gauche ... ZHPfix nettoyeur de rapport!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
10 oct. 2012 à 21:15
10 oct. 2012 à 21:15
lancé en clic droit => exécuter en tant qu'admin ?
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
10 oct. 2012 à 21:16
10 oct. 2012 à 21:16
J'ai aussi plein d'onglets sur la droite .... mais pas "GO" :
- CTFFix
- HOSTFix
- IFEOFi
- MBRFix
- PROXYFix
- SysRestore
- HiddenFix
- EmptyFlash
- EmptyFlash
- EmptyTemp
- EmptyCLSID
- CTFFix
- HOSTFix
- IFEOFi
- MBRFix
- PROXYFix
- SysRestore
- HiddenFix
- EmptyFlash
- EmptyFlash
- EmptyTemp
- EmptyCLSID
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
10 oct. 2012 à 21:21
10 oct. 2012 à 21:21
Ok, c'est bon ^^
https://pjjoint.malekal.com/files.php?id=20121010_w5o9v15q13g5
Si je ne me suis pas trompé c'est le bon rapport ;p
https://pjjoint.malekal.com/files.php?id=20121010_w5o9v15q13g5
Si je ne me suis pas trompé c'est le bon rapport ;p
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 oct. 2012 à 21:33
10 oct. 2012 à 21:33
Parfait glamcerise pour moi c'est OK.
On termine ou as tu encore un problème ?
Si c'est bon je te fais désinstaller tous les outils et rapports avec :
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
A+
On termine ou as tu encore un problème ?
Si c'est bon je te fais désinstaller tous les outils et rapports avec :
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
A+
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
10 oct. 2012 à 21:59
10 oct. 2012 à 21:59
Ben je crois que c'est bon :)
Je ne comprend pas ce qui est écrit dans les rapports.
Pour avast c'est bon?
Je ne comprend pas ce qui est écrit dans les rapports.
Pour avast c'est bon?
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
10 oct. 2012 à 22:32
10 oct. 2012 à 22:32
# DelFix v9.0 - Rapport créé le 10/10/2012 à 22:31:17
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laurie - LAURIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Laurie\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_LAURIE-PC.zip
Supprimé : C:\Users\Laurie\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Laurie\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Laurie\Desktop\UsbFix.exe
Supprimé : C:\Users\Laurie\Desktop\UsbFix.txt
Supprimé : C:\Users\Laurie\Desktop\ZHp.png
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag (2).txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag (3).txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag (4).txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag_vers2.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Laurie\Desktop\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
Désinstallé : ESET Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1749 octets] - [10/10/2012 22:31:17]
########## EOF - C:\DelFix[S1].txt - [1873 octets] ##########
Voilà. Je désinstal et c'est bon ^^ merci
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laurie - LAURIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Laurie\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_LAURIE-PC.zip
Supprimé : C:\Users\Laurie\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Laurie\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Laurie\Desktop\UsbFix.exe
Supprimé : C:\Users\Laurie\Desktop\UsbFix.txt
Supprimé : C:\Users\Laurie\Desktop\ZHp.png
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag (2).txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag (3).txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag (4).txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag_vers2.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Laurie\Desktop\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
Désinstallé : ESET Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1749 octets] - [10/10/2012 22:31:17]
########## EOF - C:\DelFix[S1].txt - [1873 octets] ##########
Voilà. Je désinstal et c'est bon ^^ merci
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 10/10/2012 à 22:11
Modifié par cabrier le 10/10/2012 à 22:11
glamcerise,
Pour avast c'est bon?
Je ne sais pas mais si tu ouvres Avast il va bien t'indiquer son n° de version !
Tu as fait DelFix ? pour désinstaller les outils et les rapports ?
On termine donc :
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Pour avast c'est bon?
Je ne sais pas mais si tu ouvres Avast il va bien t'indiquer son n° de version !
Tu as fait DelFix ? pour désinstaller les outils et les rapports ?
On termine donc :
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
10 oct. 2012 à 22:14
10 oct. 2012 à 22:14
Merci beaucoup. Tu as été génial ;p J'espère que je n'aurais plus à te recontacter xD
Bonne continuation.
A+
Bonne continuation.
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 oct. 2012 à 22:21
10 oct. 2012 à 22:21
Tout le plaisir à été pour moi !
