Win32: Spyware-gen [Spy]
Résolu
glamcerise
Messages postés
119
Date d'inscription
Statut
Membre
Dernière intervention
-
glamcerise Messages postés 119 Date d'inscription Statut Membre Dernière intervention -
glamcerise Messages postés 119 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Après avoir constater que mon ordi réagissait bizarrement au démarrage, j'ai lancé un premier scan minutieux avec Avast (familial gratuit).
Sans surprise, il m'a trouvé un virus:
- Nom du fichier: (C:\Program Files (x86)\Common Files\Vbox\Common\vboxten-us.vboxlm)
- Sévérité: Haute
- Etat: Menace: Win32:Spyware-gen [Spy]
- Action: Mettre en quarantaine
- Résultat: Erreur: Le fichier spécifié est introuvable (2)
J'ai lancé un scan au démarrage:
- Nom du fichier: (C:\Windows\Temp\_avast_unp156955661)
- Sévérité: Haute
- Etat: Menace: Win32:Spyware-gen [Spy]
- Action: Mettre en quarantaine
- Résultat: Erreur: Erreur 0xC0000022. (-1073741790)
Evidemment, je ne trouve pas le fichier ... Bref je ne sais pas quoi faire. Je ne m'y connait absolument pas en informatique.
J'ai essayé de comprendre/faire ce que proposent d'autres psts, mais je n'y arrive pas (j'ai essayé de créer un compte administrateur avec tous les droits ... Sauf que ma session est la seule active de l'ordi, c'est la session administratreur, et l'autre session, c'est la public qui n'est pas active apparemment).
Je n'ose pas essayer de suprimer le fichier ... Win32: c'est essentiel à l'ordi?
Merci d'avance pour votre aide!
PS: j'ai Windows 7 familial (Premium je crois).
Après avoir constater que mon ordi réagissait bizarrement au démarrage, j'ai lancé un premier scan minutieux avec Avast (familial gratuit).
Sans surprise, il m'a trouvé un virus:
- Nom du fichier: (C:\Program Files (x86)\Common Files\Vbox\Common\vboxten-us.vboxlm)
- Sévérité: Haute
- Etat: Menace: Win32:Spyware-gen [Spy]
- Action: Mettre en quarantaine
- Résultat: Erreur: Le fichier spécifié est introuvable (2)
J'ai lancé un scan au démarrage:
- Nom du fichier: (C:\Windows\Temp\_avast_unp156955661)
- Sévérité: Haute
- Etat: Menace: Win32:Spyware-gen [Spy]
- Action: Mettre en quarantaine
- Résultat: Erreur: Erreur 0xC0000022. (-1073741790)
Evidemment, je ne trouve pas le fichier ... Bref je ne sais pas quoi faire. Je ne m'y connait absolument pas en informatique.
J'ai essayé de comprendre/faire ce que proposent d'autres psts, mais je n'y arrive pas (j'ai essayé de créer un compte administrateur avec tous les droits ... Sauf que ma session est la seule active de l'ordi, c'est la session administratreur, et l'autre session, c'est la public qui n'est pas active apparemment).
Je n'ose pas essayer de suprimer le fichier ... Win32: c'est essentiel à l'ordi?
Merci d'avance pour votre aide!
PS: j'ai Windows 7 familial (Premium je crois).
18 réponses
Bonjour,
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
J'attendais de faire les manipulations que vous m'avez conseillez ... Désolé mais je pensais faire tourner le logiciel dans la nuit, car j'ai besoin de bosser sur l'ordi pour l'instant.
Je vous remercie pour la procédure et je ferai le nécessaire demain.
Si je ne suis pas en ligne sur le site, je reçoit les réponses par mail. Promis, la prochaine fois je posterai un "merci c'est super gentil" pour vous assurez que je suis toujours embêté ...
C'est trop rare les forum où les gens sont aussi réactifs.
Encore une fois, désolé, et je vous posterai les infos demain.
Merci
Je vous remercie pour la procédure et je ferai le nécessaire demain.
Si je ne suis pas en ligne sur le site, je reçoit les réponses par mail. Promis, la prochaine fois je posterai un "merci c'est super gentil" pour vous assurez que je suis toujours embêté ...
C'est trop rare les forum où les gens sont aussi réactifs.
Encore une fois, désolé, et je vous posterai les infos demain.
Merci
Voila le lien d'hebergement du rapport :)
https://pjjoint.malekal.com/files.php?id=20121007_y8i8n13n10t7
https://pjjoint.malekal.com/files.php?id=20121007_y8i8n13n10t7
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
glamcerise,
Ok Boxore a été supprimé par MBAM.
Je te proposes de faire un examen plus approfondi de ton PC;
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si l'UAC est active sur ton ordinateur un mesage va apparaitre demandant ton autorisation pour ZHPFix.exe ---> cliques sur "Oui".
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
* Maintenant cliques sur l'icône du <gras>"tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
Ok Boxore a été supprimé par MBAM.
Je te proposes de faire un examen plus approfondi de ton PC;
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si l'UAC est active sur ton ordinateur un mesage va apparaitre demandant ton autorisation pour ZHPFix.exe ---> cliques sur "Oui".
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
* Maintenant cliques sur l'icône du <gras>"tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
glamcerise,
Des infections, des toolbars et ........
Il y a une infection de disques amovibles :
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
A+
Des infections, des toolbars et ........
Il y a une infection de disques amovibles :
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
A+
J'ai entré UsbFix dans google. La première page proposée était celle de ce forum. Il y a un lien proposé pour Windows7 sur le site ... Mais mon ordi ne peut pas executer le fichier:
- J'ai installé le fichier .exe et quand je l'execute (en admin) ce message d'ereur s'affiche:
"La version de ce fichier est incompatible avec la version de Windows que vous utilisez. Consultez les informations systèmes de l'ordinateur pour savoir si vous avez besoin d'une version x86 (32 bits) ou x64 (64 bits), puis contactez l'éditeur du logiciel."
Je comprend juste que ce n'est pas compatible ... xD
- J'ai installé le fichier .exe et quand je l'execute (en admin) ce message d'ereur s'affiche:
"La version de ce fichier est incompatible avec la version de Windows que vous utilisez. Consultez les informations systèmes de l'ordinateur pour savoir si vous avez besoin d'une version x86 (32 bits) ou x64 (64 bits), puis contactez l'éditeur du logiciel."
Je comprend juste que ce n'est pas compatible ... xD
glamcerise,
tu as une version 64 bits !
Essaie de le télécharger ici :
http://eldesaparecido.com/usbfix.html
C'est le site de l'auteur !
tu as une version 64 bits !
Essaie de le télécharger ici :
http://eldesaparecido.com/usbfix.html
C'est le site de l'auteur !
hello glamcerise,
Je te conseille de faire un scan en ligne de ton PC, par exemple avec ESET ici :
https://www.eset.com/fr/home/products/online-scanner/
Puis tiens moi au courant.
USBFix a fait du nettoyage et a vacciné tes disques amovibles, c'est ok !
A+
Je te conseille de faire un scan en ligne de ton PC, par exemple avec ESET ici :
https://www.eset.com/fr/home/products/online-scanner/
Puis tiens moi au courant.
USBFix a fait du nettoyage et a vacciné tes disques amovibles, c'est ok !
A+
glamcerise,
Je te laisse pour ce soir.
Postes moi le rapport (ou le lien s'il est trop long).
Ensuite refais un ZHPDiag pour voir ce qu'il reste et si c'est ok on désinstalle les tools.
A+
Je te laisse pour ce soir.
Postes moi le rapport (ou le lien s'il est trop long).
Ensuite refais un ZHPDiag pour voir ce qu'il reste et si c'est ok on désinstalle les tools.
A+
Voilà le rapport de ESET:
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll a variant of Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe probably a variant of Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll Win32/Toolbar.Babylon application cleaned by deleting - quarantined
Et je te met le lien du deuxième scan ZHP: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121009_o14o7t13d13z9
Bonne lecture XD
Merci et à demain alors :)
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll a variant of Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe probably a variant of Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll Win32/Toolbar.Babylon application cleaned by deleting - quarantined
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll Win32/Toolbar.Babylon application cleaned by deleting - quarantined
Et je te met le lien du deuxième scan ZHP: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121009_o14o7t13d13z9
Bonne lecture XD
Merci et à demain alors :)
glamcerise,
Ce qu'à trouvé ESET n'est pas catastrophique, mais il reste à nettoyer.
Des programmes pas à jour !
Ce sont des failles de sécurité.
Désinstalle par le panneau de configuration ta version de Java et installe la version 7.7 ici : https://www.java.com/fr/download/
Ta version de Firefox est la 11, et la dernière est la 15 !
Cliques au menu sur le point d'interrogation puis "A propos de Firefox", Mise à jour.
Ton Avast est une ancienne version (la 5) ors la dernière est la 7.
https://www.avast.com/fr-fr/free-antivirus-download
mais attention a ne pas accepter les sponsors.
On va supprimer les adwares :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
A+
Ce qu'à trouvé ESET n'est pas catastrophique, mais il reste à nettoyer.
Des programmes pas à jour !
Ce sont des failles de sécurité.
Désinstalle par le panneau de configuration ta version de Java et installe la version 7.7 ici : https://www.java.com/fr/download/
Ta version de Firefox est la 11, et la dernière est la 15 !
Cliques au menu sur le point d'interrogation puis "A propos de Firefox", Mise à jour.
Ton Avast est une ancienne version (la 5) ors la dernière est la 7.
https://www.avast.com/fr-fr/free-antivirus-download
mais attention a ne pas accepter les sponsors.
On va supprimer les adwares :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
A+
glamcerise,
Pour ton info : lorsque ton antivirus détecte un malware, tu peux le mettre systématiquement en quarantaine, puis au bout de quelques temps s'il n'y a pas dysfonctionnement tu peux supprimer la quarantaine.
Un antivirus ne supprimera pas des fichiers système vitaux SAUF s'ils sont infectés, auquel cas il vaut mieux effectivement les supprimer.
Après AdwCleaner comment va ta machine ?
De l'amélioration ?
Encore un ZHPDiag de contrôle avant de terminer.
A+
Pour ton info : lorsque ton antivirus détecte un malware, tu peux le mettre systématiquement en quarantaine, puis au bout de quelques temps s'il n'y a pas dysfonctionnement tu peux supprimer la quarantaine.
Un antivirus ne supprimera pas des fichiers système vitaux SAUF s'ils sont infectés, auquel cas il vaut mieux effectivement les supprimer.
Après AdwCleaner comment va ta machine ?
De l'amélioration ?
Encore un ZHPDiag de contrôle avant de terminer.
A+
AdwCleaner: https://pjjoint.malekal.com/files.php?id=20121010_g7d6o11t12p11
L'ordi à l'air de bien aller.
J'ai fait les mises à jour que tu m'as dit, le AdwCleaner. L'ordi a redémarré, il est d'abord resté bloqué 15min sur "démarrage" (la "jolie" page à fond bleu vista, qui est là pendant le chargement du bureau après mon identification ...) J'ai donc forcé l'ordi à redémarrer ... (Je sais pas si j'ai bien fait ...). Et il a très bien fonctionné.
Tout de suite le compte rendu du scan s'est affiché...
J'ai mes onglets et mes petits réglage de google chrome qui ont sauté... Ce n'est pas grave, je suppose que c'est le nettoyage. Mais RAS sur Mozilla.
Je lance ZHP et je t'envoie le bilan.
:)
L'ordi à l'air de bien aller.
J'ai fait les mises à jour que tu m'as dit, le AdwCleaner. L'ordi a redémarré, il est d'abord resté bloqué 15min sur "démarrage" (la "jolie" page à fond bleu vista, qui est là pendant le chargement du bureau après mon identification ...) J'ai donc forcé l'ordi à redémarrer ... (Je sais pas si j'ai bien fait ...). Et il a très bien fonctionné.
Tout de suite le compte rendu du scan s'est affiché...
J'ai mes onglets et mes petits réglage de google chrome qui ont sauté... Ce n'est pas grave, je suppose que c'est le nettoyage. Mais RAS sur Mozilla.
Je lance ZHP et je t'envoie le bilan.
:)
glamcerise,
Connais tu ce fichier ?
C:\Users\Laurie\AppData\Roaming\.ABC
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Connais tu ce fichier ?
C:\Users\Laurie\AppData\Roaming\.ABC
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Et puis je vois toujours un Avast version 5 !!!!
Pourtant je l'ai mis à jour :/ :
https://pjjoint.malekal.com/files.php?id=20121010_i9f7k9d8n13
Je retente ... :s
https://pjjoint.malekal.com/files.php?id=20121010_i9f7k9d8n13
Je retente ... :s
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O51 - MPSK:{65454213-4b2d-11e0-90d1-00a0c6000000}\AutoRun\command. (...) -- F:\SFR.exe (.not file.)
[HKLM\Software\Wow6432Node\AGFNExEmu]
[MD5.00000000000000000000000000000000] [APT] [{4E2FE7AA-C13B-422D-9E61-6C1DCAAADB4A}] (...) -- E:\AUTORUN.exe (.not file.)
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
O4 - Global Startup: C:\Users\Laurie\Desktop\Jeux.lnk - Clé orpheline
[HKCU\Software\SweetIM]
[HKCU\Software\SweetIM]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur l'icone représentant le parchemin ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O51 - MPSK:{65454213-4b2d-11e0-90d1-00a0c6000000}\AutoRun\command. (...) -- F:\SFR.exe (.not file.)
[HKLM\Software\Wow6432Node\AGFNExEmu]
[MD5.00000000000000000000000000000000] [APT] [{4E2FE7AA-C13B-422D-9E61-6C1DCAAADB4A}] (...) -- E:\AUTORUN.exe (.not file.)
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
O4 - Global Startup: C:\Users\Laurie\Desktop\Jeux.lnk - Clé orpheline
[HKCU\Software\SweetIM]
[HKCU\Software\SweetIM]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur l'icone représentant le parchemin ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
Ok, c'est bon ^^
https://pjjoint.malekal.com/files.php?id=20121010_w5o9v15q13g5
Si je ne me suis pas trompé c'est le bon rapport ;p
https://pjjoint.malekal.com/files.php?id=20121010_w5o9v15q13g5
Si je ne me suis pas trompé c'est le bon rapport ;p
Parfait glamcerise pour moi c'est OK.
On termine ou as tu encore un problème ?
Si c'est bon je te fais désinstaller tous les outils et rapports avec :
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
A+
On termine ou as tu encore un problème ?
Si c'est bon je te fais désinstaller tous les outils et rapports avec :
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
A+
# DelFix v9.0 - Rapport créé le 10/10/2012 à 22:31:17
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laurie - LAURIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Laurie\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_LAURIE-PC.zip
Supprimé : C:\Users\Laurie\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Laurie\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Laurie\Desktop\UsbFix.exe
Supprimé : C:\Users\Laurie\Desktop\UsbFix.txt
Supprimé : C:\Users\Laurie\Desktop\ZHp.png
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag (2).txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag (3).txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag (4).txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag_vers2.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Laurie\Desktop\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
Désinstallé : ESET Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1749 octets] - [10/10/2012 22:31:17]
########## EOF - C:\DelFix[S1].txt - [1873 octets] ##########
Voilà. Je désinstal et c'est bon ^^ merci
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laurie - LAURIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Laurie\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_LAURIE-PC.zip
Supprimé : C:\Users\Laurie\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Laurie\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Laurie\Desktop\UsbFix.exe
Supprimé : C:\Users\Laurie\Desktop\UsbFix.txt
Supprimé : C:\Users\Laurie\Desktop\ZHp.png
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag (2).txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag (3).txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag (4).txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag_vers2.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Laurie\Desktop\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
Désinstallé : ESET Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1749 octets] - [10/10/2012 22:31:17]
########## EOF - C:\DelFix[S1].txt - [1873 octets] ##########
Voilà. Je désinstal et c'est bon ^^ merci
glamcerise,
Pour avast c'est bon?
Je ne sais pas mais si tu ouvres Avast il va bien t'indiquer son n° de version !
Tu as fait DelFix ? pour désinstaller les outils et les rapports ?
On termine donc :
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Pour avast c'est bon?
Je ne sais pas mais si tu ouvres Avast il va bien t'indiquer son n° de version !
Tu as fait DelFix ? pour désinstaller les outils et les rapports ?
On termine donc :
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !