Ordi infecté, comment être sur qu'il ne reste rien?
Résolu/Fermé
malabera
-
27 avril 2013 à 14:29
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 30 avril 2013 à 21:46
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 30 avril 2013 à 21:46
A voir également:
- Ordi infecté, comment être sur qu'il ne reste rien?
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Combien de temps reste une story sur facebook - Guide
- Comment retourner ecran ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
53 réponses
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
29 avril 2013 à 22:38
29 avril 2013 à 22:38
Re,
Bien.
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20malabera%202.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
Bien.
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20malabera%202.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
malabera
Messages postés
26
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
30 avril 2013
29 avril 2013 à 23:41
29 avril 2013 à 23:41
Re,
Je ne sais pas pourquoi, je ne recevais plus de réponse en rafraîchissant la page. Bref voici le rapport :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Marceau at 29/04/2013 23:39:37
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Marceau\AppData\Local\Temp\toolbar2108181.exe
SUPPRIME Memory Process: C:\Users\Marceau\AppData\Local\Temp\toolbar2108478.exe
SUPPRIME Memory Process: C:\Users\Marceau\AppData\Local\Temp\uninstall149183.exe
SUPPRIME Memory Process: C:\Users\Marceau\AppData\Local\Temp\uninstall154643.exe
SUPPRIME Memory Process: C:\Users\Marceau\AppData\Local\Temp\update1396411.exe
SUPPRIME Memory Process: C:\Users\Marceau\AppData\Local\Temp\pricepeep_1.exe
SUPPRIME Memory Process: C:\Users\Marceau\AppData\Local\Temp\toolbar2175449.exe
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Marceau\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www2.delta-search.com
SUPPRIME Chrome Site: http://www2.delta-search.com
PRESENT Chrome File: C:\Users\Marceau\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www2.delta-search.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\BrowserProtect
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT File: c:\windows\prefetch\mybabylontb.exe-24f79baa.pf
ABSENT File: c:\windows\prefetch\browserprotect.exe-8932f2bc.pf
ABSENT File: c:\windows\prefetch\yontoodesktop.exe-28d0b9fd.pf
SUPPRIME File*: c:\users\marceau\appdata\local\temp\toolbar2108181.exe
SUPPRIME File: c:\users\marceau\appdata\local\temp\toolbar2108478.exe
ABSENT Folder/File: c:\users\marceau\appdata\roaming\mozilla\firefox\profiles\extensions\prefs.js (.not file.)
ABSENT File: c:\windows\prefetch\unutil.exe-eb719917.pf
ABSENT File: c:\windows\prefetch\uninstall149183.exe-102c1113.pf
ABSENT File: c:\windows\prefetch\setup_av_free.exe-cc405bf8.pf
ABSENT File: c:\windows\prefetch\setup_av_free.exe-2d172719.pf
ABSENT File: c:\windows\prefetch\aprp.exe-a549635f.pf
SUPPRIME File*: c:\users\marceau\appdata\local\temp\uninstall149183.exe
SUPPRIME File*: c:\users\marceau\appdata\local\temp\uninstall154643.exe
SUPPRIME File*: c:\users\marceau\appdata\local\temp\update1396411.exe
SUPPRIME File*: c:\users\marceau\appdata\local\temp\pricepeep_1.exe
SUPPRIME File: c:\users\marceau\appdata\local\temp\toolbar2175449.exe
ABSENT Folder/File: c:\users\marceau\appdata\local\temp\pricepeep_1.exe
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: EPUpdater
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITE EmptFlash
========== Récapitulatif ==========
7 : Processus mémoire
2 : Dossier(s)
18 : Fichier(s)
5 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
1 : Autre
End of clean in 00mn 47s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/04/2013 23:39:38 [3105]
Je ne sais pas pourquoi, je ne recevais plus de réponse en rafraîchissant la page. Bref voici le rapport :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Marceau at 29/04/2013 23:39:37
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Marceau\AppData\Local\Temp\toolbar2108181.exe
SUPPRIME Memory Process: C:\Users\Marceau\AppData\Local\Temp\toolbar2108478.exe
SUPPRIME Memory Process: C:\Users\Marceau\AppData\Local\Temp\uninstall149183.exe
SUPPRIME Memory Process: C:\Users\Marceau\AppData\Local\Temp\uninstall154643.exe
SUPPRIME Memory Process: C:\Users\Marceau\AppData\Local\Temp\update1396411.exe
SUPPRIME Memory Process: C:\Users\Marceau\AppData\Local\Temp\pricepeep_1.exe
SUPPRIME Memory Process: C:\Users\Marceau\AppData\Local\Temp\toolbar2175449.exe
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Marceau\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www2.delta-search.com
SUPPRIME Chrome Site: http://www2.delta-search.com
PRESENT Chrome File: C:\Users\Marceau\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www2.delta-search.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\BrowserProtect
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT File: c:\windows\prefetch\mybabylontb.exe-24f79baa.pf
ABSENT File: c:\windows\prefetch\browserprotect.exe-8932f2bc.pf
ABSENT File: c:\windows\prefetch\yontoodesktop.exe-28d0b9fd.pf
SUPPRIME File*: c:\users\marceau\appdata\local\temp\toolbar2108181.exe
SUPPRIME File: c:\users\marceau\appdata\local\temp\toolbar2108478.exe
ABSENT Folder/File: c:\users\marceau\appdata\roaming\mozilla\firefox\profiles\extensions\prefs.js (.not file.)
ABSENT File: c:\windows\prefetch\unutil.exe-eb719917.pf
ABSENT File: c:\windows\prefetch\uninstall149183.exe-102c1113.pf
ABSENT File: c:\windows\prefetch\setup_av_free.exe-cc405bf8.pf
ABSENT File: c:\windows\prefetch\setup_av_free.exe-2d172719.pf
ABSENT File: c:\windows\prefetch\aprp.exe-a549635f.pf
SUPPRIME File*: c:\users\marceau\appdata\local\temp\uninstall149183.exe
SUPPRIME File*: c:\users\marceau\appdata\local\temp\uninstall154643.exe
SUPPRIME File*: c:\users\marceau\appdata\local\temp\update1396411.exe
SUPPRIME File*: c:\users\marceau\appdata\local\temp\pricepeep_1.exe
SUPPRIME File: c:\users\marceau\appdata\local\temp\toolbar2175449.exe
ABSENT Folder/File: c:\users\marceau\appdata\local\temp\pricepeep_1.exe
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: EPUpdater
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITE EmptFlash
========== Récapitulatif ==========
7 : Processus mémoire
2 : Dossier(s)
18 : Fichier(s)
5 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
1 : Autre
End of clean in 00mn 47s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/04/2013 23:39:38 [3105]
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
29 avril 2013 à 23:44
29 avril 2013 à 23:44
Re,
C'est parce qu'on a changé de page je pense.^^
Redémarre le PC et dis moi si y'a toujours Delta et Gotorfiles.
@+
Gabriel.
C'est parce qu'on a changé de page je pense.^^
Redémarre le PC et dis moi si y'a toujours Delta et Gotorfiles.
@+
Gabriel.
malabera
Messages postés
26
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
30 avril 2013
29 avril 2013 à 23:58
29 avril 2013 à 23:58
Non je m'étais déjà fait avoir pour la page 2 !!! Peu importe.
C'est nickel, je n'ai plus delta search et plus de traces de Goforfiles.
Il y a une mise à jour d'Adobe qui est en train de se faire.
Merci.
C'est nickel, je n'ai plus delta search et plus de traces de Goforfiles.
Il y a une mise à jour d'Adobe qui est en train de se faire.
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
30 avril 2013 à 01:06
30 avril 2013 à 01:06
Ah.^^
Ok, tu peux supprimer ZHPdiag (ainsi que ZHPfix et MBRCheck).
Plus de questions ?
Tout va bien ?
Bonne soirée,
Gabriel.
Ok, tu peux supprimer ZHPdiag (ainsi que ZHPfix et MBRCheck).
Plus de questions ?
Tout va bien ?
Bonne soirée,
Gabriel.
malabera
Messages postés
26
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
30 avril 2013
30 avril 2013 à 19:42
30 avril 2013 à 19:42
Bonsoir,
J'ai désinstallé ZHPdiag. Tout va bien. Plus de questions.
Est ce terminé maintenant?
Malabera
J'ai désinstallé ZHPdiag. Tout va bien. Plus de questions.
Est ce terminé maintenant?
Malabera
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
30 avril 2013 à 21:02
30 avril 2013 à 21:02
Salut,
Oui, tout est bon. :)
Merci d'avoir suivi la désinfection jusqu'au bout. Tu peux passer ce sujet en résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
À bientôt.
Gabriel.
Oui, tout est bon. :)
Merci d'avoir suivi la désinfection jusqu'au bout. Tu peux passer ce sujet en résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
À bientôt.
Gabriel.
malabera
Messages postés
26
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
30 avril 2013
30 avril 2013 à 21:16
30 avril 2013 à 21:16
Merci beaucoup pour votre patience, votre gentillesse et votre aide. Je ne pensais pas que cela prendrait aussi longtemps.
Encore merci.
A bientôt peut être...
Malabera
Encore merci.
A bientôt peut être...
Malabera
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
30 avril 2013 à 21:17
30 avril 2013 à 21:17
Je t'en prie. :)
Gabriel.
Gabriel.
malabera
Messages postés
26
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
30 avril 2013
30 avril 2013 à 21:36
30 avril 2013 à 21:36
Re,
Désolée mais je n'ai pas "marquer comme résolu" à côté de signaler? Alors que je suis l'auteur du message.
Malabera
Désolée mais je n'ai pas "marquer comme résolu" à côté de signaler? Alors que je suis l'auteur du message.
Malabera
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
30 avril 2013 à 21:38
30 avril 2013 à 21:38
Re,
C'est parce que tu avais posté en tant qu'invité, j'ai signalé ton sujet, la modération se chargera de le faire. :)
@+
Gabriel.
C'est parce que tu avais posté en tant qu'invité, j'ai signalé ton sujet, la modération se chargera de le faire. :)
@+
Gabriel.
malabera
Messages postés
26
Date d'inscription
samedi 27 avril 2013
Statut
Membre
Dernière intervention
30 avril 2013
30 avril 2013 à 21:45
30 avril 2013 à 21:45
Ok. Merci beaucoup.
Bonne soirée.
Malabera
Bonne soirée.
Malabera
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
30 avril 2013 à 21:46
30 avril 2013 à 21:46
Je t'en prie, bonne soirée à toi aussi.
Gabriel.
Gabriel.