FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[JE']

Bonjour,
Hier mon ordi a été infesté par le virus nation zoom lors d'un téléchargement de logiciel. J'ai essayé AdwCleaner mais le virus est toujours présent ... Que puis-je faire pour m'en débarrasser définitivement ???
Merci de votre aide

[Dori@n]

Bonjour,

Peux tu me donner le rapport Adwcleaner stp?

====================

Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.

=====================

• Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
• Enregistre le fichier sur le bureau.
• Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.

[JE]

Voici le premierrapport adwcleaner :

# AdwCleaner v3.014 - Rapport créé le 04/12/2013 à 16:46:58
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : DOCUMENTALISTE - CDI-DOC
# Exécuté depuis : C:\Documents and Settings\DOCUMENTALISTE\Mes documents\Téléchargements\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : CltMngSvc
Service Présent : Update Storimbo

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Documents and Settings\DOCUMENTALISTE\Application Data\Mozilla\Firefox\Profiles\r13nu2fq.default\SweetIMToolbarData
Dossier Présent C:\Documents and Settings\DOCUMENTALISTE\Local Settings\Application Data\Searchprotect
Dossier Présent C:\Documents and Settings\NetworkService\Local Settings\Application Data\Searchprotect
Dossier Présent C:\Program Files\Object
Dossier Présent C:\Program Files\Searchprotect
Dossier Présent C:\Program Files\Storimbo
Fichier Présent : C:\Documents and Settings\DOCUMENTALISTE\Application Data\Mozilla\Firefox\Profiles\r13nu2fq.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Présent : C:\Documents and Settings\DOCUMENTALISTE\Application Data\Mozilla\Firefox\Profiles\r13nu2fq.default\searchplugins\conduit-search.xml
Fichier Présent : C:\END

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Storimbo
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Storimbo
Clé Présente : HKLM\SOFTWARE\NSIS_diplo
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\Storimbo
Clé Présente : HKLM\Software\Uniblue
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\DOCUMENTALISTE\Application Data\Mozilla\Firefox\Profiles\r13nu2fq.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2q=");
Ligne Trouvée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Ligne Trouvée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Ligne Trouvée : user_pref("sweetim.toolbar.mode.debug", "false");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");
Ligne Trouvée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Trouvée : user_pref("sweetim.toolbar.search.external", "Ligne Trouvée : user_pref("sweetim.toolbar.search.history", "panth%C3%A9on%20alain%20nombre%20de%20colonnes,1984%20orwell,fadben,google");
Ligne Trouvée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Ligne Trouvée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Ligne Trouvée : user_pref("sweetim.toolbar.simapp_id", "{866CA75F-EB43-11E0-A7D9-00016C70459B}");
Ligne Trouvée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Ligne Trouvée : user_pref("sweetim.toolbar.version", "1.2.0.2");

[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\r13nu2fq.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [6241 octets] - [04/12/2013 16:46:58]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6301 octets] ##########

[Dori@n]

Clic droit sur Adwcleaner et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt

[JE]

Je ne peux pas lancer en tant qu'administrateur car je n'ai pas le mot de passe

[Dori@n]

Tu n'est pas l'administrateur du pc?

Lance le normalement

[JE]

non je ne suis pas l'admin car je suis à mon boulot ...

AdwCleaner[S4]

[Dori@n]

Donnes moi le rapport [S4] il se trouve là :

== C:\AdwCleaner[S4].txt

[JE]

oui je sais bien mais comme je suis très nulle, je n'y arrive pas ... 
bon je réessaye ...

je fais un copier / coller mais le coller ne fonctionne pas, je sais je suis un boulet !!!

[Dori@n]

Meuh non, prends ton temps et tu vas y parvenir

[JE]

Il n'y a que comme ça que j'y arrive ...

# AdwCleaner v3.014 - Rapport créé le 05/12/2013 à 11:26:43
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : DOCUMENTALISTE - CDI-DOC
# Exécuté depuis : C:\Documents and Settings\DOCUMENTALISTE\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : RemoteEngineService
Service Supprimé : VuuPCConnectivity

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\VuuPC
Dossier Supprimé : C:\Documents and Settings\DOCUMENTALISTE\Menu Démarrer\Programmes\VuuPC
Fichier Supprimé : C:\WINDOWS\Tasks\VuuPCUpdate.job
Fichier Supprimé : C:\WINDOWS\Tasks\VuuPCUpdateLogin.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VuuPC

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\DOCUMENTALISTE\Application Data\Mozilla\Firefox\Profiles\r13nu2fq.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\r13nu2fq.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [6381 octets] - [04/12/2013 16:46:58]
AdwCleaner[R1].txt - [1137 octets] - [04/12/2013 16:54:18]
AdwCleaner[R2].txt - [1257 octets] - [05/12/2013 08:42:11]
AdwCleaner[R3].txt - [1771 octets] - [05/12/2013 11:25:18]
AdwCleaner[R4].txt - [1890 octets] - [05/12/2013 11:26:20]
AdwCleaner[S0].txt - [6538 octets] - [04/12/2013 16:47:37]
AdwCleaner[S1].txt - [1199 octets] - [04/12/2013 16:54:52]
AdwCleaner[S2].txt - [1319 octets] - [05/12/2013 08:42:43]
AdwCleaner[S3].txt - [379 octets] - [05/12/2013 11:25:52]
AdwCleaner[S4].txt - [1826 octets] - [05/12/2013 11:26:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1886 octets] ##########

[Dori@n]

Parfait

Maintenant tu me fais le reste de ce que je t'ai demandé

[JE]

Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by DOCUMENTALISTE on 05/12/2013 at 13:15:37,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values




~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files\wiseconvert"



~~~ FireFox

Emptied folder: C:\Documents and Settings\DOCUMENTALISTE\Application Data\mozilla\firefox\profiles\r13nu2fq.default\minidumps [39 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/12/2013 at 13:22:07,98
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[Dori@n]

parfait, passe à la suite

[JE]

C'est laborieux quand on est nul ...

http://cjoint.com/?CLfoiGIXP9i

[Dori@n]

Tu t'en sors très bien


On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[JE]

Merci c'est gentil !  

Le scan est bloqué à 61 %, qu'est-ce que je fais ??? (il s'était bloqué une 1ère fois à 44% alors j'ai tout recommencé)

[Dori@n]

laisse le tourner et s'il reste bloqué, fais le en mode sans échec :

== http://www.forum-entraide-informatique. ... rge-reseau

[JE]

C'est bon, enfin ! je l'ai relancé une 3ème fois et il a enfin été au bout ...

http://cjoint.com/?CLfppkpLHhV

[Dori@n]

Heu...tu n'as pas fait comme je l'ai demandé

Refais le scan comme je te le décris :

• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[JE]

Heu ... si si je t'assure !!!

J'ai recommencé mais je crois que ça va être pareil

http://cjoint.com/?CLfpJ78Q1ND

[Dori@n]

Ha voilà, là c'est ok, je reviens vers toi dans quelques instants pour te donner la marche à suivre

[Dori@n]

L'antivirus Microsoft Sécurity Essential n'est pas très conseillé, il ne sert à rien.

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/13dc/CLfp6vlAupt_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[JE]

Je l'ai copié comme j'ai pu ...

Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013
Fichier d'export Registre :
Run by DOCUMENTALISTE at 05/12/2013 16:06:41
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)

========== Logiciels ==========
SUPPRIMÉ: WPM17.8.0.3159
ABSENT Uninstall Process: c:\program files\wiseconvert\uninstall.exe

========== Etat des services ==========
WPM Arrêté

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert]
SUPPRIMÉ: HKLM\Software\supWPM
SUPPRIMÉ: HKLM\Software\nationzoomSoftware

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Mozilla Firefox\firefox.exe" http://www.nationzoom.com

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: http://www.nationzoom.com
SUPPRIMÉ Mozilla Pref: http://www.nationzoom.com

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\documentaliste\local settings\application data\microsoft\internet explorer\domstore\mdr1kkgk\www.nationzoom[1].xml
SUPPRIMÉ: c:\documents and settings\documentaliste\bureau\fei\adwcleaner\quarantine\c\documents and settings\documentaliste\application data\mozilla\firefox\profiles\r13nu2fq.default\searchplugins\conduit-search.xml.vir
SUPPRIMÉ: c:\documents and settings\documentaliste\bureau\fei\adwcleaner\quarantine\c\program files\storimbo\updatestorimbo.installstate.vir
SUPPRIMÉ: c:\documents and settings\documentaliste\local settings\temporary internet files\storimbo_iels
SUPPRIMÉ: c:\documents and settings\documentaliste\bureau\fei\adwcleaner\quarantine\c\documents and settings\documentaliste\menu démarrer\programmes\vuupc\advanced\re-register your pc with your account.lnk.vir
SUPPRIMÉ: c:\documents and settings\documentaliste\bureau\fei\adwcleaner\quarantine\c\documents and settings\documentaliste\menu démarrer\programmes\vuupc\advanced\remove this pc from any vuupc accounts.lnk.vir
SUPPRIMÉ: c:\documents and settings\documentaliste\bureau\fei\adwcleaner\quarantine\c\documents and settings\documentaliste\menu démarrer\programmes\vuupc\advanced\turn on vuupc.lnk.vir
SUPPRIMÉ: c:\documents and settings\documentaliste\bureau\fei\adwcleaner\quarantine\c\documents and settings\documentaliste\menu démarrer\programmes\vuupc\my vuupc.lnk.vir
SUPPRIMÉ: c:\documents and settings\documentaliste\bureau\fei\adwcleaner\quarantine\c\program files\vuupc\lastversion.vir
SUPPRIMÉ: c:\documents and settings\documentaliste\bureau\fei\adwcleaner\quarantine\c\program files\vuupc\servers.dmps.vir
SUPPRIMÉ: c:\documents and settings\documentaliste\bureau\fei\adwcleaner\quarantine\c\program files\vuupc\clickmein.guid.vir
SUPPRIMÉ: c:\documents and settings\documentaliste\bureau\fei\adwcleaner\quarantine\c\program files\vuupc\guid.js.vir
SUPPRIMÉ: c:\documents and settings\documentaliste\bureau\fei\adwcleaner\quarantine\c\program files\vuupc\install.log.vir
SUPPRIMÉ: c:\documents and settings\documentaliste\bureau\fei\adwcleaner\quarantine\c\program files\vuupc\mini.inst.vir
SUPPRIMÉ: c:\documents and settings\documentaliste\bureau\fei\adwcleaner\quarantine\c\program files\vuupc\remoteengine.exc.vir
SUPPRIMÉ: c:\documents and settings\documentaliste\bureau\fei\adwcleaner\quarantine\c\windows\tasks\vuupcupdate.job.vir
SUPPRIMÉ: c:\documents and settings\documentaliste\bureau\fei\adwcleaner\quarantine\c\windows\tasks\vuupcupdatelogin.job.vir
SUPPRIMÉ: c:\documents and settings\documentaliste\bureau\my vuupc.lnk
SUPPRIMÉ: c:\documents and settings\documentaliste\local settings\application data\vuupcbasesetup[1].exe
SUPPRIMÉS Temporaires Windows (1) (732 964 octets)
SUPPRIMÉS Flash Cookies (1) (33 octets)

========== Restauration Système ==========
Aucun Point de restauration du système crée

========== Autre ==========
NON TRAITÉ 061 - LFC: 05/12/2013 - 15:29:24 ---A- . (...) -- C:\Documents and Settings\DOCUMENTALISTE\Bureau\FEI\AdwCleaner\Quarantine\C\Documents and Settings\DOCUMENTALISTE\Menu Démarrer\Programmes\VuuPC\Advanced\Turn Off VuuPC.lnk.vir [1561]


========== Récapitulatif ==========
3 : Clés du Registre
3 : Eléments de donnée du Registre
1 : Dossiers
21 : Fichiers
2 : Logiciels
2 : Préférences navigateur
1 : Etat des services
1 : Restauration Système
1 : Autre


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\DOCUMENTALISTE\Application Data\ZHP\ZHPFix[R1].txt - 05/12/2013 17:13:37 [2862]
C:\Documents and Settings\DOCUMENTALISTE\Application Data\ZHP\ZHPFix[R2].txt - 05/12/2013 16:06:46 [4776]

[Dori@n]

Refais moi un rapport zhpdiag comme demandé tout à l'heure stp

[JE]

C'est celui que je n'aime pas mais je me doutais qu'il faudrait en refaire un ...


http://cjoint.com/?CLfqGIKbyyj

[Dori@n]

Comment se comporte ton pc?

As tu encore un soucis avec nationzoom?

As tu d'autres problèmes?

Que comptes tu faire avec Microsoft Security Essential?

[JE]

Beaucoup de questions ...
Mon PC a l'air de bien se porter, je ne vois plus de "nationzoom" partout, donc moi aussi je vais mieux !
Quant à la dernière question, je ne sais pas, je ne connais pas Microsoft Security Essential, je suis sensée faire quoi ???

[Dori@n]

Re,

Alors moi je te conseille de désinstaller Microsoft Security Essential et de mettre Avast à la place, mais vois ça avec l'administrateur du pc avant je ne voudrais pas te faire avoir des soucis à ton travail


Ok pour nationzoom, avant de faire la finalisation, et pour être certain, fais moi ça:


Télécharges et installes -- MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.

Le scan peut durer plus de deux heures

==========================

Puis ça :

http://www.forum-entraide-informatique. ... e-tutoriel

[JE]

ok pour avast, c'est ce que j'ai chez moi.

Le problème est que je pars dans 30 mn, le lycée ferme et je ne bosse pas demain ...

[Dori@n]

Et bien dans ce cas pas de soucis, tu me feras cela quand tu en auras l'occasion et nous finaliserons ensuite

[JE]

Ok, on peut faire ça lundi ? Et si quelqu'un se sert de mon PC demain ça ne posera pas de problème ?

[Dori@n]

Non ne t'en fais pas nous referons une petite vérif avant de continuer

[JE]

Ok c cool ! Merci pour ton aide et ta patience ! à lundi !

[Dori@n]

C'est un plaisir

Bon week à toi

[JE]

Bonjour ! Le boulet en informatique est revenu de week-end ! Toujours pas de virus en vue, qu'est-ce que je fais pour commencer ?

[Dori@n]

Hello


Tu me fais ça :

http://www.forum-entraide-informatique. ... e-tutoriel


============

Puis tu me fais malwarebytes comme demandé plus haut

[JE]

J'ai un message qui me dit que Shortcut_Module.exe n'est pas une application win32 valide, qu'est ce que je fais ???

[Dori@n]

Désactive ton antivirus le temps de le télécharger et de faire le scan.

[JE]

http://cjoint.com/?CLjlfNpp25S