Problème après nettoyage
Fermé
sandra062
-
6 févr. 2010 à 13:42
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 9 févr. 2010 à 08:52
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 9 févr. 2010 à 08:52
A voir également:
- Problème après nettoyage
- Nettoyage mac - Guide
- Nettoyage pc lent - Guide
- Nettoyage pc gratuit - Guide
- Nettoyage de disque - Guide
- Nettoyage port usb c - Guide
62 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
6 févr. 2010 à 13:51
6 févr. 2010 à 13:51
Salut,
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
6 févr. 2010 à 13:57
6 févr. 2010 à 13:57
Bon spiderman1 arrête ces bêtises !!!!!!!! Ok ?
sandra062, fais ceci et fais moi confiance stp:
https://forums.commentcamarche.net/forum/affich-16470288-probleme-apres-nettoyage#4
sandra062, fais ceci et fais moi confiance stp:
https://forums.commentcamarche.net/forum/affich-16470288-probleme-apres-nettoyage#4
spiderman1
Messages postés
23
Date d'inscription
samedi 6 février 2010
Statut
Membre
Dernière intervention
7 février 2010
1
6 févr. 2010 à 14:05
6 févr. 2010 à 14:05
betise? je l utilise malware et je le trouve fiable , maintenant par mon experience internet , je donne un avis, grace a mon utilisation internet , zero virus a ce jour, si je peux aider quelqun sur ce forum ,c est de bon coeur, un merci c est suffisant
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
>
spiderman1
Messages postés
23
Date d'inscription
samedi 6 février 2010
Statut
Membre
Dernière intervention
7 février 2010
6 févr. 2010 à 14:08
6 févr. 2010 à 14:08
Re,
Betise? je l utilise malware et je le trouve fiable , maintenant par mon experience internet , je donne un avis, grace a mon utilisation internet , zero virus a ce jour, si je peux aider quelqun sur ce forum ,c est de bon coeur, un merci c est suffisant
C'est vrai que c'est pas une bêtise.
Mais mbam est à passer en fin de désinfection car il supprime en surface pas en profondeur, faut donc utiliser les outils spécifiques avant son passage.
Mbam n'est pas une poudre magique qui résoud tous les problèmes de virus, c'est juste un anti-malware performant.
Même, puisque AVG ne se lance pas, possible un rootkit qui le bloque, donc il fera de même pour MBAM.
Sandra j'attends le log ZHPDiag.
Betise? je l utilise malware et je le trouve fiable , maintenant par mon experience internet , je donne un avis, grace a mon utilisation internet , zero virus a ce jour, si je peux aider quelqun sur ce forum ,c est de bon coeur, un merci c est suffisant
C'est vrai que c'est pas une bêtise.
Mais mbam est à passer en fin de désinfection car il supprime en surface pas en profondeur, faut donc utiliser les outils spécifiques avant son passage.
Mbam n'est pas une poudre magique qui résoud tous les problèmes de virus, c'est juste un anti-malware performant.
Même, puisque AVG ne se lance pas, possible un rootkit qui le bloque, donc il fera de même pour MBAM.
Sandra j'attends le log ZHPDiag.
maiden92
Messages postés
771
Date d'inscription
vendredi 13 mars 2009
Statut
Membre
Dernière intervention
7 décembre 2022
71
6 févr. 2010 à 13:46
6 févr. 2010 à 13:46
je pense que tu a chopé un virus.
kratos71
Messages postés
217
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
23 juin 2012
16
6 févr. 2010 à 13:48
6 févr. 2010 à 13:48
tu peut déja commencer par faire un petit nettoyage de disque dur. Donc tu fait clique droit dessus et tu clique sur netoyer le disque dur. Ensuite il cherche les fichiers et t'affiche une fenètre avec des cases a cocher tu les selectionne toute et ensuite tu va dans l'onglet e haut a droite et tu clique sur le deuxième nettoyer et ensuite tu clique sur ok. déja sa sa te gagne de l'espace sur ton disque et y ram un peut moin. essaye te faire sa et je t'expliquerai d'autre après.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rectification : ce n'est pas WebFunProducts mais FunWebProducts.
Un virus !? Misère ! J'essaie de lancer AVG mais comme tout le reste, l'application ne se lance pas !!
Un virus !? Misère ! J'essaie de lancer AVG mais comme tout le reste, l'application ne se lance pas !!
kratos71
Messages postés
217
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
23 juin 2012
16
6 févr. 2010 à 13:54
6 févr. 2010 à 13:54
si c'est un virus j'esper pour toi que tu a soit un deuxième pc ou ton cd d'installation windows xp.
spiderman1
Messages postés
23
Date d'inscription
samedi 6 février 2010
Statut
Membre
Dernière intervention
7 février 2010
1
6 févr. 2010 à 13:54
6 févr. 2010 à 13:54
bonjour ,en effet tu a du choper quelque chose de mauvais , cleanner a 2 versions , ne pas telecharger la version recente ! cause de multiple problemes , moi jai garder l ancienne version , nikel , fait ceci :Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam et tiens moi au courant
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam et tiens moi au courant
kratos71
Messages postés
217
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
23 juin 2012
16
6 févr. 2010 à 13:59
6 févr. 2010 à 13:59
si tu veut enlever des virus tu peut aussi relier deux pc en résaux avec le mème nom au groupe de travaille et analyser le pc infecter avec le deuxième pc. Logiquement il devrai trouver le virus.
@kratos71 : je n'ai ni deuxieme PC ni e cd d'instal !! hum hum ...
Je vais deja essayé la premiere chose de fix200, l'analyse de ZHPDiag est en cours
Je vais deja essayé la premiere chose de fix200, l'analyse de ZHPDiag est en cours
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
6 févr. 2010 à 14:00
6 févr. 2010 à 14:00
Re,
D'accord, j'attends le rapport ZHPDiag ensuite on verra quoi faire.
++
D'accord, j'attends le rapport ZHPDiag ensuite on verra quoi faire.
++
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
6 févr. 2010 à 14:14
6 févr. 2010 à 14:14
Re,
bon courage, le jardin étant fermé cet après-midi, spiderman a décidé de tester son incompètence sur les PC des autres. C'est moins risqué que sur le sien !
crapoulou l'a remis en place une fois et pour les autres dommage, certains sont repartis avec leur infection
Mdr!! ^^
========
C'est parti! ^^
1- Désactiver le TeaTimer de Spybot (Merci à Nico):
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
* Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
============================
2- Tu as un infection Navipromo
Les programmes suivants sont a éviter :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
- SuperSexPlayer
- Sur le site www.games-desktop.com (n'allez pas dessus!!)
Télécharge Navilog1 (de IL-MAFIOSO) sur ton bureau.
▶ Ensuite double clique sur Navilog1.exe pour lancer l'installation.
▶ Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
▶ Laisse-toi guider. Au menu principal, choisis 1 et valide.
▶ Patiente jusqu'au message :
****** Scan terminé le ..... ******
▶ Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.
▶ Copie-colle l'intégralité dans une réponse. Referme le bloc notes
NOTE: Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
============================
3- Télécharge AD-Remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! .
→ Poste le rapport qui apparait à la fin sur le forum.
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
============================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
@+
;)
bon courage, le jardin étant fermé cet après-midi, spiderman a décidé de tester son incompètence sur les PC des autres. C'est moins risqué que sur le sien !
crapoulou l'a remis en place une fois et pour les autres dommage, certains sont repartis avec leur infection
Mdr!! ^^
========
C'est parti! ^^
1- Désactiver le TeaTimer de Spybot (Merci à Nico):
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
* Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
============================
2- Tu as un infection Navipromo
Les programmes suivants sont a éviter :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
- SuperSexPlayer
- Sur le site www.games-desktop.com (n'allez pas dessus!!)
Télécharge Navilog1 (de IL-MAFIOSO) sur ton bureau.
▶ Ensuite double clique sur Navilog1.exe pour lancer l'installation.
▶ Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
▶ Laisse-toi guider. Au menu principal, choisis 1 et valide.
▶ Patiente jusqu'au message :
****** Scan terminé le ..... ******
▶ Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.
▶ Copie-colle l'intégralité dans une réponse. Referme le bloc notes
NOTE: Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
============================
3- Télécharge AD-Remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! .
→ Poste le rapport qui apparait à la fin sur le forum.
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
============================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
@+
;)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
6 févr. 2010 à 14:28
6 févr. 2010 à 14:28
Non, pas normal ...
Essaye-le en mode sans échec:
Comment faire ?
-> https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp-et-vista
Si il fonctionne pas, tu peux faire directement AD-R, il vire Navipromo aussi ...
Essaye-le en mode sans échec:
Comment faire ?
-> https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp-et-vista
Si il fonctionne pas, tu peux faire directement AD-R, il vire Navipromo aussi ...
spiderman1
Messages postés
23
Date d'inscription
samedi 6 février 2010
Statut
Membre
Dernière intervention
7 février 2010
1
6 févr. 2010 à 14:30
6 févr. 2010 à 14:30
incompetence?crapoulou na rien trouvé il disait juste qu il y avait une nouvelle version avast 5 voir le message, moi jutilise la version 4.8 home qui me semble fiable zero virus a ce jour quand meme grace aussi a mon utilisation internet , ne pas ce precipité sur les nouvelles versions quand on ne l ai connait pas source souvent de bien de difficulté , quand a malware oui c est un excellent outil de desinfection que j utilise et qui me semble fiable, voila je ne suis pas xpert en securité mais j amene mon experience d internet et si je peux aider quelqun sur ce forum je le ferai ,mais je remarque que bien souvent des utilisateurs ont des problemes securitaires non resolu ,
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
6 févr. 2010 à 14:37
6 févr. 2010 à 14:37
voila pour le premier, j'attend ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201002/cijHPhrMOC.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijHPhrMOC.txt
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
6 févr. 2010 à 15:07
6 févr. 2010 à 15:07
Bien ...
la suite dans l'ordre :
**ZHPFix** :
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Ouvre ce lien puis copie colle tout le texte qui se trouve dedans et colle le dans l'encadré principal:
http://www.cijoint.fr/cjlink.php?file=cj201002/cij8ikq0ZI.txt
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
============
Télécharge ToolBar S&D (Team IDN )
▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur le raccourci ToolbarS&D et choisis "exécuter en tant qu'administrateur"
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
▶ ! Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré à la fin du processus : ⇒ poste son contenu dans ta prochaine réponse
Note : Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." , Tape explorer puis valide.
============
Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
Vaccination avec UsbFix :
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 3 ( Vacciner ).
▶ Laisse travailler l'outil et ne touche a rien .
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra
=====
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
============
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
la suite dans l'ordre :
**ZHPFix** :
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Ouvre ce lien puis copie colle tout le texte qui se trouve dedans et colle le dans l'encadré principal:
http://www.cijoint.fr/cjlink.php?file=cj201002/cij8ikq0ZI.txt
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
============
Télécharge ToolBar S&D (Team IDN )
▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur le raccourci ToolbarS&D et choisis "exécuter en tant qu'administrateur"
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
▶ ! Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré à la fin du processus : ⇒ poste son contenu dans ta prochaine réponse
Note : Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." , Tape explorer puis valide.
============
Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
Vaccination avec UsbFix :
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 3 ( Vacciner ).
▶ Laisse travailler l'outil et ne touche a rien .
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra
=====
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
============
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
ZHPFix v1.12.302 by Nicolas Coolman - Rapport de suppression du 06/02/2010 15:12:57
Fichier d'export Registre : C:\ZHPExportRegistry-06-02-2010-15-12-57.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\WINDOWS\system32\Updat\windows.exe => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKLM\..\policies\Explorer\Run: [Polices] . (.dz-green - Setup.) -- C:\WINDOWS\system32\Updat\windows.exe => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [Polices] . (.dz-green - Setup.) -- C:\WINDOWS\system32\Updat\windows.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Alwil Software => Supprimé et mis en quarantaine
Fichier :
c:\windows\system32\updat\windows.exe => Fichier absent
Logiciel :
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 1
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-06-02-2010-15-12-57.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\WINDOWS\system32\Updat\windows.exe => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKLM\..\policies\Explorer\Run: [Polices] . (.dz-green - Setup.) -- C:\WINDOWS\system32\Updat\windows.exe => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [Polices] . (.dz-green - Setup.) -- C:\WINDOWS\system32\Updat\windows.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Alwil Software => Supprimé et mis en quarantaine
Fichier :
c:\windows\system32\updat\windows.exe => Fichier absent
Logiciel :
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 1
Autre : 0
End of the scan
