Précédent
- 1
- 2
Hello, désolé j'ai fini par décrocher hier ;) je m'occupe de la procédure à suivre dans ton dernier message ce soir. Sinon le pc ne rame pas plus que ça, bon c'est pas pas une balle non plus, mais ça va. Pour la date et l'heure, impossible qu'elle reste avec les bons réglages, à chaque démarrage elle affiche n'importe quoi. Et pour mon disque c: qui est raz la gueule, j'ai un nouveau DD de 80 G pour le remplacer, j'ai prévu de le cloner pour pouvoir le remplacer sans tt réinstaller.
À ce soir pour la suite si tu es dispo ;)
Thierry
À ce soir pour la suite si tu es dispo ;)
Thierry
Bon, tout juste rentré du taf, je me met sur le pc pour suivre tes dernières instructions.
-date et heure OK (changement pile Carte M) on verra au prochain démarrage.
-il y a du mieux depuis le début de nos travaux, msn marche à nouveau et j'ai vite fait regardé dans mes favoris et les quelques sites visité ne m'on rien demandé pour la création d'exceptions.
donc: nettoyage toolscleaner, voila le rapport:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Navilog1: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Titi-Fabie\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Titi-Fabie\Bureau\mbr.exe: trouvé !
C:\Documents and Settings\Titi-Fabie\Bureau\UsbFix.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Titi-Fabie\Bureau\HijackThis.lnk: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Titi-Fabie\Bureau\mbr.exe: supprimé !
C:\Documents and Settings\Titi-Fabie\Bureau\UsbFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Navilog1: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
-date et heure OK (changement pile Carte M) on verra au prochain démarrage.
-il y a du mieux depuis le début de nos travaux, msn marche à nouveau et j'ai vite fait regardé dans mes favoris et les quelques sites visité ne m'on rien demandé pour la création d'exceptions.
donc: nettoyage toolscleaner, voila le rapport:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Navilog1: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Titi-Fabie\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Titi-Fabie\Bureau\mbr.exe: trouvé !
C:\Documents and Settings\Titi-Fabie\Bureau\UsbFix.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Titi-Fabie\Bureau\HijackThis.lnk: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Titi-Fabie\Bureau\mbr.exe: supprimé !
C:\Documents and Settings\Titi-Fabie\Bureau\UsbFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Navilog1: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Salut.
Je préfère ce rapport. N'oublie pas de me dire pour l'heure/date ! ;)
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag (bouclier vert))
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
[HKCU\Software\FRA_Settings]
MBRFix
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
++
Je préfère ce rapport. N'oublie pas de me dire pour l'heure/date ! ;)
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag (bouclier vert))
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
[HKCU\Software\FRA_Settings]
MBRFix
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je ne sais pas si cela à bien marché car message d'erreur avant le rapport.
ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 16/06/2010 17:25:46
Fichier d'export Registre : D:\ZHPExportRegistry-16-06-2010-17-25-46.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\FRA_Settings => Clé absente
Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x873581F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x873581f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 19
Préférences navigateur : 0
Autre : 0
End of the scan
ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 16/06/2010 17:25:46
Fichier d'export Registre : D:\ZHPExportRegistry-16-06-2010-17-25-46.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\FRA_Settings => Clé absente
Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x873581F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x873581f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 19
Préférences navigateur : 0
Autre : 0
End of the scan
tien voila le dernier ZHP diag
http://www.cijoint.fr/cjlink.php?file=cj201006/cij2tV3Xes.txt
tu pense que je suis clean ?
http://www.cijoint.fr/cjlink.php?file=cj201006/cij2tV3Xes.txt
tu pense que je suis clean ?
Ok ça m'a l'air tout bon.
Mets à jour XP ! C'est très important : https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html
================
Via le panneau de config, supprime ta version de Java.
Rends-toi ici pour télécharger et installer la dernière version, plus sécurisée : https://www.java.com/fr/download/
================
Relance ZHP Fix, clique sur le A rouge "Nettoyeur de tools"
Clique sur "Tous" puis sur "Nettoyer".
Si l'outil te demande de redémarre, fais-le.
================
!! Très Important !!
Supprimer les anciens points de restauration:
▶ Clique droit sur "Poste de travail".
▶ Clique sur "Propriétés".
▶ Clique sur l'onglet "Restauration du système".
▶ Coche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".
▶ Redémarre le pc.
▶ Clique droit sur "Poste de travail".
▶ Clique sur "Propriétés".
▶ Clique sur l'onglet "Restauration du système".
▶ Redécoche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".
Les points sont supprimés.
Création d'un nouveau point:
▶ Clique sur "démarrer", "tous les programmes", "Accessoires" puis "Outils système".
▶ Clique sur "Restauration du système".
▶ Dans la nouvelle fenêtre, coche la case "Créer un point de restauration".
▶ Clique sur "Suivant".
▶ Entre un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
▶ Clique sur "Créer" et le point de restauration se créé automatiquement.
=============
Pour une navigation plus sûre et plus rapide:
Navigue avec Firefox : http://www.mozilla-europe.org/fr/firefox/
Addon à ajouter à firefox pour le sécuriser:
▶ Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
▶ Explications/Demo ici : http://www.mywot.com/fr/demo
+ ceux-ci: https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
=============
Garde MBAM sur ton pc et passe-le de temps en temps. N'oublie pas de le mettre à jour avant chaque examen.
Pareil pour CCleaner, à passer régulièrement.
/!\ Attention au P2P /!\
=============
Utile, à lire absolument, quelques minutes de prévention, notamment sur les cracks : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
=============
Si tu n'as plus de question et/ou problème, pour moi, c'est ok! (Si tu as encore des questions, n'hésite pas ! )
++
Mets à jour XP ! C'est très important : https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html
================
Via le panneau de config, supprime ta version de Java.
Rends-toi ici pour télécharger et installer la dernière version, plus sécurisée : https://www.java.com/fr/download/
================
Relance ZHP Fix, clique sur le A rouge "Nettoyeur de tools"
Clique sur "Tous" puis sur "Nettoyer".
Si l'outil te demande de redémarre, fais-le.
================
!! Très Important !!
Supprimer les anciens points de restauration:
▶ Clique droit sur "Poste de travail".
▶ Clique sur "Propriétés".
▶ Clique sur l'onglet "Restauration du système".
▶ Coche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".
▶ Redémarre le pc.
▶ Clique droit sur "Poste de travail".
▶ Clique sur "Propriétés".
▶ Clique sur l'onglet "Restauration du système".
▶ Redécoche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".
Les points sont supprimés.
Création d'un nouveau point:
▶ Clique sur "démarrer", "tous les programmes", "Accessoires" puis "Outils système".
▶ Clique sur "Restauration du système".
▶ Dans la nouvelle fenêtre, coche la case "Créer un point de restauration".
▶ Clique sur "Suivant".
▶ Entre un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
▶ Clique sur "Créer" et le point de restauration se créé automatiquement.
=============
Pour une navigation plus sûre et plus rapide:
Navigue avec Firefox : http://www.mozilla-europe.org/fr/firefox/
Addon à ajouter à firefox pour le sécuriser:
▶ Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
▶ Explications/Demo ici : http://www.mywot.com/fr/demo
+ ceux-ci: https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
=============
Garde MBAM sur ton pc et passe-le de temps en temps. N'oublie pas de le mettre à jour avant chaque examen.
Pareil pour CCleaner, à passer régulièrement.
/!\ Attention au P2P /!\
=============
Utile, à lire absolument, quelques minutes de prévention, notamment sur les cracks : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
=============
Si tu n'as plus de question et/ou problème, pour moi, c'est ok! (Si tu as encore des questions, n'hésite pas ! )
++
ok, je vais suivre toutes ces étape pour terminer notre nettoyage.
ensuite je porrai cloner mon disque c: pour le remettre sur un 80G neuf
à ce propo pense tu que ce topic est bon à suivre ?
https://www.01net.com/astuces/changer-de-disque-dur-sans-rien-reinstaller-363871.html
si toutes ces dernières étapes se déroulent correctement je pense que je n'est plus à t'embêter pour le moment, dans tout les cas je suis très heureux que tu es pris tout ce temps pour m'aider et je te remercie beaucoup pour ton aide, c'est vraiment très sympa ;) merci encore.
ensuite je porrai cloner mon disque c: pour le remettre sur un 80G neuf
à ce propo pense tu que ce topic est bon à suivre ?
https://www.01net.com/astuces/changer-de-disque-dur-sans-rien-reinstaller-363871.html
si toutes ces dernières étapes se déroulent correctement je pense que je n'est plus à t'embêter pour le moment, dans tout les cas je suis très heureux que tu es pris tout ce temps pour m'aider et je te remercie beaucoup pour ton aide, c'est vraiment très sympa ;) merci encore.
Précédent
- 1
- 2
Pas de soucis pour ce soir.
Pour les heure et date, certainement la pile qui est HS ! ;)
++