Besoin d'aide pour désinfection du pc

Résolu
s4ndr4 -  
 Utilisateur anonyme -
Bonjour,



Que dois je faire pour être sure que mon pc n'est plus touché par le rogue (MS Removal Tool) ?
J'ai réalisé toutes les étapes indiquées ici : http://www.commentcamarche.net/faq/31375-rogue-ms-removal-tool-system-tool
Merci d'avance

36 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonsoir,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://dl.free.fr
    ou :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  2. s4ndr4
     
    Voilà le lien
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijjaN58Od.txt
    0
  3. Utilisateur anonyme
     
    * Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
    http://www.teamxscript.org/adremoverTelechargement.html
    ( Lien officiel )

    https://www.androidworld.fr/
    ( Miroir )
    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  4. s4ndr4
     
    Je n'arrive pas à valider mon message, il y a marquée "titre du message non renseigné"
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. s4ndr4
     
    J'ai copié le rapport dans un document word que j'ai hébergé sur cijoint, voici le lien :
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijSjfQv77.rtf

    J'espère que ça ira car c'est le seul moyen que j'ai trouvé pour pouvoir poster le rapport.
    0
  7. Utilisateur anonyme
     
    bonjour,
    relance ADR, clique sur désinstaller,

    repasse un nouveau zhpdiag,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://dl.free.fr
    ou :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/


    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  8. s4ndr4
     
    Lorsque je lance zhpdiag, avast me dit :
    "Vous lancez une application qui peut représenter un risque potentiel. Nous recommandons fortement de lancer cette application dans l'environnement virtualisé de la Sandbox avast! pour prévenir les risques.

    Actions à effectuer :
    Lancer dans la Sandbox (recommandé)
    ou
    Lancer normalement
    ou
    Annuler le lancement"

    Que dois je faire ?
    0
  9. Utilisateur anonyme
     
    choisis lancer normalement !

    je fais remonter l'info au concepteur de zhpdiag :-)

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  10. s4ndr4
     
    Voilà le rapport : http://www.cijoint.fr/cjlink.php?file=cj201104/cijKItskxK.txt

    Par contre je pense qu'il y a un problème, j'ai du recommencer l'analyse au moins 5 fois, à chaque fois qu'elle était terminée je pouvais ni l'enregistrer, ni ouvrir quoi que ce soit (document, musique ....) et je ne pouvais plus redémarrer le pc....
    0
  11. Utilisateur anonyme
     
    bonjour,
    comment tu as fait pour redemarer le pc ?

    depuis quend le problème est survenu ?

    télecharge ce fichier et enregistre le sur ton bueau :

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijxjprgev.txt

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

    fais un Glisser/déposer du fichier que tu viens de tlecharger dans la fênetre de zhpfix.

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    0
  12. s4ndr4
     
    Pour le redémarrer, obliger d'appuyer sur le bouton de la tour...
    Depuis hier, je pense que ça vient de la mise à jour d'avast.
    0
  13. s4ndr4
     
    Voilà le rapport :

    Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
    Fichier d'export Registre : H:\ZHPExportRegistry-13-04-2011-08-35-33.txt
    Run by Jose at 13/04/2011 08:35:33
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} => Clé supprimée avec succès
    O51 - MPSK:{79d6f2ba-8646-11de-a461-00248c883ff5}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
    HKCU\Software\WideStream => Clé supprimée avec succès
    HKLM\Software\widestream => Clé supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

    ========== Dossier(s) ==========
    H:\Documents and Settings\Jose\Local Settings\Application Data\widestream6 Air => Supprimé et mis en quarantaine
    H:\Documents and Settings\Jose\Application Data\widestream => Supprimé et mis en quarantaine
    H:\Documents and Settings\Jose\Application Data\\widestream => Dossier absent

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    1 : Elément(s) de donnée du Registre
    3 : Dossier(s)

    End of the scan
    0
  14. Utilisateur anonyme
     
    pour le redemarrage juste une fois ou tout le temps depuis hier ?

    0
  15. s4ndr4
     
    Juste hier, après chaque lancement d'analyse avec ZHPDiag
    0
  16. Utilisateur anonyme
     
    ok,

    Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

    http://prm753.bchea.org/JavaRa.zip

    * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).

    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    Tuto :
    https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

    0
  17. s4ndr4
     
    Lorsque je sélectionne "mettre à jour via jucheck.exe" et que je clique sur rechercher, rien ne se passe.
    0
  18. Utilisateur anonyme
     
    ok,

    vas dans le menu demarrer, paramètres, panneau de configuration, ajout suppression de programmes, trouve java, désinstalle la.

    retélécharge la dernière version ici :

    https://www.java.com/fr/download/

    garde toujours les logiciels comme java et Adobe à jour :-)

    après la miseà jour et un redemarrage, donne moi des nouvelles avat de finaliser la désinfection ;-)

    0
  19. s4ndr4
     
    Re,

    J'ai désinstallé et téléchargé la dernière version de java.
    Je re essaye JavaRa.exe ?
    0
  20. Utilisateur anonyme
     
    si tu as désinstallé les vieilles versions, pas besoin de relancer javara !

    comment va le pc avant de finir la désinfection ?

    0
  • 1
  • 2