MBR physicaldrive0
Résolu/Fermé
flowangel
-
22 avril 2011 à 18:14
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 18 mai 2011 à 18:35
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 18 mai 2011 à 18:35
A voir également:
- MBR physicaldrive0
- Missing mbr helper - Forum Windows 10
- Kb5034441 mbr - Accueil - Windows
- Ntfs mbr - Forum Windows 8 / 8.1
- Réparer mbr disque dur externe - Forum récupération de données
- Mbr error 2 - Forum Windows
36 réponses
j'en suis maintenant à le deuxième partie. Quand j'ai double cliqué sur fix.bat il me demande de cliquer YES to allow immediate reboot after the disinfection or no to disinfect without reboot.... je lui dis quoi au mossieur?!!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2011 à 21:42
22 avril 2011 à 21:42
▶ Sauvegarde tes données importantes car on est pas à l'abri d'un plantage.
▶ Télécharge et dézippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip
▶ Télécharge Super Grub : http://download.linux-live-cd.org/Super_Grub_Disk/download/binaries/sgd/cdrom/super_grub_disk_0.9799.iso
▶ Avec l'onglet "browse", sélectionne super_grub_disk_0.9799.iso que tu viens de télécharger
▶ ▶ coche alors "read verify" , "Finalyze" et "autoeject"
▶ Déplace sous speed le curseur pour le mettre à 32X , insère un cd vierge et clic start
▶ Boot dessus et choisi avec les flèches de ton clavier ?WIN=> MBR & !WIN!
Aide en image : http://imagesup.org/image
▶ Télécharge et dézippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip
▶ Télécharge Super Grub : http://download.linux-live-cd.org/Super_Grub_Disk/download/binaries/sgd/cdrom/super_grub_disk_0.9799.iso
▶ Avec l'onglet "browse", sélectionne super_grub_disk_0.9799.iso que tu viens de télécharger
▶ ▶ coche alors "read verify" , "Finalyze" et "autoeject"
▶ Déplace sous speed le curseur pour le mettre à 32X , insère un cd vierge et clic start
▶ Boot dessus et choisi avec les flèches de ton clavier ?WIN=> MBR & !WIN!
Aide en image : http://imagesup.org/image
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2011 à 21:46
22 avril 2011 à 21:46
faudra bien mettre ton cd vierge pour le graver lol
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 avril 2011 à 03:06
23 avril 2011 à 03:06
Hello, j'avais dis au petites heures ... :>
Ai été boire un verre [C'est vendredaie !!! :o)] donc bon ... si tu dis que tout va bien :o)
Tu vois, quand on veut, on peut. Si Avast ne te détecte plus le fameux Wisthler [Harddrive machin chose] il est parti ...
Pour info, nous avons réécris le MBR : Master Boot Record. Ce sont, comme tu l'as compris, des infections assez ... chiantes !
3 outils lui ont résisté .... Y'a fallu donc réécrire ton secteur d'amorçage.
On va vérifier la présence d'autres infections en effet... Quand tu ressortiras d'ici, je te promet un pc tout propre :o)
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Ai été boire un verre [C'est vendredaie !!! :o)] donc bon ... si tu dis que tout va bien :o)
Tu vois, quand on veut, on peut. Si Avast ne te détecte plus le fameux Wisthler [Harddrive machin chose] il est parti ...
Pour info, nous avons réécris le MBR : Master Boot Record. Ce sont, comme tu l'as compris, des infections assez ... chiantes !
3 outils lui ont résisté .... Y'a fallu donc réécrire ton secteur d'amorçage.
On va vérifier la présence d'autres infections en effet... Quand tu ressortiras d'ici, je te promet un pc tout propre :o)
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 avril 2011 à 13:22
23 avril 2011 à 13:22
Hello :)
Il y a des traces des infections traitées ainsi qu'une infection par supports amovibles.
Il faut que tu trouve le média G:\ et le connecte à ton ordinateur.
▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Recherche"
Il y a des traces des infections traitées ainsi qu'une infection par supports amovibles.
Il faut que tu trouve le média G:\ et le connecte à ton ordinateur.
▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Recherche"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour juju666!
Me voilà de retour auprès de la machine!
J'ai fait la recherche que vous m'avez demandé. Je ne sais pas si c'est important mais il y a quelques semaines mon conjoint a été très embêté avec une clé usb de marque corsair. Un jour, quelques semaines seulement après son acquisition il a été dans l'impossibilité de l'ouvrir, quels que soient les moyens et les ordis. Il a perdu tous ses documents dessus...
voilà le rapport effectué :
http://pjjoint.malekal.com/files.php?id=5e6aef67eb13137
Me voilà de retour auprès de la machine!
J'ai fait la recherche que vous m'avez demandé. Je ne sais pas si c'est important mais il y a quelques semaines mon conjoint a été très embêté avec une clé usb de marque corsair. Un jour, quelques semaines seulement après son acquisition il a été dans l'impossibilité de l'ouvrir, quels que soient les moyens et les ordis. Il a perdu tous ses documents dessus...
voilà le rapport effectué :
http://pjjoint.malekal.com/files.php?id=5e6aef67eb13137
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 avril 2011 à 09:57
25 avril 2011 à 09:57
Hello :)
La clé n'était pas nommée G:\ ?
Relance USBFix en suppression :)
Poste le rapport
La clé n'était pas nommée G:\ ?
Relance USBFix en suppression :)
Poste le rapport
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 avril 2011 à 18:23
25 avril 2011 à 18:23
re,
fais le pour toutes les clés usb oui, regarde :
Supprimé! H:\r3fhr.exe
Supprimé! H:\driver\Usb
fais le pour toutes les clés usb oui, regarde :
Supprimé! H:\r3fhr.exe
Supprimé! H:\driver\Usb
Bonsoir! :-)
voilà les deux rapports concernant 2 autres clés usb
http://pjjoint.malekal.com/files.php?id=de00189dff10126
http://pjjoint.malekal.com/files.php?id=9f80ae1d6510107
voilà les deux rapports concernant 2 autres clés usb
http://pjjoint.malekal.com/files.php?id=de00189dff10126
http://pjjoint.malekal.com/files.php?id=9f80ae1d6510107
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 avril 2011 à 22:22
25 avril 2011 à 22:22
Présent! G:\sp1jensi.exe
celui là il pue vraiment ...
repasse un coup de malwarebytes stp; met le à jour avant; fais un scan complet
celui là il pue vraiment ...
repasse un coup de malwarebytes stp; met le à jour avant; fais un scan complet
Hello!!
voilà le dernier rapport mbam! J'attendais d'avoir de nouveau la clé usb pour le faire!
C'est normal qu'il y en ait toujours plus à chaque fois?? inquiétant!! ;-)
http://pjjoint.malekal.com/files.php?id=295aea35a8131513
voilà le dernier rapport mbam! J'attendais d'avoir de nouveau la clé usb pour le faire!
C'est normal qu'il y en ait toujours plus à chaque fois?? inquiétant!! ;-)
http://pjjoint.malekal.com/files.php?id=295aea35a8131513
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 avril 2011 à 17:44
26 avril 2011 à 17:44
nop ça va, ils sont en quarantaine :)
========
si nous avons utilisé AD-Remover; relance le et clique sur désinstaller
idem pour usbfix
========
toujours des soucis ou on peut finaliser?
refais un dernier petit zhpdiag pour voir ... ?
========
si nous avons utilisé AD-Remover; relance le et clique sur désinstaller
idem pour usbfix
========
toujours des soucis ou on peut finaliser?
refais un dernier petit zhpdiag pour voir ... ?
Bonsoir!
Voilà le rapport ZHPDiag.
J'ai désinstallé les deux autres logiciels.
PAs de problème si ce n'est que je ne pouvais pas me connecter à internet ce matin. J'ai du bidouiller et désactiver une connexion internet appelée connexion 1394 (carte réseau 1394). Je ne me souviens pas avoir vu cela avant, je ne sais pas si c'est en lien avec les manipulations faites...
http://pjjoint.malekal.com/files.php?id=d5b5cc147551110
Voilà le rapport ZHPDiag.
J'ai désinstallé les deux autres logiciels.
PAs de problème si ce n'est que je ne pouvais pas me connecter à internet ce matin. J'ai du bidouiller et désactiver une connexion internet appelée connexion 1394 (carte réseau 1394). Je ne me souviens pas avoir vu cela avant, je ne sais pas si c'est en lien avec les manipulations faites...
http://pjjoint.malekal.com/files.php?id=d5b5cc147551110
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 avril 2011 à 18:01
26 avril 2011 à 18:01
OK donc suites et fin :)
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur
=========================================================
▶ Télécharge ici : PureRa (par l'editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L'outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »
▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.
------
Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir :)
@+
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Infection Diverse (Disabled.SecurityCenter)
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline => Infection BT (PUP.Dealio)
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208} => Infection BT (PUP.Dealio)
O42 - Logiciel: Facemoods - (.Secure Digital Services.) [HKLM] -- {D0198889-7766-424B-AB81-F16F8EDDFEF4} => facemoods Toolbar
O43 - CFD: 17/11/2010 - 23:28:10 - [0] ----D- C:\Documents and Settings\JBT\Application Data\BabylonToolbar => Babylon Toolbar
O43 - CFD: 17/11/2010 - 23:24:50 - [0] ----D- C:\Documents and Settings\JBT\Application Data\facemoods.com => facemoods.com
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur
=========================================================
▶ Télécharge ici : PureRa (par l'editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L'outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »
▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.
------
Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir :)
@+
Vaste programme!
voilà déjà le rapport ZHPDiagFix dans un premier temps!
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-04-2011-18-54-09.txt
Run by JBT at 26/04/2011 18:54:09
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208} => Clé supprimée avec succès
O42 - Logiciel: Facemoods - (.Secure Digital Services.) [HKLM] -- {D0198889-7766-424B-AB81-F16F8EDDFEF4} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\JBT\Application Data\BabylonToolbar => Supprimé et mis en quarantaine
C:\Documents and Settings\JBT\Application Data\facemoods.com => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
End of the scan
voilà déjà le rapport ZHPDiagFix dans un premier temps!
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-04-2011-18-54-09.txt
Run by JBT at 26/04/2011 18:54:09
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208} => Clé supprimée avec succès
O42 - Logiciel: Facemoods - (.Secure Digital Services.) [HKLM] -- {D0198889-7766-424B-AB81-F16F8EDDFEF4} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\JBT\Application Data\BabylonToolbar => Supprimé et mis en quarantaine
C:\Documents and Settings\JBT\Application Data\facemoods.com => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
End of the scan
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 avril 2011 à 18:53
26 avril 2011 à 18:53
extras :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
27 avril 2011 à 14:20
27 avril 2011 à 14:20
Télécharge la vidéo de la configuration tout est expliqué
toutes les démarches ont été faites
je ne peux pas envoyer le rapport JAVARAlog car il s'est effacé après suppresion delfix (oups!)
Voilà le rapport de suppression delfix :
http://pjjoint.malekal.com/files.php?id=c8899d046d579
Je supprime tous les logiciels téléchargés autres que malware? (ad remover, burncdcc, zhpdiag, tdskiller, purera, deffragler...?
je ne peux pas envoyer le rapport JAVARAlog car il s'est effacé après suppresion delfix (oups!)
Voilà le rapport de suppression delfix :
http://pjjoint.malekal.com/files.php?id=c8899d046d579
Je supprime tous les logiciels téléchargés autres que malware? (ad remover, burncdcc, zhpdiag, tdskiller, purera, deffragler...?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
30 avril 2011 à 12:07
30 avril 2011 à 12:07
hello,
ils n'ont pas été supprimés par delfix ?
ils n'ont pas été supprimés par delfix ?
Bonjour!
Toutes mes excuses pour le temps de réponse, le travail m'a envahi ces derniers temps!
Donc non les logiciels n'ont pas été supprimés par delfix mais je les avais tous regroupé dans un dossier sur le bureau pour ne pas être encombrée c'est peut être pour cette raison? Je dois tout remettre sur le bureau et recommencer delfix peut être...?
Bonne journée et encore merci pour votre aide précieuse. Existe-t-il un moyen quelconque de vous remercier?
Flowangel
Toutes mes excuses pour le temps de réponse, le travail m'a envahi ces derniers temps!
Donc non les logiciels n'ont pas été supprimés par delfix mais je les avais tous regroupé dans un dossier sur le bureau pour ne pas être encombrée c'est peut être pour cette raison? Je dois tout remettre sur le bureau et recommencer delfix peut être...?
Bonne journée et encore merci pour votre aide précieuse. Existe-t-il un moyen quelconque de vous remercier?
Flowangel
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
10 mai 2011 à 11:24
10 mai 2011 à 11:24
hello de retour
tu as fini par savoir utiliser delfix finalement?
tu as fini par savoir utiliser delfix finalement?
Bonjour!
mouai tout n'est pas parti mais j'ai finalement tout désinstallé manuellement!
Encore merci pour tout ce que vous m'avez conseillé, mon ordi remarche a nouveau bien! Merci pour votre disponibilité. Je réitère ma question mais y a-t-il un moyen spécifique de vous remercier?
Cordialement
Flowangel
mouai tout n'est pas parti mais j'ai finalement tout désinstallé manuellement!
Encore merci pour tout ce que vous m'avez conseillé, mon ordi remarche a nouveau bien! Merci pour votre disponibilité. Je réitère ma question mais y a-t-il un moyen spécifique de vous remercier?
Cordialement
Flowangel
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 mai 2011 à 18:35
18 mai 2011 à 18:35
re :)
tu peux visiter cette page : http://www.general-changelog-team.fr/...
il y a les liens pour faire un don aux développeurs d'outils :)
tu peux visiter cette page : http://www.general-changelog-team.fr/...
il y a les liens pour faire un don aux développeurs d'outils :)
22 avril 2011 à 21:23
22 avril 2011 à 21:23
22 avril 2011 à 21:24
http://pjjoint.malekal.com/files.php?id=57204e6184121413
22 avril 2011 à 21:25
22 avril 2011 à 21:26
http://pjjoint.malekal.com/files.php?id=f1db3f3af46615