pc vista infecté aidez moi

Question

Bonjour, 



Configuration: Windows Vista edition familaiale premium / Internet Explorer 8.0

J ai en effet depuis un mois un problème de lenteur, mon PC rame, mes mises a jour sur windows update ne se font plus normalement , au démarrage j ai une configuration de mises a jour qui se lance mais ça reste bloqué a etape 1/3 0 % effectué, mes installations et desinstallation sur programmes et fonctionnalité ne se font plus normalament, je suis novice et je ne m y connais vraiment pas en ordi, j ai installer malwarebyte et quand je l ai lancé en examen mode rapide  il m a sorti 13 infections ( adware.Eorezo; rogue.Eorezo....) Que dois je faire, aidez moi. Merci d'avance a tout ce qui pourront m 'aider. 
Dans l 'attente de vos réponses, 
Cordialement

flo39400 · Answer

Bonjour, a mon avi tu doit avoir quelques virus, ver et autre programmes indésirable sur ton pc.
Donc je t'invite a faire un scane complet de ton pc avec ce site: https://www.f-secure.com/en/business/support-and-downloads/support-tools

moona · Answer

merci a toi , je vais faire le scan de suite.

rico0474 · Answer

bonjour, est tu allé dans tes programes de demarrage?

rico0474 · Answer

pour decocher tout ce que tu n a pas besoin pour demarrer et peut te bloquer

rico0474 · Answer

Eorezo belle saloperie

rico0474 · Answer

va dans demarrer et tape configuration syteme et demarrer tu va voir tout tes progrmes qui se lancent au demarrage

rico0474 · Answer

decoche tout se qui n a pas de raport avec windows et ton antivirus

rico0474 · Answer

et redemarre ton pc

rico0474 · Answer

non ne le dective pas

rico0474 · Answer

si tu veux je peut  t aider entrant dans ton pc il suffit de telecharger TeamViewer et de me donner l id et le mon de passe tu peut tout arreter si tu le veux a n importe quel moment

rico0474 · Answer

bien plus facille pour moi

rico0474 · Answer

tu verra tout se que je fait sur ton bureau

moona · Answer

je ne connais pas le mot de passe

gen-hackman · Answer

bonjour ne laisse personne rentrer dans ton ordi

rico0474 la moderation est avertie de tes agissements

rico0474 · Answer

dificille par ecrit. l id et le mot de passe est sur TeamViewer une fois instalé

rico0474 · Answer

comme tu veut

rico0474 · Answer

sinon fait une restauration complette de ton pc tu le retrouvera a l etat d origine

gen-hackman · Answer

moona je le répète ne donne aucun mot de passe ni laisse personne rentrer dans ton pc à distance !

rico0474 · Answer

je voulait simplement t aider salut

gen-hackman · Answer

ok reponds avec le bouton vert stp :)

green day · Answer

Bonjour,

Les désinfection, ça se passe sur les forums, merci !

@+

gen-hackman · Answer

bon alors on le repare ce pc ?

gen-hackman · Answer

et ca t'empeche d'utiliser pre_scan ?

gen-hackman · Answer

tu fais executer directement en cliquant sur le lien ? 

faut l'enregistrer sur le bureau !

gen-hackman · Answer

tu cliques droit sur le lien , enregistrer la cible du lien sous....=> ton bureau

gen-hackman · Answer

change son nom en winlogon voir

gen-hackman · Answer

ca te fait une ecran bleu ?

gen-hackman · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

gen-hackman · Answer

tu n'avais pas desactivé avast pour pre_scan ?

la sandbox d'avast est desactivée ?

gen-hackman · Answer

non

gen-hackman · Answer

ok fais combofix

gen-hackman · Answer

reesaie en mode sans echec

gen-hackman · Answer

tu as bien tout dans ton menu demarrer ?

gen-hackman · Answer

ben tout ce que tu dois avoir , les dossiers des differents programmes , le raccourci windows update , etc....quoi

gen-hackman · Answer

salut 

C:\Combofix.txt

gen-hackman · Answer

pas tout compris là...

je ne vois pas de fichier combofix.txt 

c est que quand j avais lancé combofix j avais au debut etape 1 terminé jusqu a etape 50 terminé apres , j ai eu un truc du genre suppression de dossiers de 4 ligne puis apres un tiret clignotant sur un ecran bleu et voila tout . Sur le rapport je n es pas eu de date et heure de fin comme je peux le constaté sur des rapports visualisé sur ce site

gen-hackman · Answer

telecharge la derniere version de pre_scan et repasse-le voir

gen-hackman · Answer

fais voir le rapport que tu as dans C:\ ?

gen-hackman · Answer

je t'avais demandé de retelecharger la derniere version et tu as repassé la version que tu avaiis deja c'est logique que ce soit exactement pareil

gen-hackman · Answer

sur mon lien bleu 

et reponds avec le bouton vert stp j'ai failli ne pas voir ta reponse

supprime C:\Pre_scan.txt avant de la lancer et desactive tout

finalement je te remets le lien ici ca sera plus simple :

http://dl.dropbox.com/u/21363431/Pre_scan.exe

gen-hackman · Answer

superantispyware est stoppé aussi pendant le scan ?

moona · Answer

c est quoi superantispyware. le lancement s arrete vers attribution %users% Music.

gen-hackman · Answer

de plus , tu as des restes de MacAfee
F-Secure

un rogue : RegCure

===============================

pour commencer supprime pre_script de ton bureau , puis glisse une icone sur pre_scan , pre_script derniere version devrait en sortir , tu confirmes ?

moona · Answer

que faire alors pour me débarasser de ces restes. Pense tu que c est ça qui bloque le scan?

gen-hackman · Answer

oui on va s'en occuper peux-tu faire ce que je te demande ?

moona · Answer

oui je peux faire ce que tu me demandera

gen-hackman · Answer

ok j'attends

moona · Answer

tu m as demandé de faire quoi exacetement j ai pas saisi. Je vois pas ce que signifie le pre script?

gen-hackman · Answer

heu....plus simplement que ca je peux pas expliquer

tu as bien une icone qui se nomme pre_script sur ton bureau ?

gen-hackman · Answer

il faut lire ce que j'ecris sinon c'est pas la peine hein ? 
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

moona · Answer

bon ecoute on recommence car perso je n arrive plus a suivre. que dois je faire au juste sachant que sur mon bureau je ne vois pas de pre script?

gen-hackman · Answer

glisse une icone sur pre_scan , pre_script derniere version devrait en sortir , tu confirmes ?

moona · Answer

oui j ai une page pre script qui vient de s installer sur mon bureau . ouuuuuuuuuuuf enfin continuons.

moona · Answer

que dois faire maintenant supprimer ce pre script et relancer pre scan ou clicker sur ce pre script?

gen-hackman · Answer

100 posts , 2 tools de passés !!! un record !!!

selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\ProgramData\OK4i7H.dat         
       
folder::
C:\Users\imran\AppData\Roaming\SUPERAntiSpyware.com    
C:\Users\imran\AppData\Roaming\683A.51A      
C:\Users\imran\AppData\Roaming\ECC4092062F8D4A64D4B772A05671A2B 
C:\ProgramData\RegCure      
C:\Users\imran\AppData\Local\Conduit    
C:\Program Files\Common Files\Java(57)      
C:\Users\imran\AppData\Local\OpenCandy                                                 
___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail

gen-hackman · Answer

t'as rien collé dans le texte

moona · Answer

bah si j ai fait ce que tu m a dit, j ai pris les ligne que j ai recoller sur la page texte de pre script quand j ai fermé la fenetre c est ce qui est apparu.

gen-hackman · Answer

tu as bien fait enregistrer ? et pas enregistrer sous ?

moona · Answer

bah oui j ai bien fait enregistrer et non enregistrer sous dailleur tu m a mis mis dans le doute mais lorsque j ai refait la manip j ai le meme rapport .

gen-hackman · Answer

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

moona · Answer

salut
bon bah j ai encore un soucis apres le lancement du logiciel zhpziag bah le lancement s arrete a 65 % et bloque. je l es relancé a plusieurs reprises mais rien a faire ça bloque.

gen-hackman · Answer

ok tu l'executes avec le clic droit executer en tant qu'administrateur ?

gen-hackman · Answer

décoche la case 065

moona · Answer

bah la ça fait la meme chose mais a 66 pourcent cà reste en boucle. Que faire maintenant?

gen-hackman · Answer

laisse tourner voir

moona · Answer

ok j attend donc. Ne dois je pas aussi décocher le 066 par hasard?

gen-hackman · Answer

si ca se fait trop long , si

la led de ton disque dur travaille ?

moona · Answer

c bon finalement apres le 66 % il est parti direct au 100 %

gen-hackman · Answer

ok ben j'attends de pouvoir le lire :)

moona · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijq3mXquJ.txt

voici le rapport

gen-hackman · Answer

??????????????????????????????????????????????????????


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

moona · Answer

bah pourquoi tout ces points d interrogation quelque chose ne va pas?

moona · Answer

je te renvoie le lien http://www.cijoint.fr/cjlink.php?file=cj201106/cijw2Ckj8x.txt

bah c est pas le bon lien que je t es donné pour la lecture du rapport ZHPdiag?

gen-hackman · Answer

sisi lol c'est le resultat que j'en ai lu ^^

moona · Answer

bon j arrivais pas a l envoyer dircetement  donc je t envoie le lien http://www.cijoint.fr/cjlink.php?file=cj201106/cij3fopgnh.txt.

Tout ça c est du chinois pour moi , explique moi  aussi ce qu il en ai pour que je comprenne un peu aussi merci.

gen-hackman · Answer

bien refais zhpdiag

inutile que je t'explique tu ne comprendrais pas plus :)

laisse toi guider et n'ecoute que ce que je te dis de faire , sauf si je donne mon approbation

moona · Answer

dis moi lorsque je relance zhpdiag ça ne veut pas se lancer il y a un message du genre trop de programme en cours d execution alors que je n ouvre que celui ci. Que faire?

moona · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijpNp7Ppi.txt

gen-hackman · Answer

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

M2 - MFEP: prefs.js [imran - 2mmznjcr.default\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] [] Avanquest FR Community Toolbar v3.2.5.2 (.Conduit Ltd..)  
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe  
OPT:O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 
OPT:O4 - HKUS\S-1-5-21-2173796213-1041428277-685491154-1003-2173796213-1041428277-685491154-1002\..\Run: [WindowsWelcomeCenter]  oobefldr.dll  
[MD5.00000000000000000000000000000000] [APT] [{7FF6683D-8B30-4CDF-8A19-1970725CCE0C}] (.Pas de propriétaire.) -- C:\Users\imran\AppData\Local\Temp\Temp1_# vo bheege pal # Techno.zip\Setup.exe (.not file.)  
O42 - Logiciel: Adobe Reader 8 - (.Pas de propriétaire.) [HKLM] -- AdobeReader 
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}   
O42 - Logiciel: Java 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}  
[HKCU\Software\AppDataLow\Software\interdescargas-FR]   
[HKLM\Software\BrowserChoice] 
O43 - CFD: 03/09/2010 - 09:22:06 - [0] ----D- C:\Program Files\Fluendo
O43 - CFD: 04/02/2010 - 04:57:50 - [2540615] ----D- C:\Program Files\Games_Bar_1  
O43 - CFD: 05/01/2010 - 14:10:38 - [2364589] ----D- C:\Program Files\interdescargas-FR  
O43 - CFD: 27/04/2011 - 09:24:42 - [26748] ----D- C:\Program Files\iLivid    => Infection BT (Adware.Bandoo)  
O43 - CFD: 12/05/2011 - 15:40:48 - [2599] ----D- C:\Program Files\Common Files\Java(57)      
O43 - CFD: 11/05/2011 - 19:49:04 - [7528] ----D- C:\ProgramData\RegCure    => Infection Rogue (Rogue.RegCure)  
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe  
O64 - Services: CurCS - (.not file.) - 56b23fa0 (56b23fa0)  .(...) - LEGACY_56B23FA0 
O64 - Services: CurCS - (.not file.) - avgrkx86.sys (AvgRkx86)  .(...) - LEGACY_AVGRKX86 
O64 - Services: CurCS - (.not file.) - AVG Network Redirector (AvgTdiX)  .(...) - LEGACY_AVGTDIX 
O64 - Services: CurCS - (.not file.) - Symantec Hash Provider (ccHP)  .(...) - LEGACY_CCHP 
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl)  .(...) - LEGACY_EECTRL 
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10631 (EraserUtilDrv10631)  .(...) - LEGACY_ERASERUTILDRV10631 
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10733 (EraserUtilDrv10733)  .(...) - LEGACY_ERASERUTILDRV10733  
O64 - Services: CurCS - (.not file.) - EraserUtilDrv11010 (EraserUtilDrv11010)  .(...) - LEGACY_ERASERUTILDRV11010 
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI10 (EraserUtilDrvI10)  .(...) - LEGACY_ERASERUTILDRVI10  
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9)  .(...) - LEGACY_ERASERUTILDRVI9  
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv)  .(...) - LEGACY_ERASERUTILREBOOTDRV  
O64 - Services: CurCS - (.not file.) - MpKsl1e0a7075 (MpKsl1e0a7075)  .(...) - LEGACY_MPKSL1E0A7075 
O64 - Services: CurCS - (.not file.) - MpKsl2a754d90 (MpKsl2a754d90)  .(...) - LEGACY_MPKSL2A754D90    
O64 - Services: CurCS - (.not file.) - MpKsl59f9c2a0 (MpKsl59f9c2a0)  .(...) - LEGACY_MPKSL59F9C2A0  
O64 - Services: CurCS - (.not file.) - SPBBCDrv (SPBBCDrv)  .(...) - LEGACY_SPBBCDRV  
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS)  .(...) - LEGACY_SYMDNS   
O64 - Services: CurCS - (.not file.) - Symantec Data Store (SymDS)  .(...) - LEGACY_SYMDS 
O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA)  .(...) - LEGACY_SYMEFA   
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent)  .(...) - LEGACY_SYMEVENT
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW)  .(...) - LEGACY_SYMFW  
O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS)  .(...) - LEGACY_SYMIDS  
O64 - Services: CurCS - (.not file.) - Symantec Iron Driver (SymIRON)  .(...) - LEGACY_SYMIRON  
O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV)  .(...) - LEGACY_SYMNDISV 
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV)  .(...) - LEGACY_SYMREDRV  
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI)  .(...) - LEGACY_SYMTDI 
O64 - Services: CurCS - (.not file.) - Symantec Vista Network Dispatch Driver (SYMTDIv)  .(...) - LEGACY_SYMTDIV 
O87 - FAEL: "{7AB26603-1B53-4497-8361-E1E3C0220711}" |In - Public - P6 - TRUE | .(...) -- H:\eSKernel.exe (.not file.) 
O87 - FAEL: "{1365101D-6125-477B-A24F-3419FD28FF29}" |In - Public - P17 - TRUE | .(...) -- H:\eSKernel.exe (.not file.)  
O87 - FAEL: "{79E363C1-5AFA-4660-9827-DA904AE0C582}" |In - Private - P6 - TRUE | .(...) -- H:\eSKernel.exe (.not file.)   
O87 - FAEL: "{40F14013-7B76-4762-96CE-F0D1018A5F6C}" |In - Private - P17 - TRUE | .(...) -- H:\eSKernel.exe (.not file.)  
O43 - CFD: 14/05/2011 - 13:51:36 - [80663906] ----D- C:\Users\imran\AppData\Roaming\SUPERAntiSpyware.com   
O43 - CFD: 17/05/2010 - 21:51:58 - [48] ----D- C:\ProgramData\Symantec  
O43 - CFD: 17/12/2009 - 20:44:28 - [65494] ----D- C:\ProgramData\McAfee  
O43 - CFD: 15/12/2009 - 17:56:48 - [155] ----D- C:\ProgramData\McAfee Security Scan  
O43 - CFD: 03/06/2011 - 12:39:36 - [1211] ----D- C:\ProgramData\F-Secure  
O43 - CFD: 09/08/2010 - 17:32:56 - [28854535] ----D- C:\ProgramData\avg9  
O43 - CFD: 09/05/2011 - 00:39:24 - [493546] ----D- C:\Program Files\Common Files\Symantec Shared  
O43 - CFD: 10/05/2011 - 16:25:28 - [778072] ----D- C:\Program Files\Malwarebytes' Anti-Malware(258) 
O43 - CFD: 06/05/2011 - 08:27:00 - [767894] ----D- C:\Program Files\Malwarebytes' Anti-Malware(263)   
O43 - CFD: 12/05/2011 - 11:30:24 - [767894] ----D- C:\Program Files\Malwarebytes' Anti-Malware(355)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] 
[HKLM\SYSTEM\CurrentControlSet\Services\AMService]      

  
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

moona · Answer

c est quoi que tu appelle presse papier?

moona · Answer

j ai pas trop compris ou est ce qu il faut que je copie ça?

gen-hackman · Answer

tu lis , tu fais

moona · Answer

oui justement j essayais de relire pour comprendre. Il faut que je colle ça en ouvrant ZHPfix c est bien ça? je sais je suis un peu embetante .

gen-hackman · Answer

lol je ne peux mieux t'expliquer que ce que j'ai écrit

moona · Answer

bon okkkkkkkkkkk je le fais et je t envoie ça

moona · Answer

voici le rapport zhpfix
http://www.cijoint.fr/cjlink.php?file=cj201106/cijHjJ7ty0.txt

gen-hackman · Answer

c'est pas ca

moona · Answer

bah pourtant j ai bien fait le copier coller dans le H et apres j ai bien lancé le go. je le refait.

moona · Answer

dis moi lorsque je lenace ce scan est ce que ça doit prendre du temps ou non? car moi des que je le lance meme pas quelques secondes apres il y a deja le rapport du scan.?????????????

gen-hackman · Answer

non tu lis pas comme il le faut !

moona · Answer

aide moi un peu alors s il te plait. deja c est quoi qu on appelle le presse papier? C est pas le bloc note qu on appelle presse papier?

moona · Answer

non finalement j ai trop lutter le nettoyage ne se lance pas pourtant j ai  bien fait un copier coller sur le H . Autrement dis moi quel peut etre le probleme pour qu il ne veuille pas se lancer???????? je sais je suis un peu relou.lol

moona · Answer

bon je crois qu il n y a quelque chose qui ne va pas finalement sur mon pc car finalement j ai essayer le nettoyage a plusieurs reprises mais ça me donne le meme resultat, j ai vu que le presse papier est inclus directement dans le zhpfix, oui j ai bien fait la manipulation je pense mais il y a quelque chose surement qui ne va pas sur mon pc.

moona · Answer

bonjour gen hackman  j ai essayé de voir pourquoi le nettoyage avec zhpfix ne se faisait pas, je vois sur le site de zhpfix que il y a ecrit absent devant chaque ligne lorsque il y a quelque chose manquant au registre . Que faire donc? j attend ta réponse

gen-hackman · Answer

refais zhpdiag

moona · Answer

ahhhhhhh te voila enfin , j avoue que je t es attendu toute la journée. ok je relance zhpdiag

moona · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijCfxCRN3.txt 

voici le rapport

gen-hackman · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Ferme tous tes navigateurs Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujet intéressant à lire : https://www.luanagames.com/index.fr.html ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

moona · Answer

salut
j ai un soucis avec purera quand j installe purera dans le dossier téléchargement  il ne veut pas s excuter en administrateur puis quand je vais sur configuration et que j appuie clean bah je en vois pas le rapport

moona · Answer

quand j essaie d ouvrir purera sur le dossier telechargement j ai plein de pages internet qui commence a s ouvrir. Que faire?

gen-hackman · Answer

formate

moona · Answer

voici le rapport de delfix
http://www.cijoint.fr/cjlink.php?file=cj201106/cijm57uRJR.txt

moona · Answer

mon pc est vraiment trop infecté tu pense?

gen-hackman · Answer

fais-le refaire à neuf par quelqu'un qui s'y connait et en qui tu as confiance.
170 posts pour 4 tools , j'ai de la patience mais là j'en peux franchement plus de ce pc !j'en ai fait 40 en meme temps que le tien

moona · Answer

bon ok je suis vraiment désolé. Je te remercie quand meme pour tout le temps que tu as pu m accorder.
Moi qui avait pris vraiment espoir que mon pc va se remettre en route grace a quelqu un de performant bein c est raté. merci quand meme pout tout. faut dire aussi que je suis un peu nulle en informatique il y a pas mal de messages surlequel j ai eu du mal a comprendre.bref.

Pc vista infecté aidez moi

105 réponses

Votre réponse

Newsletters