Désinfection... encore.
Résolu
The Lion King
Messages postés
11136
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour tous :)
Voilà, je vous explique le problème: j'ai une machine que je viens de récupérer et avec laquelle je ne peux pas formater, pour une raison X. Je viens donc à vous pour m'aider dans une désinfection poussée.
J'attends vos instructions, et serai là tant que la machine veuille bien tourner.
Merci à tous :)
--
♠ J'ai bien essayé de noyer mon chagrin dans l'alcool...mais depuis le temps, il a appris à nager...
Voilà, je vous explique le problème: j'ai une machine que je viens de récupérer et avec laquelle je ne peux pas formater, pour une raison X. Je viens donc à vous pour m'aider dans une désinfection poussée.
J'attends vos instructions, et serai là tant que la machine veuille bien tourner.
Merci à tous :)
--
♠ J'ai bien essayé de noyer mon chagrin dans l'alcool...mais depuis le temps, il a appris à nager...
A voir également:
- Désinfection... encore.
- Demande de désinfection SVP !!! - Forum Virus
- Désinfection avec frst ✓ - Forum Antivirus
- Désinfection du linge - Guide
- Prévention et désinfection ✓ - Forum Virus
- Aide pour désinfection pc ✓ - Forum Virus
21 réponses
- 1
- 2
Suivant
Résumé de la discussion
Une machine récupérée ne peut pas être formatée et nécessite une désinfection poussée pour éliminer les malwares et les résidus logiciels persistants intégrés dans le système et le navigateur.
Plusieurs outils de nettoyage ont été employés, notamment ZHPFix et ZHPDiag avec des rapports d’intervention, suivis d’un nettoyage et de vérifications pour stabiliser le système et réduire les éléments indésirables.
D’autres interventions ont suivi, comme MBAM à jour et CCleaner, la défragmentation éventuelle, la désinstallation de logiciels potentiellement indésirables (Spybot, Adobe Reader obsolète) et l’utilisation d’Ad-remover avec un rapport final.
Enfin, un rapport final indique que l’outil AD-remover a été exécuté et que le système affiche un nettoyage « CLEAN », fournissant une évaluation positive des actions menées.
Bonjour
On va faire un diagnostic complet du PC pour voir
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
On va faire un diagnostic complet du PC pour voir
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
pour avancer nath ;-)
désinstalle spybot, il est inutile :-)
vas dans le menu demarrer, programmes et fonctionnalité, désinstalle ceci :
Adobe Reader 8.1.3
télécharge la dernière version depuis son site dédié !
* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )
https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
désinstalle spybot, il est inutile :-)
vas dans le menu demarrer, programmes et fonctionnalité, désinstalle ceci :
Adobe Reader 8.1.3
télécharge la dernière version depuis son site dédié !
* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )
https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ben c'est fait. Seulement, il reste des fchiers en quarantaine, 8. Je dois les virer via Program Files?
Lu' tous,
AD reste bloqué à 35%.
Y'a un rapport sur la raine C:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:02:55 le 29/06/2011, Mode normal
Microsoft® Windows Vista(TM) Professionnel Service Pack 2 (X86)
Marie@PORT_MARIE ( )
============== ACTION(S) ==============
AD reste bloqué à 35%.
Y'a un rapport sur la raine C:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:02:55 le 29/06/2011, Mode normal
Microsoft® Windows Vista(TM) Professionnel Service Pack 2 (X86)
Marie@PORT_MARIE ( )
============== ACTION(S) ==============
Non, pas encore. Mais je pense que je le finirai demain, j'ai du monde qui vient de passer à l'improviste et les conditions ne sont pas les meilleures. On peut se donner RDV demain?
hello The Lion :-)
relance ADR, clique sur désinstaller,
relance Zhpdiag, clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance ADR, clique sur désinstaller,
relance Zhpdiag, clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
télécharge et enregistre ce fichier sur ton bureau ;
http://www.cijoint.fr/cjlink.php?file=cj201106/cijBBm6XxY.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
http://www.cijoint.fr/cjlink.php?file=cj201106/cijBBm6XxY.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Voilà un rapport ZHP fix, suivi d'un rapport ZHPdiag fait après le fix.
https://www.cjoint.com/?AFEq3rnsmYg (ZHPfix)
https://www.cjoint.com/?AFEq4OAbs04 (ZHPdiag)
https://www.cjoint.com/?AFEq3rnsmYg (ZHPfix)
https://www.cjoint.com/?AFEq4OAbs04 (ZHPdiag)
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[b]O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50} => Infection BT (Adware.SPointer)
O9 - Extra button: @btrez.dll,-12650 - {d9288080-1baa-4bc4-9cf8-a92d743db949} -- C:\Users\Marie\AppData\Roaming\IMVUClient\imvu.ico (.not file.) => IMVU 3D Messenger
O23 - Service: (gpsvc) - Clé orpheline => Orphean Key not necessary
OPT:O4 - HKLM\..\Run: [Cpqset] . (...) -- C:\Program Files\HPQ\Default Settings\cpqset.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[HKLM\Software\BrowserChoice]
/b
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[b]O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50} => Infection BT (Adware.SPointer)
O9 - Extra button: @btrez.dll,-12650 - {d9288080-1baa-4bc4-9cf8-a92d743db949} -- C:\Users\Marie\AppData\Roaming\IMVUClient\imvu.ico (.not file.) => IMVU 3D Messenger
O23 - Service: (gpsvc) - Clé orpheline => Orphean Key not necessary
OPT:O4 - HKLM\..\Run: [Cpqset] . (...) -- C:\Program Files\HPQ\Default Settings\cpqset.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[HKLM\Software\BrowserChoice]
/b
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-30-06-2011-21-47-43.txt
Run by Marie at 30/06/2011 21:47:43
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {6084C211-01A1-464E-97A0-09772E122B50}
SUPPRIME Key: CLSID Extra Buttons: {d9288080-1baa-4bc4-9cf8-a92d743db949}
ABSENT Key: Service: gpsvc
SUPPRIME Key: HKLM\Software\BrowserChoice
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Cpqset
SUPPRIME RunValue: SunJavaUpdateSched
SUPPRIME RunValue: WindowsWelcomeCenter
========== Fichier(s) ==========
ABSENT File: c:\users\marie\appdata\roaming\imvuclient\imvu.ico (.not file.)
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Je m'occupe d'Adobe...
Fichier d'export Registre : C:\ZHPExportRegistry-30-06-2011-21-47-43.txt
Run by Marie at 30/06/2011 21:47:43
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {6084C211-01A1-464E-97A0-09772E122B50}
SUPPRIME Key: CLSID Extra Buttons: {d9288080-1baa-4bc4-9cf8-a92d743db949}
ABSENT Key: Service: gpsvc
SUPPRIME Key: HKLM\Software\BrowserChoice
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Cpqset
SUPPRIME RunValue: SunJavaUpdateSched
SUPPRIME RunValue: WindowsWelcomeCenter
========== Fichier(s) ==========
ABSENT File: c:\users\marie\appdata\roaming\imvuclient\imvu.ico (.not file.)
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Je m'occupe d'Adobe...
- 1
- 2
Suivant
