Désinfection... encore.
Résolu
The Lion King
Messages postés
11059
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour tous :)
Voilà, je vous explique le problème: j'ai une machine que je viens de récupérer et avec laquelle je ne peux pas formater, pour une raison X. Je viens donc à vous pour m'aider dans une désinfection poussée.
J'attends vos instructions, et serai là tant que la machine veuille bien tourner.
Merci à tous :)
Voilà, je vous explique le problème: j'ai une machine que je viens de récupérer et avec laquelle je ne peux pas formater, pour une raison X. Je viens donc à vous pour m'aider dans une désinfection poussée.
J'attends vos instructions, et serai là tant que la machine veuille bien tourner.
Merci à tous :)
A voir également:
- Désinfection... encore.
- Désinfection du linge - Guide
- Demande de désinfection SVP !!! - Forum Virus
- Désinfection du système - Forum Virus
- Prévention et désinfection ✓ - Forum Virus
- Aide pour désinfection pc ✓ - Forum Virus
21 réponses
Bonjour
On va faire un diagnostic complet du PC pour voir
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
On va faire un diagnostic complet du PC pour voir
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
pour avancer nath ;-)
désinstalle spybot, il est inutile :-)
vas dans le menu demarrer, programmes et fonctionnalité, désinstalle ceci :
Adobe Reader 8.1.3
télécharge la dernière version depuis son site dédié !
* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )
https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
désinstalle spybot, il est inutile :-)
vas dans le menu demarrer, programmes et fonctionnalité, désinstalle ceci :
Adobe Reader 8.1.3
télécharge la dernière version depuis son site dédié !
* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )
https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Electricien, merci pour ton intervention
The Lion King, Electricien a raison, Spybot est plus gênant qu'utile
The Lion King, Electricien a raison, Spybot est plus gênant qu'utile
Ben c'est fait. Seulement, il reste des fchiers en quarantaine, 8. Je dois les virer via Program Files?
Lu' tous,
AD reste bloqué à 35%.
Y'a un rapport sur la raine C:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:02:55 le 29/06/2011, Mode normal
Microsoft® Windows Vista(TM) Professionnel Service Pack 2 (X86)
Marie@PORT_MARIE ( )
============== ACTION(S) ==============
AD reste bloqué à 35%.
Y'a un rapport sur la raine C:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:02:55 le 29/06/2011, Mode normal
Microsoft® Windows Vista(TM) Professionnel Service Pack 2 (X86)
Marie@PORT_MARIE ( )
============== ACTION(S) ==============
Non, pas encore. Mais je pense que je le finirai demain, j'ai du monde qui vient de passer à l'improviste et les conditions ne sont pas les meilleures. On peut se donner RDV demain?
hello The Lion :-)
relance ADR, clique sur désinstaller,
relance Zhpdiag, clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance ADR, clique sur désinstaller,
relance Zhpdiag, clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
télécharge et enregistre ce fichier sur ton bureau ;
http://www.cijoint.fr/cjlink.php?file=cj201106/cijBBm6XxY.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
http://www.cijoint.fr/cjlink.php?file=cj201106/cijBBm6XxY.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Voilà un rapport ZHP fix, suivi d'un rapport ZHPdiag fait après le fix.
https://www.cjoint.com/?AFEq3rnsmYg (ZHPfix)
https://www.cjoint.com/?AFEq4OAbs04 (ZHPdiag)
https://www.cjoint.com/?AFEq3rnsmYg (ZHPfix)
https://www.cjoint.com/?AFEq4OAbs04 (ZHPdiag)
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[b]O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50} => Infection BT (Adware.SPointer)
O9 - Extra button: @btrez.dll,-12650 - {d9288080-1baa-4bc4-9cf8-a92d743db949} -- C:\Users\Marie\AppData\Roaming\IMVUClient\imvu.ico (.not file.) => IMVU 3D Messenger
O23 - Service: (gpsvc) - Clé orpheline => Orphean Key not necessary
OPT:O4 - HKLM\..\Run: [Cpqset] . (...) -- C:\Program Files\HPQ\Default Settings\cpqset.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[HKLM\Software\BrowserChoice]
/b
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[b]O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50} => Infection BT (Adware.SPointer)
O9 - Extra button: @btrez.dll,-12650 - {d9288080-1baa-4bc4-9cf8-a92d743db949} -- C:\Users\Marie\AppData\Roaming\IMVUClient\imvu.ico (.not file.) => IMVU 3D Messenger
O23 - Service: (gpsvc) - Clé orpheline => Orphean Key not necessary
OPT:O4 - HKLM\..\Run: [Cpqset] . (...) -- C:\Program Files\HPQ\Default Settings\cpqset.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[HKLM\Software\BrowserChoice]
/b
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-30-06-2011-21-47-43.txt
Run by Marie at 30/06/2011 21:47:43
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {6084C211-01A1-464E-97A0-09772E122B50}
SUPPRIME Key: CLSID Extra Buttons: {d9288080-1baa-4bc4-9cf8-a92d743db949}
ABSENT Key: Service: gpsvc
SUPPRIME Key: HKLM\Software\BrowserChoice
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Cpqset
SUPPRIME RunValue: SunJavaUpdateSched
SUPPRIME RunValue: WindowsWelcomeCenter
========== Fichier(s) ==========
ABSENT File: c:\users\marie\appdata\roaming\imvuclient\imvu.ico (.not file.)
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Je m'occupe d'Adobe...
Fichier d'export Registre : C:\ZHPExportRegistry-30-06-2011-21-47-43.txt
Run by Marie at 30/06/2011 21:47:43
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {6084C211-01A1-464E-97A0-09772E122B50}
SUPPRIME Key: CLSID Extra Buttons: {d9288080-1baa-4bc4-9cf8-a92d743db949}
ABSENT Key: Service: gpsvc
SUPPRIME Key: HKLM\Software\BrowserChoice
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Cpqset
SUPPRIME RunValue: SunJavaUpdateSched
SUPPRIME RunValue: WindowsWelcomeCenter
========== Fichier(s) ==========
ABSENT File: c:\users\marie\appdata\roaming\imvuclient\imvu.ico (.not file.)
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Je m'occupe d'Adobe...