Nettoyer un pc convenablement sans formater.. [Résolu/Fermé]

Signaler
Messages postés
55
Date d'inscription
mercredi 20 mars 2002
Statut
Membre
Dernière intervention
2 août 2016
-
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
-
Bonjour,
Je voudrais connaitre la marche à suivre pour nettoyer un pc et éventuellement éradiquer des virus ou malware que je n'aurais pas identifié.

Merci d'avance si quelqu'un a une méthode.

35 réponses

Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 307
Salut,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Messages postés
55
Date d'inscription
mercredi 20 mars 2002
Statut
Membre
Dernière intervention
2 août 2016
1
Salut Fish66,
Merci d'avoir répondu et désolé pour le retard de réponse, Le lien est : https://pjjoint.malekal.com/files.php?id=12777e860bb7v13m8w10n7c12c11q8c9u14m12u5x15z9d14t15o811b75
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 307
Re,

De rien :)

J'ai demandé un rapport ZHPDiag et non ZHPScan!

Refais ce qui est demandé stp!

@+
Messages postés
55
Date d'inscription
mercredi 20 mars 2002
Statut
Membre
Dernière intervention
2 août 2016
1
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 307
Re,

C'est pas un problème, mais aussi ce lien n'est pas fonctionnel!

j'attend le nouveau lien :)

@+
Messages postés
55
Date d'inscription
mercredi 20 mars 2002
Statut
Membre
Dernière intervention
2 août 2016
1
Messages postés
55
Date d'inscription
mercredi 20 mars 2002
Statut
Membre
Dernière intervention
2 août 2016
1
Normalement ça fonctionne
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 307
Re,

OK cette fois ci :)


* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
Messages postés
55
Date d'inscription
mercredi 20 mars 2002
Statut
Membre
Dernière intervention
2 août 2016
1
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 07:52:29 le 25/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@ETUDES_TMP ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\OpenCandy
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\OpenCandy

Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@squareclock.com/SQ3DPlayer_Production_Castorama_Bathroom_Internet (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\uph63wao.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_Toolbar\WebBrowser|{1660B308-BECB-4062-890D-396B2FBBC8CA} (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 25/07/2011 07:53:55 (784 Octet(s))

Fin à: 07:55:17, 25/07/2011

============== E.O.F ==============
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 307
Re,

Mode nettoyage :

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
Messages postés
55
Date d'inscription
mercredi 20 mars 2002
Statut
Membre
Dernière intervention
2 août 2016
1
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:43:33 le 25/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@ETUDES_TMP ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\OpenCandy

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@squareclock.com/SQ3DPlayer_Production_Castorama_Bathroom_Internet (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\uph63wao.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{1660B308-BECB-4062-890D-396B2FBBC8CA} (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/07/2011 17:45:51 (2478 Octet(s))
C:\Ad-Report-SCAN[1].txt - 25/07/2011 07:53:55 (2705 Octet(s))

Fin à: 17:48:37, 25/07/2011

============== E.O.F ==============
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 307
Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk]
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
C:\Documents and Settings\Administrateur\Application Data\OpenCandy
C:\Documents and Settings\Administrateur\Local Settings\Application Data\OpenCandy

FirewallRAZ
EmptyTemp
EmptyFlash




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.
Messages postés
55
Date d'inscription
mercredi 20 mars 2002
Statut
Membre
Dernière intervention
2 août 2016
1
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-07-2011-19-50-42.txt
Run by Administrateur at 25/07/2011 19:50:42
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
SUPPRIME Key: HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}
ABSENT Key: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
ABSENT Key: HKCU\Software\Conduit
ABSENT Key: HKLM\Software\Conduit

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\Office\Office12\OUTLOOK.EXE
SUPPRIME FirewallRaz (SP) : C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\adsltv.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\VLC\vlc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\CA\SharedComponents\iTechnology\igateway.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 119
SUPPRIME Flash Cookies: 29

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\administrateur\application data\opencandy
ABSENT Folder/File: c:\documents and settings\administrateur\local settings\application data\opencandy
SUPPRIME Temporaires Windows: : 160
SUPPRIME Flash Cookies: 24


========== Récapitulatif ==========
7 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 16s
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 307
Re,

Prépare stp un nouveau rapport ZHPDiag à l'héberger
Messages postés
55
Date d'inscription
mercredi 20 mars 2002
Statut
Membre
Dernière intervention
2 août 2016
1
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 307
Re,
1/
Tu as des traces de Panda :

Téléchargez l'utilitaire de désinstallation. Exécutez-le puis redémarrez quand ça vous est demandé

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKCU\Software\Online_Radio_1.1] => Toolbar.Conduit
[MD5.4A4E8F1BC67105DDED5647CB3663AF87] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [399736]
O23 - Service: (dkxdmc) - Clé orpheline
O23 - Service: (jjqmzdh) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Pour bien vérifier que le fichiers ci-dessous est infecté rend toi sur ce site

Virus Total

Colle directement le chemin des fichiersdans l'espace "Parcourir" :



C:\WINDOWS\Downloaded Program Files\libfn.dll



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.
Messages postés
55
Date d'inscription
mercredi 20 mars 2002
Statut
Membre
Dernière intervention
2 août 2016
1
Re,
http://www.virustotal.com/file-scan/report.html?id=34b9348ecccb09747637e5bdaa744e48362a9e684b260766e49868f2e50cecab-1311623179
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 307
Re,

Il reste les deux premières étapes : 1/ et 2/
Messages postés
55
Date d'inscription
mercredi 20 mars 2002
Statut
Membre
Dernière intervention
2 août 2016
1
Messages postés
55
Date d'inscription
mercredi 20 mars 2002
Statut
Membre
Dernière intervention
2 août 2016
1
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 22:20:11 le 25/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@ETUDES_TMP ( )

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@squareclock.com/SQ3DPlayer_Production_Castorama_Bathroom_Internet (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\uph63wao.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{1660B308-BECB-4062-890D-396B2FBBC8CA} (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/07/2011 17:45:51 (2789 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 25/07/2011 18:00:44 (2501 Octet(s))
C:\Ad-Report-SCAN[1].txt - 25/07/2011 07:53:55 (2705 Octet(s))
C:\Ad-Report-SCAN[2].txt - 25/07/2011 22:20:31 (1902 Octet(s))

Fin à: 22:21:30, 25/07/2011

============== E.O.F ==============