Vérification infection pc
Résolu
tomafou
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
ma belle-mère m'a demandé de lui nettoyer son pc, car elle n'arrive plus à se connecter à internet via une clé 3G.
Lorsque je l'ai allumé, j'ai réussi à me connecter à mon réseau wifi (alors qu'elle ne peut pas...), j'ai lancé un nettoyage avec Ccleaner. J'ai tcharger spybot S&D que j'ai mis à jour. J'ai vacciner les fichiers et fais un nettoyage.
J'ai mis à jour Windows aussi.
J'ai installer la derniere version de Firefox, mais je n'arrive pas à le lancer. Le controle de compte utilisateur me demande si je veux lancer le programme, mais rien ne se lance. Idem avec "executer en tant qu'administrateur".
Je voudrais savoir si vous pouviez me donner un coup de main afin de pouvoir lancer Firefox, et surtout vérifier que le pc n'est pas infecté.
J'ai essayé de faire un scan en ligne avec Kapersky, mais leur outil de scan est en maintenance apparemment.
Merci d'avance pour votre aide.
cdt,
ma belle-mère m'a demandé de lui nettoyer son pc, car elle n'arrive plus à se connecter à internet via une clé 3G.
Lorsque je l'ai allumé, j'ai réussi à me connecter à mon réseau wifi (alors qu'elle ne peut pas...), j'ai lancé un nettoyage avec Ccleaner. J'ai tcharger spybot S&D que j'ai mis à jour. J'ai vacciner les fichiers et fais un nettoyage.
J'ai mis à jour Windows aussi.
J'ai installer la derniere version de Firefox, mais je n'arrive pas à le lancer. Le controle de compte utilisateur me demande si je veux lancer le programme, mais rien ne se lance. Idem avec "executer en tant qu'administrateur".
Je voudrais savoir si vous pouviez me donner un coup de main afin de pouvoir lancer Firefox, et surtout vérifier que le pc n'est pas infecté.
J'ai essayé de faire un scan en ligne avec Kapersky, mais leur outil de scan est en maintenance apparemment.
Merci d'avance pour votre aide.
cdt,
A voir également:
- Vérification infection pc
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
47 réponses
Salut,
Tu effectues stp les procédures indiquées ci-dessus en 2/
J'attend la confirmation pour continuer
@+
Tu effectues stp les procédures indiquées ci-dessus en 2/
J'attend la confirmation pour continuer
@+
Bonjour,
après plusieurs essais, j'ai enfin réussi à désinstaller McAfee.
J'ai installé aussi Avira, fais la mise à jour, et enregistrer le rapport que voici ci-dessous pour infos :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijqLDpLmV.txt
J'ai rebooté le pc. Mozilla se lance et c'est d'ailleurs depuis Mozilla que je réponds.
Par contre, avant la désinstallation de McAfee, le pc était extrêmement lent. Ne serait-ce qu'ouvrir un dossier pour déplacer un prog. téléchargé mettait au moins 2minutes..... est-ce normal?
Je n'ai pas fait de test depuis le reboot suite à la désinstallation.
merci
a+
après plusieurs essais, j'ai enfin réussi à désinstaller McAfee.
J'ai installé aussi Avira, fais la mise à jour, et enregistrer le rapport que voici ci-dessous pour infos :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijqLDpLmV.txt
J'ai rebooté le pc. Mozilla se lance et c'est d'ailleurs depuis Mozilla que je réponds.
Par contre, avant la désinstallation de McAfee, le pc était extrêmement lent. Ne serait-ce qu'ouvrir un dossier pour déplacer un prog. téléchargé mettait au moins 2minutes..... est-ce normal?
Je n'ai pas fait de test depuis le reboot suite à la désinstallation.
merci
a+
Re,
Pour encore vérifier, redémarre ton PC,lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
Pour encore vérifier, redémarre ton PC,lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\véro\AppData\Roaming\Mozilla\Firefox\Profiles\hmcglkm0.default\user.js
C:\Users\véro\AppData\Local\Temp\log
C:\Users\véro\AppData\Local\Temp\AskSLib.dll
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[-HKCU\Software\Ask.com.tmp]
[-MD5.ED92900BF225E26A4E54C2C14FA1424F]
[-HKCU\Software\Ask.com.tmp]
:commands
[emptytemp]
[purity]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\véro\AppData\Roaming\Mozilla\Firefox\Profiles\hmcglkm0.default\user.js
C:\Users\véro\AppData\Local\Temp\log
C:\Users\véro\AppData\Local\Temp\AskSLib.dll
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[-HKCU\Software\Ask.com.tmp]
[-MD5.ED92900BF225E26A4E54C2C14FA1424F]
[-HKCU\Software\Ask.com.tmp]
:commands
[emptytemp]
[purity]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Bonjour,
j'ai suivi votre procedure mais OTM plante à la ligne :
[-HKCU\Software\Ask.com.tmp]
J'ai aussi essayé en mode sans echec mais rien n'y fait...
j'ai suivi votre procedure mais OTM plante à la ligne :
[-HKCU\Software\Ask.com.tmp]
J'ai aussi essayé en mode sans echec mais rien n'y fait...
Tu peux essayer seulement avec ces lignes sans redémarrage :
:files
C:\Users\véro\AppData\Roaming\Mozilla\Firefox\Profiles\hmcglkm0.default\user.js
C:\Users\véro\AppData\Local\Temp\log
C:\Users\véro\AppData\Local\Temp\AskSLib.dll
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[-HKCU\Software\Ask.com.tmp]
[-MD5.ED92900BF225E26A4E54C2C14FA1424F]
[-HKCU\Software\Ask.com.tmp]
:commands
[emptytemp]
[purity]
:files
C:\Users\véro\AppData\Roaming\Mozilla\Firefox\Profiles\hmcglkm0.default\user.js
C:\Users\véro\AppData\Local\Temp\log
C:\Users\véro\AppData\Local\Temp\AskSLib.dll
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[-HKCU\Software\Ask.com.tmp]
[-MD5.ED92900BF225E26A4E54C2C14FA1424F]
[-HKCU\Software\Ask.com.tmp]
:commands
[emptytemp]
[purity]
Re,
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
bonsoir,
voici le rapport prescan :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijranExik.txt
Merci d'avance!
voici le rapport prescan :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijranExik.txt
Merci d'avance!
Re,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Re,
1/
Relance RogueKiller puis tape 3 et poste le rapport stp
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\véro\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
1/
Relance RogueKiller puis tape 3 et poste le rapport stp
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\véro\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Bonsoir,
voici les deux rapports demandés :
- rogue killer :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijtQZ6D9M.txt
- ZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijlb3LOIr.txt
merci!
voici les deux rapports demandés :
- rogue killer :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijtQZ6D9M.txt
- ZHPFix :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijlb3LOIr.txt
merci!
Re,
1/
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
file::
C:\Users\VRO~1\AppData\Local\Temp\2D7E.dir\InstallFlashPlayer.exe
C:\Users\VRO~1\AppData\Local\Temp\MCCLEANUP.5.0.285.4_DMPackage_en-US_Release\mccleanup.exe
C:\Users\VRO~1\AppData\Local\Temp\MCCLEANUP.5.0.285.4_DMPackage_en-US_Release\McClnUI.exe
folder::
C:\ProgramData\6d83f068c41686653c626b0cb9ce7cbe_c
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
2/
Redémarre ton PC et prépare stp un nouceau rapport ZHPDiag.
@+
1/
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
file::
C:\Users\VRO~1\AppData\Local\Temp\2D7E.dir\InstallFlashPlayer.exe
C:\Users\VRO~1\AppData\Local\Temp\MCCLEANUP.5.0.285.4_DMPackage_en-US_Release\mccleanup.exe
C:\Users\VRO~1\AppData\Local\Temp\MCCLEANUP.5.0.285.4_DMPackage_en-US_Release\McClnUI.exe
folder::
C:\ProgramData\6d83f068c41686653c626b0cb9ce7cbe_c
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
2/
Redémarre ton PC et prépare stp un nouceau rapport ZHPDiag.
@+
Bonjour,
voici les rapport:
- Pre-Fix :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijzo2pTq3.txt
- ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijoWNAOt5.txt
merci!
voici les rapport:
- Pre-Fix :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijzo2pTq3.txt
- ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijoWNAOt5.txt
merci!