Nettoyage pc
Résolu
rtony30
Messages postés
54
Statut
Membre
-
rtony30 -
rtony30 -
Bonjour,
J'aimerais SVP une analyse de mon pc fixe je suppose qu il soit infecter
voici le rapport ZHPDIAG
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120114_o6u9v14b12w10
J'aimerais SVP une analyse de mon pc fixe je suppose qu il soit infecter
voici le rapport ZHPDIAG
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120114_o6u9v14b12w10
A voir également:
- Nettoyage pc
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Reinitialiser pc - Guide
- Nettoyage de disque - Guide
- Test performance pc - Guide
46 réponses
Ou est le rapport de combofix, l'analyse ne dure pas longtemps!
Stp ne touche à rien au moment de l'analyse!
Stp ne touche à rien au moment de l'analyse!
le scan c est terminer et ma donner le rapport
mais pas demander de redémarrer
http://pjjoint.malekal.com/files.php?id=20120116_s10g10p5i6p11
mais pas demander de redémarrer
http://pjjoint.malekal.com/files.php?id=20120116_s10g10p5i6p11
Re,
L'analyse a été effectué avec succès :-)
=========================
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
Rootkit::
c:\windows\system32\drivers\lhfy.sys
Driver::
hpdjaio
aukvbfm
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
L'analyse a été effectué avec succès :-)
=========================
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
Rootkit::
c:\windows\system32\drivers\lhfy.sys
Driver::
hpdjaio
aukvbfm
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
oui
j ai copier les ligne de commande dans un fichier txt puis renommer puis glisser déposer
puis au bout d un moment il y a eu une fenêtre qui me disait que le programme va démarrer et après j'ai eu un message qui me disait que j avais des fichier corrompu dans la corbeille si je voulais les effacer j ai mis oui et j ai eu ce message d erreur
maintenant je clic oui ou non
je je clic sur non peut on recommencer la procédure ?
j ai copier les ligne de commande dans un fichier txt puis renommer puis glisser déposer
puis au bout d un moment il y a eu une fenêtre qui me disait que le programme va démarrer et après j'ai eu un message qui me disait que j avais des fichier corrompu dans la corbeille si je voulais les effacer j ai mis oui et j ai eu ce message d erreur
maintenant je clic oui ou non
je je clic sur non peut on recommencer la procédure ?
Clique sur Non puis refais exactement ce qui est demandé >>> ICI <<< stp . vérifies bien le continue du script
Bonjour,
On va procéder autrement!
===================================
Télécharge The Avenger sur ton Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
--> Dézippe le fichier avenger.zip (Clique droit > Extraire).
--> Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
--> Clique sur OK pour accepter les termes d'utilisation.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to disable:
hpdjaio
aukvbfm
Drivers to delete:
hpdjaio
aukvbfm
Files to delete:
c:\windows\system32\drivers\lhfy.sys
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
@+
On va procéder autrement!
===================================
Télécharge The Avenger sur ton Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
--> Dézippe le fichier avenger.zip (Clique droit > Extraire).
--> Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
--> Clique sur OK pour accepter les termes d'utilisation.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to disable:
hpdjaio
aukvbfm
Drivers to delete:
hpdjaio
aukvbfm
Files to delete:
c:\windows\system32\drivers\lhfy.sys
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Clique sur oui (via internet) pour voir ce qui se passe, si tu as eu des problèmes redémarres ton PC et tiens moi au courant :-) merci
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Re,
On a avancé :-)
1/
Relance Malwarebytes pour une analyse complète puis poste le rapport stp
2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
On a avancé :-)
1/
Relance Malwarebytes pour une analyse complète puis poste le rapport stp
2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Re,
1/
* Puisque tu as Malwarebytes, je te conseille de désinstaller : Emsisoft Anti-Malware
* Désinstalle ta version d'adobe reader en utilisant le logiciel ci-dessous :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Documents and Settings\tony\Application Data\vghd
C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\SearchPlugins\DeeneroSearch.xml
C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\SearchPlugins\MyStart Search.xml
C:\Documents and Settings\tony\Local Settings\Application Data\uakwmky.dat
C:\Documents and Settings\tony\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
C:\Documents and Settings\tony\Application Data\WeecastPlayer.A27AB7741756020517D10FDBA9AD7A2F55F5F984.1
C:\Documents and Settings\tony\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
:Reg
[-HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]
[-HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]
[HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}]
[-HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}]
[-HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}]
[-HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}]
[-HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]
[-HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[-HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[-HKCU\Software\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4DB90836}]
[-HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[-HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[-HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{a057a204-bacc-4d26-8287-79a187e26987}
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
* Télécharge le fichier : ZHPFixScript.txt depuis ce lien : https://pjjoint.malekal.com/files.php?id=20120117_u7n109g9e5
* Enregistre le sur le bureau de ton PC
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
@+
1/
* Puisque tu as Malwarebytes, je te conseille de désinstaller : Emsisoft Anti-Malware
* Désinstalle ta version d'adobe reader en utilisant le logiciel ci-dessous :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Documents and Settings\tony\Application Data\vghd
C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\SearchPlugins\DeeneroSearch.xml
C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\SearchPlugins\MyStart Search.xml
C:\Documents and Settings\tony\Local Settings\Application Data\uakwmky.dat
C:\Documents and Settings\tony\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
C:\Documents and Settings\tony\Application Data\WeecastPlayer.A27AB7741756020517D10FDBA9AD7A2F55F5F984.1
C:\Documents and Settings\tony\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
:Reg
[-HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]
[-HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]
[HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}]
[-HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}]
[-HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}]
[-HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}]
[-HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]
[-HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[-HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[-HKCU\Software\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4DB90836}]
[-HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[-HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[-HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{a057a204-bacc-4d26-8287-79a187e26987}
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
* Télécharge le fichier : ZHPFixScript.txt depuis ce lien : https://pjjoint.malekal.com/files.php?id=20120117_u7n109g9e5
* Enregistre le sur le bureau de ton PC
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
@+
comment je désinstalle Emsisoft Anti-Malware je l est pas trouver dans le programme de desinstalation par contre j'ai vu ou il était placer dans program file si je supprime juste les dossiers c est bon ?
j' ai desintaller adobe reader ok
par-contre avec OTMoveIt3 j ai un souci je clic sur move it les élément du bureau disparaisse et apres ca bloque je reste sur cette fenêtre
http://www.casimages.com/img.php?i=120117104516125342.jpg
j' ai desintaller adobe reader ok
par-contre avec OTMoveIt3 j ai un souci je clic sur move it les élément du bureau disparaisse et apres ca bloque je reste sur cette fenêtre
http://www.casimages.com/img.php?i=120117104516125342.jpg
Bonjour,
1/
Pour Emsisoft Anti-Malware ce n'est pas un problème on va supprimer les restes de dossiers
2/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Documents and Settings\tony\Application Data\vghd
C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\SearchPlugins\DeeneroSearch.xml
C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\SearchPlugins\MyStart Search.xml
C:\Documents and Settings\tony\Local Settings\Application Data\uakwmky.dat
C:\Documents and Settings\tony\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
C:\Documents and Settings\tony\Application Data\WeecastPlayer.A27AB7741756020517D10FDBA9AD7A2F55F5F984.1
C:\Documents and Settings\tony\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
:Reg
[-HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]
[-HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]
[HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}]
[-HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}]
[-HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}]
[-HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}]
[-HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]
[-HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[-HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[-HKCU\Software\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4DB90836}]
[-HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[-HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[-HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
N'oublies pas d'effectuer l'étape 3 comme expliqué ci-dessus (ZhpFix Script)
@+
1/
Pour Emsisoft Anti-Malware ce n'est pas un problème on va supprimer les restes de dossiers
2/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Documents and Settings\tony\Application Data\vghd
C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\SearchPlugins\DeeneroSearch.xml
C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\SearchPlugins\MyStart Search.xml
C:\Documents and Settings\tony\Local Settings\Application Data\uakwmky.dat
C:\Documents and Settings\tony\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
C:\Documents and Settings\tony\Application Data\WeecastPlayer.A27AB7741756020517D10FDBA9AD7A2F55F5F984.1
C:\Documents and Settings\tony\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
:Reg
[-HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]
[-HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]
[HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}]
[-HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}]
[-HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}]
[-HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}]
[-HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]
[-HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[-HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[-HKCU\Software\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4DB90836}]
[-HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[-HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[-HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
N'oublies pas d'effectuer l'étape 3 comme expliqué ci-dessus (ZhpFix Script)
@+
Re,
Démarre en mode sans échec puis refais stp l'opération d'OTM :
=================================
Démarrage en Mode sans échec
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
En attendant tes nouvelles..
@+
Démarre en mode sans échec puis refais stp l'opération d'OTM :
=================================
Démarrage en Mode sans échec
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
En attendant tes nouvelles..
@+
Re,
1/
Tu peux supprimer les dossiers de Emsisoft Anti-Malware
2/
Redémarre ton PC en mode normal puis prépare stp un nouveau rapport ZHPDiag pour voir ce qui nous reste
3/
Comment se comporte ton PC maintenant ?
@+
1/
Tu peux supprimer les dossiers de Emsisoft Anti-Malware
2/
Redémarre ton PC en mode normal puis prépare stp un nouveau rapport ZHPDiag pour voir ce qui nous reste
3/
Comment se comporte ton PC maintenant ?
@+
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O69 - SBI: prefs.js [tony - 46kgey4n.default] user_pref("CT2724386.SettingsCheckIntervalMin", 120);
O69 - SBI: prefs.js [tony - 46kgey4n.default] user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [NeroCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\IncrediMail.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\IncMail.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Wor(l)d.lnk . (.worldcommunicate.com.) -- C:\Program Files\Wor(l)d\run.exe
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2] => Toolbar.Conduit
O69 - SBI: prefs.js [tony - 46kgey4n.default] user_pref("CT2724386.uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}] => Toolbar.BearShare
O43 - CFD: 03/12/2011 - 09:25:34 - [3,272] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 01/01/2002 - 00:20:24 - [1,184] ----D- C:\Documents and Settings\tony\Application Data\KyuubiBarre => Kyuubi-System
O43 - CFD: 29/12/2009 - 13:32:52 - [0,001] ----D- C:\Documents and Settings\tony\Local Settings\Application Data\DeeneroSearch => Deenero Search
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
On va faire un nettoyage !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
3/
Redémarre ton PC et dis moi s'il est encore lent!
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O69 - SBI: prefs.js [tony - 46kgey4n.default] user_pref("CT2724386.SettingsCheckIntervalMin", 120);
O69 - SBI: prefs.js [tony - 46kgey4n.default] user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [NeroCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\IncrediMail.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\IncMail.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Wor(l)d.lnk . (.worldcommunicate.com.) -- C:\Program Files\Wor(l)d\run.exe
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2] => Toolbar.Conduit
O69 - SBI: prefs.js [tony - 46kgey4n.default] user_pref("CT2724386.uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}] => Toolbar.BearShare
O43 - CFD: 03/12/2011 - 09:25:34 - [3,272] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 01/01/2002 - 00:20:24 - [1,184] ----D- C:\Documents and Settings\tony\Application Data\KyuubiBarre => Kyuubi-System
O43 - CFD: 29/12/2009 - 13:32:52 - [0,001] ----D- C:\Documents and Settings\tony\Local Settings\Application Data\DeeneroSearch => Deenero Search
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
On va faire un nettoyage !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
3/
Redémarre ton PC et dis moi s'il est encore lent!
@+
re
il y a du mieux merci
mais je trouve qu il y a comme un bug
j ai chronométrer a partir de la connexion session jusqu'à que je lance Firefox et que la fenêtre s'ouvre je suis a 1m 55
je sais pas comment l'expliquer il doit avoir une aplication qui na pas fini de charger
sur mon portable je clic sur Firefox la fenêtre s'ouvre quasiment dessuite
mais c 'est pas grave mon souci c'était les virus trojan etc
d'après toi il est nikel maintenant ?
il y a du mieux merci
mais je trouve qu il y a comme un bug
j ai chronométrer a partir de la connexion session jusqu'à que je lance Firefox et que la fenêtre s'ouvre je suis a 1m 55
je sais pas comment l'expliquer il doit avoir une aplication qui na pas fini de charger
sur mon portable je clic sur Firefox la fenêtre s'ouvre quasiment dessuite
mais c 'est pas grave mon souci c'était les virus trojan etc
d'après toi il est nikel maintenant ?
bonjour cabrier
je vais regarder ce que je peut supprimer
mais l essentiel c est les virus et trojan ou du même style
car compte skype facebook pirater
même en changeant les mot de passe donc je me pose des questions
je suis venu a changer mes mot de passe toutes les semaine ,pour te dire ou j'en suis venu.
c est pas drôle
j'espère que maintenant ça vas aller
je vais regarder ce que je peut supprimer
mais l essentiel c est les virus et trojan ou du même style
car compte skype facebook pirater
même en changeant les mot de passe donc je me pose des questions
je suis venu a changer mes mot de passe toutes les semaine ,pour te dire ou j'en suis venu.
c est pas drôle
j'espère que maintenant ça vas aller
Bonjour,
1/
Juste on va vérifier autre chose et c'est l'occasion de vacciner tes disques:
* Telecharge et install link officiel : >>> USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
2/
Effectivement il se lance pas mal de programmes au démarrage du PC, pour cela :
Après avoir supprimé les logiciels inutiles, Clique sur Démarrer > Exécuter, tape
msconfig, et dans l'onglet "Démarrage", désactive seulement les logiciels
que tu connaissent et qui ne sont pas nécessaires (fais attention de ne pas décocher les logiciels utiles comme l'antivirus ...)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Juste on va vérifier autre chose et c'est l'occasion de vacciner tes disques:
* Telecharge et install link officiel : >>> USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
2/
Effectivement il se lance pas mal de programmes au démarrage du PC, pour cela :
Après avoir supprimé les logiciels inutiles, Clique sur Démarrer > Exécuter, tape
msconfig, et dans l'onglet "Démarrage", désactive seulement les logiciels
que tu connaissent et qui ne sont pas nécessaires (fais attention de ne pas décocher les logiciels utiles comme l'antivirus ...)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Re,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
@+
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
@+
re,
http://pjjoint.malekal.com/files.php?id=20120119_x15t13v9b11c12
j'ai l impression que chaque fois qu on lance un programme il me trouve des virus
c'est une idée ou une réalités ?
http://pjjoint.malekal.com/files.php?id=20120119_x15t13v9b11c12
j'ai l impression que chaque fois qu on lance un programme il me trouve des virus
c'est une idée ou une réalités ?
Re,
C'est presque une réalité :-)
Je crois que ton PC a besoin d'un nettoyage saisonnier, ne l'oublies pas donc :P
A la fin de la désinfection je vais te donner quelques conseils pour
sécuriser ton PC.
1/
On a lancé Malwarebytes le 14/01/12, il n'a rien trouvé on le lance maintenant
après avoir effectué la mise à jour pour vérification :-).
Poste le rapport mbam stp
2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un dernier rapport ZHPDiag, on doit s'assurer qu'il n'y'a plus d'infection!
@+
j'ai l impression que chaque fois qu on lance un programme il me trouve des virus c'est une idée ou une réalités ?
C'est presque une réalité :-)
Je crois que ton PC a besoin d'un nettoyage saisonnier, ne l'oublies pas donc :P
A la fin de la désinfection je vais te donner quelques conseils pour
sécuriser ton PC.
1/
On a lancé Malwarebytes le 14/01/12, il n'a rien trouvé on le lance maintenant
après avoir effectué la mise à jour pour vérification :-).
Poste le rapport mbam stp
2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un dernier rapport ZHPDiag, on doit s'assurer qu'il n'y'a plus d'infection!
@+
je laisse ma connexion internet ou je la coupe avant de cliquer sur oui
Coupe la connexion et clique sur oui