Pc vista qui rame et infecté help [Résolu/Fermé]

Signaler
Messages postés
165
Date d'inscription
dimanche 1 février 2009
Statut
Membre
Dernière intervention
9 avril 2018
-
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
-
Bonjour,
un ami m a demandé mon aide pour nettoyer son pc.Mais je n arrive pas a supprimer des programmes.La je pense avoir besoin de votre aide vu l etat.cerise sur le gateau il n a plus son cd vista. que faire? merci d avance.J ai un un zhpdiag au cas ou

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130127_p12q5g15y7r7

12 réponses

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 600
je regarde ton zhpdiag et te dit !!
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 600
pourquoi en sans echec avec prise en charge réseau pas possible de démarrer en normal ???
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 600
bon il y a du nettoyage à faire et puis il y aura des mises à jour aussi !!

tu fais se qui suit , merci

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS




SysRestore
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - Global Startup: C:\Users\Maurice\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[HKLM\Software\BrowserChoice]
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {BC8BD878-91A4-4EDD-898F-68E0573468B4}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O87 - FAEL: "{EC53AD7B-F541-4A69-9C8C-415F3BADEE63}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{0A3EFF30-8A34-49B8-9823-3E9582C0D8E5}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.)
O90 - PUC: "878DB8CB4A19DDE498F8860E7543864B" . (.Iminent.) -- C:\Windows\Installer\{BC8BD878-91A4-4EDD-898F-68E0573468B4}\imbooster.ico
C:\Program Files\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
c:\program files\iminent\iminent.exe
c:\program files\iminent\iminent.messengers.exe
FirewallRAZ
EmptyFlash
EmptyTemp





. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!





2) passes adwcleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net

Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt





3) passes ad-remover mode NETTOYER



Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

http://security-domain.be/download/telech.php?id=3

ou

https://www.androidworld.fr/



/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )





4) passes pré scan


Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous


tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)


si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.archive-host.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider




5) donnes des nouvelles du pc et puis postes un nouveau zhpdiag en mode normal si possible



Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
Messages postés
165
Date d'inscription
dimanche 1 février 2009
Statut
Membre
Dernière intervention
9 avril 2018
3
re Chaque fois qu il arrete l ordi les mises a jours windows update se lancent pour se planter au bout de quatre heures.Pour pouvoir avancer j ai du passer par l arret forcé que je n aime pas faire .si l on pouvait agir sur ces mises a jours pour eviter qu elles nous empechent d vancer cela serait deja cela car elles ne veulent pas s installer.comme je le depanne de chez moi j attends des heures avant que son pc ne demarre lol
help l ami et merci pour lui.
Messages postés
165
Date d'inscription
dimanche 1 février 2009
Statut
Membre
Dernière intervention
9 avril 2018
3
re le pc demarre en mode normal
Messages postés
165
Date d'inscription
dimanche 1 février 2009
Statut
Membre
Dernière intervention
9 avril 2018
3
RE; je feris ces manips demain.car le pote est parti.Je te tiendrais au courant merci pour ton devouement.Bonne soirée
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 600
ok pas de problème , de toute moi la dodo !!!
Messages postés
165
Date d'inscription
dimanche 1 février 2009
Statut
Membre
Dernière intervention
9 avril 2018
3
Coucou,
me revoila.J ai du refaire un zhpdiag enmode sans echec car il ne se lance pas en mode normal d une partet car j avais supprimmer des logiciels entre temps.desolé je te donnes du boulot.Je suis devant lordi du pote pret a continuer .j attends tes directives.Merci pour ta patience
Cordialement
httpcjoint.comCACl21RTThF
Messages postés
165
Date d'inscription
dimanche 1 février 2009
Statut
Membre
Dernière intervention
9 avril 2018
3
re voici le rapport de zhpdiag
http://cjoint.com/?CACocYlWhBC
merci pour ton aide
Cordialement
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 600
as tu fais zhpfix , adawcleaner , ad-remover , pré scan ??? car pas vue les rapport ?????
Messages postés
165
Date d'inscription
dimanche 1 février 2009
Statut
Membre
Dernière intervention
9 avril 2018
3
coucou non car quand tu mas mis qu oi faire c etait sur le post du copain j avais entretemps supprimé certaines choses d ou mon noveau post d un zhpdiag pour savoir si je devais toujours faire le fix it acec tes corrections alors que j avais enlevé certaines choses
Suis desolé
pourrait tu me redonner la bonne liste a fixer merci d avance
cordialement
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 600
tu fais ce qui était donné si il y a des choses qui ne sont plus sur le pc il nous les mettra absent !!

https://forums.commentcamarche.net/forum/affich-27009078-pc-vista-qui-rame-et-infecte-help#3
Messages postés
165
Date d'inscription
dimanche 1 février 2009
Statut
Membre
Dernière intervention
9 avril 2018
3
re,
Impossible de desactiver pare feu windows.je crois que le pc va passer par la windows.puis je tout de meme lancer zhpfix malgre cela sinon que faire?
merci d avance
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 600
oui fais comme cela , perso sur mon pc je ne déactive même aps l'anti virus , je sais je prends des risques !!
Messages postés
165
Date d'inscription
dimanche 1 février 2009
Statut
Membre
Dernière intervention
9 avril 2018
3
re zhpfix ne veut pas s ouvrir en mode normal dois je lancer en mode sans echec desole
merci encore
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 600
c'est bizarre que zhpfix ne s'ouvre pas ??

si tu le fais en mode sans echec copies les lignes donnés en gras dans un document bloque note sur ton bureau car tu pourras pas venir les chercher ici
Messages postés
165
Date d'inscription
dimanche 1 février 2009
Statut
Membre
Dernière intervention
9 avril 2018
3
re ok je ferais cela demain car je ne suis plus chez mon pote.T es parti pour la nuit?
merci j essaierai en mode sans echec
bonne nuit ou bon courage selon
Cordialement
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 600
ok bonne nuit @+
Messages postés
165
Date d'inscription
dimanche 1 février 2009
Statut
Membre
Dernière intervention
9 avril 2018
3
Bonjour j ai lancé zhpfix en mode sans echec.je te joits le rapport. ja ttends ton top pour faire la suite.pendant ce temps je vais essayer de voir pourqu oi les maj updates nepassent pas sur le pc
mercipourton aide
Cordialement
Messages postés
165
Date d'inscription
dimanche 1 février 2009
Statut
Membre
Dernière intervention
9 avril 2018
3
re un oubli cvoici le rapport lol
https://www.cjoint.com/c/CADozdEac1n
a plus
cordialement
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 600
bonjour, si j'ai mis une procédure avec plusieurs outils c'est pour que tu la fasses en entière , sans attendre que je te dise oui !! donc continu perso j'attends de voire les rapports pour pouvoir suvre le travail et puis je te donnerais la suite après le nouveau zhpdiag une fois les autre outils passés !! merci @+

pour tes mises à jour si tu veux bien attendre car on verra après le nettoyage !!