Pc infecté
Résolu
krako95
Messages postés
256
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je viens vous demander votre aide car j'ai temporairement récupéré l'ordinateur d'une amie et, en plus d'être vieux et lent, il se trouve que l'ordinateur est à mon avis sérieusement infecté.
J'aurais aimé avoir de l'aide pour essayer de le nettoyer au mieux.
D'avance merci
ps: le pc tourne sous xp, 1go de ram
Je viens vous demander votre aide car j'ai temporairement récupéré l'ordinateur d'une amie et, en plus d'être vieux et lent, il se trouve que l'ordinateur est à mon avis sérieusement infecté.
J'aurais aimé avoir de l'aide pour essayer de le nettoyer au mieux.
D'avance merci
ps: le pc tourne sous xp, 1go de ram
A voir également:
- Pc infecté
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
33 réponses
pour office on voit ca ensuite
question importante :
as-tu un deuxieme pc en reseau avec celui-ci du nom de "tyhon" ?
==========
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
FF - user.js - File not found
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
question importante :
as-tu un deuxieme pc en reseau avec celui-ci du nom de "tyhon" ?
==========
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
FF - user.js - File not found
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Par connecté en réseau tu entends aujourd'hui sur mon réseau wifi ou antérieurement sur un autre réseau et qui serait resté en mémoire dans le pc?
Parce que pour le pc du nom de Tyhon, je ne suis pas sur de la réponse. Il est possible que ce pc ai été connecté avec un autre ordinateur en réseau oui. Par contre ce qui est sur c'est qu'au jour d'aujourd'hui ça n'a plus aucune utilité et que je n'ai aucun ordinateur de ce nom connecté à mon réseau (en tout cas pas à ma connaissance).
Parce que pour le pc du nom de Tyhon, je ne suis pas sur de la réponse. Il est possible que ce pc ai été connecté avec un autre ordinateur en réseau oui. Par contre ce qui est sur c'est qu'au jour d'aujourd'hui ça n'a plus aucune utilité et que je n'ai aucun ordinateur de ce nom connecté à mon réseau (en tout cas pas à ma connaissance).
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll moved successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\msdownld.tmp folder deleted successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 1753696 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: DLL
->Temp folder emptied: 8181 bytes
->Temporary Internet Files folder emptied: 8110955 bytes
->Java cache emptied: 44343272 bytes
->FireFox cache emptied: 768656 bytes
->Google Chrome cache emptied: 7478921 bytes
->Flash cache emptied: 1527172 bytes
User: SYSTEM
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 816424 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8497479 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 128775598 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 193,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 04232013_135232
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll moved successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\msdownld.tmp folder deleted successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 1753696 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: DLL
->Temp folder emptied: 8181 bytes
->Temporary Internet Files folder emptied: 8110955 bytes
->Java cache emptied: 44343272 bytes
->FireFox cache emptied: 768656 bytes
->Google Chrome cache emptied: 7478921 bytes
->Flash cache emptied: 1527172 bytes
User: SYSTEM
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 816424 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8497479 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 128775598 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 193,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 04232013_135232
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D'accord, merci.
Cependant je rencontre toujours des problèmes pour la désinstallation de certains programmes.
Sony Ericsson MMS Home Studio: "Unable to uninstall"
Microsoft office 97 Professional: "Veuillez insérer le cd1"
Microsoft Project 98: "Veuillez insérer le cd1"
Microsoft office professional plus 2010: quelque chose comme "ne trouve pas les fichiers nécessaires à la désinstallation" puis le pc reboot
Cependant je rencontre toujours des problèmes pour la désinstallation de certains programmes.
Sony Ericsson MMS Home Studio: "Unable to uninstall"
Microsoft office 97 Professional: "Veuillez insérer le cd1"
Microsoft Project 98: "Veuillez insérer le cd1"
Microsoft office professional plus 2010: quelque chose comme "ne trouve pas les fichiers nécessaires à la désinstallation" puis le pc reboot
et bien fais-le en mode avancé avec revo , ignore les messages d'erreur et continue jusqu'au bout , supprime tout ce qui est trouvé à chaque fois
Bonjour et désolé pour cette longue absence.
J'ai bien suivi tes conseils pour Revo, ça a fonctionné pour tout sauf pour Microsoft Office Professional Plus 2010, en milieu de la désinstallation j'ai une fenêtre SETUP ERROR qui s'ouvre avec comme message: "La langue de ce package d'installation n'est pas prise en charge par le système". Derrière le pc reboot.
D'autre part, j'ai plusieurs versions de Microsoft Net Framework qui apparaissent dans Revo, sont-elles toutes indispensable ou est ce qu'il ne faut conserver que la dernière?
- Microsoft Net Framework 2.0 SP1
- Microsoft Net Framework 2.0 SP2
- Microsoft Net Framework 3.0 SP1
- Microsoft Net Framework 3.0 SP2
- Microsoft Net Framework 3.5 SP1
Merci d'avance pour ton aide.
J'ai bien suivi tes conseils pour Revo, ça a fonctionné pour tout sauf pour Microsoft Office Professional Plus 2010, en milieu de la désinstallation j'ai une fenêtre SETUP ERROR qui s'ouvre avec comme message: "La langue de ce package d'installation n'est pas prise en charge par le système". Derrière le pc reboot.
D'autre part, j'ai plusieurs versions de Microsoft Net Framework qui apparaissent dans Revo, sont-elles toutes indispensable ou est ce qu'il ne faut conserver que la dernière?
- Microsoft Net Framework 2.0 SP1
- Microsoft Net Framework 2.0 SP2
- Microsoft Net Framework 3.0 SP1
- Microsoft Net Framework 3.0 SP2
- Microsoft Net Framework 3.5 SP1
Merci d'avance pour ton aide.
hello
les frameworks faut tout garder , et en plus ils sont pas à jour il te manque le 4
les frameworks faut tout garder , et en plus ils sont pas à jour il te manque le 4
tu as dit :
"La langue de ce package d'installation n'est pas prise en charge par le système". Derrière le pc reboot.
il reboot automatique ou quand tu fais OK ?
"La langue de ce package d'installation n'est pas prise en charge par le système". Derrière le pc reboot.
il reboot automatique ou quand tu fais OK ?
ça a fonctionné, super!
Encore une question, que je sois sur XP ou sur windows 7 ne change rien aux dernières versions des programmes comme internet explorer ou adobe reader, si?
Je veux dire, est-ce que les dernières versions peuvent être incompatibles avec XP ou bien faut il que j'installe la dernière pour chaque programme (car j'ai actuellement AR9 mais il ne me propose pas d'installer la X). Idem, je suis sous IE8.
Encore une question, que je sois sur XP ou sur windows 7 ne change rien aux dernières versions des programmes comme internet explorer ou adobe reader, si?
Je veux dire, est-ce que les dernières versions peuvent être incompatibles avec XP ou bien faut il que j'installe la dernière pour chaque programme (car j'ai actuellement AR9 mais il ne me propose pas d'installer la X). Idem, je suis sous IE8.