Demande de désinfection SVP
Hugosxm
Messages postés
140
Statut
Membre
-
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Salut à tous !
J'aurai besoin d'un helper SVP :)
Je suis sur un ordi qui a une activité disque de malade et qui rame sans raisons...J'ai deja fait un MBAM mais je suis plus trop dans le coup niveau virus et tout ...
Donc si quelqu'un veut bien m'aider a checker le PC
Merci d'avance :)
PS : J'ai trouvé des trucs a la c** genre dans les services il y avait le "mediafire NTFS monitor" ...
J'aurai besoin d'un helper SVP :)
Je suis sur un ordi qui a une activité disque de malade et qui rame sans raisons...J'ai deja fait un MBAM mais je suis plus trop dans le coup niveau virus et tout ...
Donc si quelqu'un veut bien m'aider a checker le PC
Merci d'avance :)
PS : J'ai trouvé des trucs a la c** genre dans les services il y avait le "mediafire NTFS monitor" ...
A voir également:
- Demande de désinfection SVP
- Désinfection du linge - Guide
- Besoin d'une désinfection ✓ - Forum Sécurité
- Aide pour désinfection - Forum Virus
- Prévention et désinfection ✓ - Forum Virus
- Aide pour désinfection pc ✓ - Forum Virus
33 réponses
* Télécharge ZHPDiag (de Nicolas Coolman)
https://nicolascoolman.eu ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet
* Cliques sur "complet"
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://nicolascoolman.eu ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet
* Cliques sur "complet"
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Merci pour ton aide !
Désolé d'avoir tardé comme ca mais j'avais pas le PC sous la main
Bon effectivement il y a des salope***s... J'avais viré ces trucs mais ca revient --'
Voici le rapport : https://www.cjoint.com/?0HpkXCLNyUr
PS je creer un live USB en meme temps , normallement ca gene pas ZHP non ?
Configuration: Windows 7 / Chrome 36.0.1985.125
Désolé d'avoir tardé comme ca mais j'avais pas le PC sous la main
Bon effectivement il y a des salope***s... J'avais viré ces trucs mais ca revient --'
Voici le rapport : https://www.cjoint.com/?0HpkXCLNyUr
PS je creer un live USB en meme temps , normallement ca gene pas ZHP non ?
Configuration: Windows 7 / Chrome 36.0.1985.125
Tu peux désinstaller Notation
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisateur finale (CLUF),
[*] Sélectionne toutes les cases, puis clique sur "réparation"
[*] Héberge son rapport de modification qui se trouve sur le Bureau et dans le dossier de l'utilisateur "%AppData%" via cjoint.
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/2947-windows-personnaliser-la-boite-de-dialogue-enregistrer ... ser-cjoint
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisateur finale (CLUF),
[*] Sélectionne toutes les cases, puis clique sur "réparation"
[*] Héberge son rapport de modification qui se trouve sur le Bureau et dans le dossier de l'utilisateur "%AppData%" via cjoint.
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/2947-windows-personnaliser-la-boite-de-dialogue-enregistrer ... ser-cjoint
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Pas moyen de désinstaller notation... peut etre qu'il tourne quelque part ?
Sinon voici le rapport : https://www.cjoint.com/?0HpmJXoZOEG
Sinon voici le rapport : https://www.cjoint.com/?0HpmJXoZOEG
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
* Héberge le rapport sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
* Héberge le rapport sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
euh non je me permets de rectifier : c'est ma mere qui a installé ces conneries ^^
voila : https://www.cjoint.com/?0HpmS0jcpp6
voila : https://www.cjoint.com/?0HpmS0jcpp6
Voila :
# AdwCleaner v3.305 - Rapport créé le 15/08/2014 à 17:07:02
# Mis à jour le 14/08/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\utilisateur\Desktop\adwcleaner_3.305.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\rvlkl
Dossier Supprimé : C:\Program Files (x86)\Notation
Dossier Supprimé : C:\Users\SYSTEM\AppData\Local\Notation
Fichier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\fsidc9b3.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
***** [ Navigateurs ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v4.0.1 (fr)
[ Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\fsidc9b3.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "tele0202ch");
Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzuyBzz0EyB0DtC0Dzz0AtCtD0B0CyC0BtAtN0D0Tzu0CyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.irmysearch.cr", "273144038");
Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");
-\\ Google Chrome v36.0.1985.125
[ Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.search.ask.com/web?p2=%5EAKE%5EOSJ000%5EYY%5EFR&gct=&o=APN10452&tpid=ORJ-V7&itbv=12.6.0.11&doi=2013-10-25&apn_uid=8BC55B4E-4E6F-4718-87A0-5625FC7ECD46&apn_ptnrs=AKE&apn_dtid=%5EOSJ000%5EYY%5EFR&apn_dbr=cr_30.0.1599.101&psv=&trgb=CR&q={searchTerms}
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0202ch&cd=2XzuyEtN2Y1L1QzuyBzz0EyB0DtC0Dzz0AtCtD0B0CyC0BtAtN0D0Tzu0CyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=273144038&ir=
*************************
AdwCleaner[R0].txt - [2574 octets] - [15/08/2014 12:40:27]
AdwCleaner[R1].txt - [2107 octets] - [15/08/2014 17:05:57]
AdwCleaner[S0].txt - [2577 octets] - [15/08/2014 17:07:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2637 octets] ##########
# AdwCleaner v3.305 - Rapport créé le 15/08/2014 à 17:07:02
# Mis à jour le 14/08/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\utilisateur\Desktop\adwcleaner_3.305.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\rvlkl
Dossier Supprimé : C:\Program Files (x86)\Notation
Dossier Supprimé : C:\Users\SYSTEM\AppData\Local\Notation
Fichier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\fsidc9b3.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
***** [ Navigateurs ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v4.0.1 (fr)
[ Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\fsidc9b3.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "tele0202ch");
Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzuyBzz0EyB0DtC0Dzz0AtCtD0B0CyC0BtAtN0D0Tzu0CyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.irmysearch.cr", "273144038");
Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");
-\\ Google Chrome v36.0.1985.125
[ Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://www.search.ask.com/web?p2=%5EAKE%5EOSJ000%5EYY%5EFR&gct=&o=APN10452&tpid=ORJ-V7&itbv=12.6.0.11&doi=2013-10-25&apn_uid=8BC55B4E-4E6F-4718-87A0-5625FC7ECD46&apn_ptnrs=AKE&apn_dtid=%5EOSJ000%5EYY%5EFR&apn_dbr=cr_30.0.1599.101&psv=&trgb=CR&q={searchTerms}
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0202ch&cd=2XzuyEtN2Y1L1QzuyBzz0EyB0DtC0Dzz0AtCtD0B0CyC0BtAtN0D0Tzu0CyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=273144038&ir=
*************************
AdwCleaner[R0].txt - [2574 octets] - [15/08/2014 12:40:27]
AdwCleaner[R1].txt - [2107 octets] - [15/08/2014 17:05:57]
AdwCleaner[S0].txt - [2577 octets] - [15/08/2014 17:07:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2637 octets] ##########
Voila le rapport:
https://www.cjoint.com/?0HvtGAnWgd8
Désole de la latence je n'ai pas l'ordi à dispositon tout les jours
Bonne soirée
https://www.cjoint.com/?0HvtGAnWgd8
Désole de la latence je n'ai pas l'ordi à dispositon tout les jours
Bonne soirée
tadaaaa :
https://www.cjoint.com/?0Iit5oDqbrB
bon le PC rame toujours mais au moins si il est clean c'est deja ca en attente d'une restauration :)
https://www.cjoint.com/?0Iit5oDqbrB
bon le PC rame toujours mais au moins si il est clean c'est deja ca en attente d'une restauration :)
imcomplet ?? comment ca ?
bon j'en refais un et je desactive defender dans la foulée :)
EDIT : https://www.cjoint.com/?0IixpOhn2K6
Je me charge de defender...
bon j'en refais un et je desactive defender dans la foulée :)
EDIT : https://www.cjoint.com/?0IixpOhn2K6
Je me charge de defender...
