Demander d'aide désinfection pc
Résolu/Fermé
A voir également:
- Demander d'aide désinfection pc
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
18 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 avril 2012 à 19:59
30 avril 2012 à 19:59
Bonjour,
On peut vérifier :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Il faut me donner le lien donné par le site.
On peut vérifier :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Il faut me donner le lien donné par le site.
Merci à toi Destrio5 de bien vouloir m'aider.
Voici le lien du rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120430_b7t7s11d11g7
Voici le lien du rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120430_b7t7s11d11g7
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 avril 2012 à 20:29
30 avril 2012 à 20:29
--> Désactive l'UAC le temps de la désinfection.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
Il se peut que Combofix ait besoin de se connecter à Internet pour trouver les mises à jour, donc il faut l'autoriser si ton parefeu te le demande.
--> Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
Il se peut que Combofix ait besoin de se connecter à Internet pour trouver les mises à jour, donc il faut l'autoriser si ton parefeu te le demande.
--> Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Voici le rapport combofix (sur pjjoint afin de préserver la lisibilité du topic) :
http://pjjoint.malekal.com/files.php?id=20120430_r5k10b5m12w14
http://pjjoint.malekal.com/files.php?id=20120430_r5k10b5m12w14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 avril 2012 à 21:49
30 avril 2012 à 21:49
/!\ Seul Dys peut suivre cette procédure. /!\
1/
---> Ouvre le Bloc-notes.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
Driver::
bcniakob
bdqjcqtv
gpibwvlj
gxomknyw
hwllqjkq
iufuvdux
jkypxnoa
kumsnwyw
lhtdbbzj
mcuwqtit
nsrxugco
pqtvmdqd
rcybncep
rqunuhws
ukodiaxk
ynveayho
Rootkit::
c:\windows\system32\drivers\bcniakob.sys
c:\windows\system32\drivers\bdqjcqtv.sys
c:\windows\system32\drivers\gpibwvlj.sys
c:\windows\system32\drivers\gxomknyw.sys
c:\windows\system32\drivers\hwllqjkq.sys
c:\windows\system32\drivers\iufuvdux.sys
c:\windows\system32\drivers\jkypxnoa.sys
c:\windows\system32\drivers\kumsnwyw.sys
c:\windows\system32\drivers\lhtdbbzj.sys
c:\windows\system32\drivers\mcuwqtit.sys
c:\windows\system32\drivers\nsrxugco.sys
c:\windows\system32\drivers\pqtvmdqd.sys
c:\windows\system32\drivers\rcybncep.sys
c:\windows\system32\drivers\rqunuhws.sys
c:\windows\system32\drivers\ukodiaxk.sys
c:\windows\system32\drivers\ynveayho.sys
Folder::
c:\users\Eric\AppData\Roaming\OpenCandy
--> Colle la sélection dans le Bloc-notes.
--> Enregistre ce fichier sur le Bureau (Impératif).
--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.
2/
--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
--> Une fois le scan achevé, un rapport va s'afficher : poste-le.
--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
1/
---> Ouvre le Bloc-notes.
---> Copie le texte ci-dessous par sélection puis Ctrl+C :
KillAll::
Driver::
bcniakob
bdqjcqtv
gpibwvlj
gxomknyw
hwllqjkq
iufuvdux
jkypxnoa
kumsnwyw
lhtdbbzj
mcuwqtit
nsrxugco
pqtvmdqd
rcybncep
rqunuhws
ukodiaxk
ynveayho
Rootkit::
c:\windows\system32\drivers\bcniakob.sys
c:\windows\system32\drivers\bdqjcqtv.sys
c:\windows\system32\drivers\gpibwvlj.sys
c:\windows\system32\drivers\gxomknyw.sys
c:\windows\system32\drivers\hwllqjkq.sys
c:\windows\system32\drivers\iufuvdux.sys
c:\windows\system32\drivers\jkypxnoa.sys
c:\windows\system32\drivers\kumsnwyw.sys
c:\windows\system32\drivers\lhtdbbzj.sys
c:\windows\system32\drivers\mcuwqtit.sys
c:\windows\system32\drivers\nsrxugco.sys
c:\windows\system32\drivers\pqtvmdqd.sys
c:\windows\system32\drivers\rcybncep.sys
c:\windows\system32\drivers\rqunuhws.sys
c:\windows\system32\drivers\ukodiaxk.sys
c:\windows\system32\drivers\ynveayho.sys
Folder::
c:\users\Eric\AppData\Roaming\OpenCandy
--> Colle la sélection dans le Bloc-notes.
--> Enregistre ce fichier sur le Bureau (Impératif).
--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.
2/
--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif
--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.
--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
--> Une fois le scan achevé, un rapport va s'afficher : poste-le.
--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
Le fichier se trouvait dans C:\ComboFix\Combofix.txt
A la fin du redémarrage, j'ai également du redémarrer ma box afin de récuperer mon réseau.
Voici le rapport :
http://pjjoint.malekal.com/files.php?id=20120430_p7e6d5f8r5
A la fin du redémarrage, j'ai également du redémarrer ma box afin de récuperer mon réseau.
Voici le rapport :
http://pjjoint.malekal.com/files.php?id=20120430_p7e6d5f8r5
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 avril 2012 à 22:26
30 avril 2012 à 22:26
--> Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 avril 2012 à 22:51
30 avril 2012 à 22:51
Ok, relance AdwCleaner et choisis "Désinstallation".
Poste un nouveau rapport ZHPDiag.
Poste un nouveau rapport ZHPDiag.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 avril 2012 à 23:26
30 avril 2012 à 23:26
C'est beaucoup mieux.
Tu as deux antivirus, AntiVir et Microsoft Security Essentials, il faut en désinstaller un.
Pas de souci sur ton PC ?
Tu as deux antivirus, AntiVir et Microsoft Security Essentials, il faut en désinstaller un.
Pas de souci sur ton PC ?
Je n'ai jamais eu de réel soucis sur mon pc, juste hier soir une intrusion sur mes comptes, ainsi qu'une conversation avec le "hackeur".
Pour les deux antivirus, je vais désinstaller Microsoft Security Essentials.
Merci beaucoup pour m'avoir aidé, les personnes altruistes et dévoué comme toi devraient être plus nombreuses !
Pour les deux antivirus, je vais désinstaller Microsoft Security Essentials.
Merci beaucoup pour m'avoir aidé, les personnes altruistes et dévoué comme toi devraient être plus nombreuses !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
30 avril 2012 à 23:45
30 avril 2012 à 23:45
C'est pas tout à fait fini.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
M2 - MFEP: prefs.js [Eric - g4185vom.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.9.0.3 (.Conduit Ltd..)
[MD5.00000000000000000000000000000000] [APT] [Launch 26059] (...) -- C:\Program Files (x86)\Macro Express3\macexp.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{847784C0-DAE5-4816-99AD-16FDEDDBE732}] (...) -- C:\Users\Eric\Downloads\ultravpn-install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9B0BF6E2-D5EE-4A02-9CC1-AEAE3E82DDFB}] (...) -- C:\Users\Eric\Downloads\pilote_audio_realtek_a4.06_970.exe (.not file.)
[HKCU\Software\Ask.com.tmp]
O43 - CFD: 24/09/2011 - 05:50:16 - [0] ----D C:\Users\Eric\AppData\Roaming\install
[MD5.22A57FD30E85CEA2F214B4190278B4A6] [SPRF][24/09/2011] (...) -- C:\Users\Eric\AppData\Roaming\Ericv1.18.0 - Trial versionlog.dat [230083]
O87 - FAEL: "{95222399-94E7-43E1-B740-95D4231DA792}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Eric\Downloads\SweetImSetup.exe
O87 - FAEL: "{3ECCB975-AF07-46A0-B082-66F4D6AFD7BF}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Eric\Downloads\SweetImSetup.exe
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
M2 - MFEP: prefs.js [Eric - g4185vom.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.9.0.3 (.Conduit Ltd..)
[MD5.00000000000000000000000000000000] [APT] [Launch 26059] (...) -- C:\Program Files (x86)\Macro Express3\macexp.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{847784C0-DAE5-4816-99AD-16FDEDDBE732}] (...) -- C:\Users\Eric\Downloads\ultravpn-install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9B0BF6E2-D5EE-4A02-9CC1-AEAE3E82DDFB}] (...) -- C:\Users\Eric\Downloads\pilote_audio_realtek_a4.06_970.exe (.not file.)
[HKCU\Software\Ask.com.tmp]
O43 - CFD: 24/09/2011 - 05:50:16 - [0] ----D C:\Users\Eric\AppData\Roaming\install
[MD5.22A57FD30E85CEA2F214B4190278B4A6] [SPRF][24/09/2011] (...) -- C:\Users\Eric\AppData\Roaming\Ericv1.18.0 - Trial versionlog.dat [230083]
O87 - FAEL: "{95222399-94E7-43E1-B740-95D4231DA792}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Eric\Downloads\SweetImSetup.exe
O87 - FAEL: "{3ECCB975-AF07-46A0-B082-66F4D6AFD7BF}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Eric\Downloads\SweetImSetup.exe
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
1 mai 2012 à 11:56
1 mai 2012 à 11:56
Pour finir :
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.
==Prévention==
Mets à jour Firefox et Java.
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.
==Prévention==
Mets à jour Firefox et Java.
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
Voici le rapport del fix : http://pjjoint.malekal.com/files.php?id=20120501_z12i8n8r12f6
Toutes les autres opérations on été faite, merci beaucoup de votre aide.
Toutes les autres opérations on été faite, merci beaucoup de votre aide.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
1 mai 2012 à 22:37
1 mai 2012 à 22:37
Bonne nuit à toi.
Je passe ton sujet en résolu.
Je passe ton sujet en résolu.
