Demande de désinfection SVPFermé

Question

Salut à tous ! 

J'aurai besoin d'un helper SVP :)

Je suis sur un ordi qui a une activité disque de malade et qui rame sans raisons...J'ai deja fait un MBAM mais je suis plus trop dans le coup niveau virus et tout ...

Donc si quelqu'un veut bien m'aider a checker le PC 

Merci d'avance :)

PS : J'ai trouvé des trucs a la c** genre dans les services il y avait le "mediafire NTFS monitor" ...


Configuration: Windows 7 / Chrome 36.0.1985.125

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://nicolascoolman.eu ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet

* Cliques sur "complet"

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Hugosxm · Answer

Merci pour ton aide ! 

Désolé d'avoir tardé comme ca mais j'avais pas le PC sous la main

Bon effectivement il y a des salope***s... J'avais viré ces trucs mais ca revient --'

Voici le rapport : https://www.cjoint.com/?0HpkXCLNyUr

PS je creer un live USB en meme temps , normallement ca gene pas ZHP non ? 



Configuration: Windows 7 / Chrome 36.0.1985.125

lilidurhone · Answer

Tu peux désinstaller Notation

 Télécharge et enregistre Zhpcleaner sur ton bureau : 

https://nicolascoolman.eu 

[*] Fais un clique droit dessus, lance le en tant qu'administrateur ! 
[*] Accepte le contrat de licence d'utilisateur finale (CLUF), 
[*] Sélectionne toutes les cases, puis clique sur "réparation" 
[*] Héberge son rapport de modification qui se trouve sur le Bureau et dans le dossier de l'utilisateur "%AppData%" via cjoint.

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/2947-windows-personnaliser-la-boite-de-dialogue-enregistrer ... ser-cjoint

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Hugosxm · Answer

Pas moyen de désinstaller notation... peut etre qu'il tourne quelque part ? 

Sinon voici le rapport : https://www.cjoint.com/?0HpmJXoZOEG

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme  Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

* Héberge le rapport sur cjoint 

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Hugosxm · Answer

euh non je me permets de rectifier : c'est ma mere qui a installé ces conneries ^^

voila : https://www.cjoint.com/?0HpmS0jcpp6

lilidurhone · Answer

fais nettoyer

Hugosxm · Answer

Voila :

# AdwCleaner v3.305 - Rapport créé le 15/08/2014 à 17:07:02
# Mis à jour le 14/08/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\utilisateur\Desktop\adwcleaner_3.305.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramDatavlkl
Dossier Supprimé : C:\Program Files (x86)\Notation
Dossier Supprimé : C:\Users\SYSTEM\AppData\Local\Notation
Fichier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\fsidc9b3.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}

***** [ Navigateurs ] *****

-\ Internet Explorer v0.0.0.0


-\ Mozilla Firefox v4.0.1 (fr)

[ Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\fsidc9b3.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "tele0202ch");
Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzuyBzz0EyB0DtC0Dzz0AtCtD0B0CyC0BtAtN0D0Tzu0CyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Ligne Supprimée : user_pref("extensions.irmysearch.cr", "273144038");
Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");

-\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.search.ask.com/web?p2=%5EAKE%5EOSJ000%5EYY%5EFR&gct=&o=APN10452&tpid=ORJ-V7&itbv=12.6.0.11&doi=2013-10-25&apn_uid=8BC55B4E-4E6F-4718-87A0-5625FC7ECD46&apn_ptnrs=AKE&apn_dtid=%5EOSJ000%5EYY%5EFR&apn_dbr=cr_30.0.1599.101&psv=&trgb=CR&q={searchTerms}
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0202ch&cd=2XzuyEtN2Y1L1QzuyBzz0EyB0DtC0Dzz0AtCtD0B0CyC0BtAtN0D0Tzu0CyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=273144038&ir=

*************************

AdwCleaner[R0].txt - [2574 octets] - [15/08/2014 12:40:27]
AdwCleaner[R1].txt - [2107 octets] - [15/08/2014 17:05:57]
AdwCleaner[S0].txt - [2577 octets] - [15/08/2014 17:07:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2637 octets] ##########

lilidurhone · Answer

Refais zhpdiag

Hugosxm · Answer

Voila le rapport:

https://www.cjoint.com/?0HvtGAnWgd8

Désole de la latence je n'ai pas l'ordi à dispositon tout les jours 

Bonne soirée

lilidurhone · Answer

Je regarde ça demain

Hugosxm · Answer

euh... UP ^^

lilidurhone · Answer

Oups je t'ai zappé

Refais zhpdiag

Hugosxm · Answer

tadaaaa : 

https://www.cjoint.com/?0Iit5oDqbrB

bon le PC rame toujours mais au moins si il est clean c'est deja ca en attente d'une restauration :)

lilidurhone · Answer

Incomplet!

Faudrait désactiver windows defender aussi

Hugosxm · Answer

imcomplet ?? comment ca ?

bon j'en refais un et je desactive defender dans la foulée :)

EDIT : https://www.cjoint.com/?0IixpOhn2K6

Je me charge de defender...

lilidurhone · Answer

Cliques sur complet à l'ouverture de zhpdiag

Hugosxm · Answer

voila : https://www.cjoint.com/?0IpwlWtbQ30

lilidurhone · Answer

Je regarde ça demain après midi

lilidurhone · Answer

Fais les mises à jour pour windows via windows update

Hugosxm · Answer

elles ont été faites automatiquement cet après midi, j'ai quand mêmé relancé une recherche pour checker et effectivement je suis a jour :)

lilidurhone · Answer

Pas bien de cracker office!

Mets zhpdiag à jour

Hugosxm · Answer

ouais je sais pas bien :/ mais bon en meme temps c'est pour ma mere et elle avait pas les moyens... Moi je suis a fond sur libreoffice ^^ j'aime bien le libre, ca marche et c'est gratuit... et en plus pas de virus ou presque sur nunux :)

OK POUR ZHP :)

lilidurhone · Answer

J'attends mon rapport

Hugosxm · Answer

Je viens de MAJ ZHP et j'ai fait un complet :

https://www.cjoint.com/?0IuugtUuyJz

lilidurhone · Answer

Mets à jour firefox et installes manuellement IE11

Hugosxm · Answer

ouah j'ai presque sauté 30 versions de firefox !!! XD j'ai fait 4.x.x -> 32 je crois... y avais besoin... IE fini de telecharger la :)

Hugosxm · Answer

c'est bon pour ie au fait ^^

lilidurhone · Answer

Refais zhpdiag

Hugosxm · Answer

voila : https://www.cjoint.com/?0IwvGsknY2u

Hugosxm · Answer

up :)

lilidurhone · Answer

Hugo

Je m'en occupe demain

lilidurhone · Answer

il faudrait mettre à jour zhpàdiag

Demande de désinfection SVP

33 réponses

Discussions similaires

Newsletters