| [Résolu] infecté merci de votre aide | |
|
|
Auteur | Message |
---|
terro bibounet
Nombre de messages : 9 Age : 40 Localisation : touques 14800 Date d'inscription : 13/02/2011
| Sujet: [Résolu] infecté merci de votre aide Dim 13 Fév 2011 - 22:12 | |
| bonjour mon PC est très lent depuis plusieurs jours j ai fait les étapes demander avant de poster voici les rapport merci d avance http://www.cijoint.fr/cjlink.php?file=cj201102/cijULWd6Xa.txt http://www.cijoint.fr/cjlink.php?file=cj201102/cij0LAO6Dy.txt http://www.cijoint.fr/cjlink.php?file=cj201102/cij6zCI8FG.txt http://www.cijoint.fr/cjlink.php?file=cj201102/cijoqk4y7N.txt il manque le rapport de MalwareBytes car il me mais une erreur lors de son installation merci bon courage et bonne lecture
| |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] infecté merci de votre aide Dim 13 Fév 2011 - 22:38 | |
| Bonsoir Il y a effectivement infection, des logiciels à mettre à jour afin de combler des failles de sécurité et du nettoyage à faire Commence par désinstaller, en passant par ajout suppression de programme du panneau de configuration les programmes suivant : Conduit Engine IObit Toolbar v4.1 Ensuite Ad-Remover : NettoyageTélécharge Ad Remover sur ton Bureau. (Merci à C_XX) /!\ Ferme toutes applications en cours /!\/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. - Double-clique sur l'icône Ad-remover située sur ton Bureau. - Sur la page, clique sur le bouton « Nettoyer » - Confirme lancement du nettoyage. - Laisse travailler l’outil. - Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt) (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Aide en image : clique ici ======== Puis tu fais un scan complet avec MBAM. Pense bien à le mettre à jour avant de lancer le scan, et supprime tout ce qu'il te trouve. ======== Refait un nouveau scan ZHPDiag et post le sur cijoint.fr @+ | |
|
| |
terro bibounet
Nombre de messages : 9 Age : 40 Localisation : touques 14800 Date d'inscription : 13/02/2011
| Sujet: Re: [Résolu] infecté merci de votre aide Lun 14 Fév 2011 - 19:10 | |
| bonjour merci de ton aide pour MBAM il me mes toujours l erreur : cette application n a pas pu démarrer car MSVBM60.DLL est introuvable et voici les rapport AD-remover et de ZHP http://www.cijoint.fr/cjlink.php?file=cj201102/cijs4mHwn4.txt http://www.cijoint.fr/cjlink.php?file=cj201102/cijrUxDKzC.txt merci bonne lecture | |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] infecté merci de votre aide Lun 14 Fév 2011 - 20:45 | |
| Bonsoir Terro Ton rapport ad remover montre tout un tas d'infections dues à l'installation de toolbars ou autres petits programmes gratuits. Lorsque tu télécharges un logiciel gratuit même reconnu comme Ccleaner, Foxit Reader, ou lors d'une mise à jour de programme comme java par exemple, fais bien attention à décocher les cases t'imposant l'installation d'une toolbar, ou d'un outil quelconque. ========= Tu es aussi victime d'une infection Navipromo (aussi appelée Magic.control, Instant Access...) Elle provoque l'ouverture de fenêtres publicitaires qui t'incitent, entre autre, à télécharger des logiciels sois disant de sécurité mais qui sont en fait des malwares. Cette infection est en général proposée avec des logiciels gratuits. En voici une liste non exhaustive : go-astro - Instant Access - InternetGameBox - GoRecord - HotTVPlayer - Live Player - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer- Funky Emoticons - Game Attack - Official Emule (Version d'Emule modifiée) - Original Solitaire - SuperSexPlayer - Speed Downloading... Suppression de ce malware : Clique ici pour télécharger Navilog1 sur le bureau. /!\ Désactive tes protections résidentes : antivirus, antispyware, parefeu ... /!\Double clique sur Navilog1.exe pour le lancer. Utilisateur de Vista/Seven, clique droit sur l'icône de Navilog1 et sélectionne "Exécuter en tant qu'administrateur"- Choisi la langue 1 (Français) puis appuie sur "Entrée"
- Appuie sur une touche après chaque avertissement.
- Au menu principal, choisis 1 (Recherche / Désinfection automatique) et valide. Ne fais pas le choix 2.
- Si aucune infection n'est détectée :
- Lorsque cela te sera demandé, appuie sur une touche.
- Le bloc-note va s'ouvrir, sauvegarde le rapport sur le bureau et ferme-le.
Sinon, il se trouve ici : C:\cleannavi.txt
- Poste-le dans ta prochaine réponse
- Si une infection est détectée, la procédure se poursuit :
- Lorsque cela te sera demandé, appuie sur une touche.
- Le pc va redémarrer, laisse-le faire (s'il ne le fait pas automatiquement, redémarre manuellement)
- Au démarrage lance ta session habituelle.
- Le bureau restera vide, c'est normal, patiente jusqu'à avoir le message "nettoyage terminée le ..."
- Le bloc-note va s'ouvrir, sauvegarde le rapport sur le bureau et ferme-le.
Sinon, il se trouve ici : C:\cleannavi.txt
- Poste-le dans ta prochaine réponse
(PS : Si le bureau ne réapparait pas, relance le processus explorer via le gestionnaire des tâches : Fichier -> nouvelle tâche -> explorer )/!\ N'oublie pas de réactiver tes protections résidentes /!\Une aide en image ici ========== Pour le message d'erreur concernant le fichier MSVBM60.DLL, nécessaire à MBAM, télécharge le depuis ce lien : http://fr.dll-files.com/msvbvm60.dll.html Et copie le dans : C:\windows\System32Relance MBAM et met le à jour avant de faire le scan. Supprime tout ce qu'il trouve Puis refait un scan avec zhpdiag afin d'avoir un rapport à jour après le passage de mbam Bonne soirée | |
|
| |
terro bibounet
Nombre de messages : 9 Age : 40 Localisation : touques 14800 Date d'inscription : 13/02/2011
| Sujet: Re: [Résolu] infecté merci de votre aide Lun 14 Fév 2011 - 23:25 | |
| voici tout les rapport http://www.cijoint.fr/cjlink.php?file=cj201102/cijj99j9vS.txt http://www.cijoint.fr/cjlink.php?file=cj201102/cijmIM8DeZ.txt http://www.cijoint.fr/cjlink.php?file=cj201102/cijWtipB4R.txt merci bonne nuit | |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] infecté merci de votre aide Mar 15 Fév 2011 - 11:05 | |
| Bonjour OneClick2RestorePoint :
Relance OneClick2RestorePoint de Laddy
- Conserve-le tout au long de la désinfection et de l'optimisation.
- Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
- Entre la description suivante : Avant zhpfix
- Clic sur le bouton Créer.
==== ZHPFix
- Ferme toutes tes applications en cours.
- Double clique sur l'icône ZHPFix sur ton bureau
Note : Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
- Copie les lignes ci dessous :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline OPT:O4 - HKCU\..\Run: [Frase] C:\WINDOWS\resypnvc.dll (.not file.) O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar [HKCU\Software\SuperSexPlayer] [HKCU\Software\YahooPartnerToolbar] [HKLM\Software\McAfee.com] [HKLM\Software\SuperSexPlayer] [HKLM\Software\Symantec] O43 - CFD: 15/01/2011 - 23:34:14 ----D- C:\Program Files\Softonic_France O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL O64 - Services: CurCS - (.not file.) - EraserUtilDrvI7 (EraserUtilDrvI7) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRVI7 O64 - Services: CurCS - (.not file.) - TVICHW32 (TVICHW32) .(.Pas de propriétaire - Pas de description.) - LEGACY_TVICHW32
- Clique sur le bouton
- Clique sur le bouton OK .
- Clique sur le bouton Tous pour les sélectionner.
- Clique sur le bouton Nettoyer afin de les supprimer
- Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
- Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
- Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
===== Relance Navilog1 et choisi l'option 4 Supprimer Navilog1 de votre ordinateur Relance Ad remover et clique sur le bouton désinstaller ===== Refait un nouveau scan zhpdiag stp et met le sur cijoint.fr Bonne journée | |
|
| |
terro bibounet
Nombre de messages : 9 Age : 40 Localisation : touques 14800 Date d'inscription : 13/02/2011
| Sujet: Re: [Résolu] infecté merci de votre aide Mer 16 Fév 2011 - 20:21 | |
| bonsoir dessolé je n ai pas pu venir avant donc voici les 2 rapports http://www.cijoint.fr/cjlink.php?file=cj201102/cijfaKIFW6.txt http://www.cijoint.fr/cjlink.php?file=cj201102/cijxuBITON.txt merci | |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] infecté merci de votre aide Jeu 17 Fév 2011 - 11:14 | |
| Bonjour Terro Pas de soucis Comme je le pensais, la toolbar Softonic_France Toolbar, malgré sa désinstallation à laissé pleins de traces que nous allons supprimer avec zhpfix. C'est ce genre de toolbar qui t'amène plein de pub. Elle s'installe en général par l'intermédiaire de programme de jeux ou d'utilitaires gratuit. Lors de l'installation du soft gratuit, il faut bien lire toutes le contenu des différentes boites de dialogues qui s'affichent et décocher les cases proposant ces toolbars avant de lancer l'installation. Pour en savoir plus tu peux consulter : http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html Allez c'est parti : ZHPFix
- Ferme toutes tes applications en cours.
- Double clique sur l'icône ZHPFix sur ton bureau
Note : Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
- Copie les lignes ci dessous :
M2 - MFEP: prefs.js [terro - inbrxryg.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..) R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Softonic_France\tbSoft.dll O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Softonic_France\tbSoft.dll O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Softonic_France\tbSoft.dll O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar [HKCU\Software\Softonic] [HKCU\Software\Softonic_France] [HKCU\Software\Hot-TV] [HKLM\Software\Hot-TV] [HKLM\Software\Softonic_France] [HKLM\Software\TQ566808] FirewallRAZ
- Clique sur le bouton
- Clique sur le bouton OK .
- Clique sur le bouton Tous pour les sélectionner.
- Clique sur le bouton Nettoyer afin de les supprimer
- Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
- Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
- Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
========== Dans ton dernier rapport, j'ai deux dossiers qui ne me disent absolument rien et pas d'info sur Google : - Citation :
- C:\Documents and Settings\terro\Application Data\EDP.B5AE26BB7ABBDFE496E502E1373E3B2C2326FA5D.1
C:\Documents and Settings\terro\Application Data\ppmm.CB6B41F51BD41876A5D06305162A0B6D85B0E85B.1 Les connais tu ? Nous allons rechercher des infos dessus avec Systemlook : Télécharger SystemLook sur ton bureau : http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clic SystemLook.exe pour l'executer.
- copie le contenu de ce texte dans la fenêtre :
- Code:
-
:Dir C:\Documents and Settings\terro\Application Data\EDP.B5AE26BB7ABBDFE496E502E1373E3B2C2326FA5D.1 /S C:\Documents and Settings\terro\Application Data\ppmm.CB6B41F51BD41876A5D06305162A0B6D85B0E85B.1 /S
- clique sur le bouton Look pour lancer le scan.
- Quand le scan est terminé, le bloc-note s'ouvrira avec les résultats.
Merci de poster le rapport dans ta prochaine réponse
Note: Le rapport peut se trouver sur ton bureau : SystemLook.txt========= Enfin refait un nouveau scan zhpdiag et met le sur ci joint.fr. Bonne journée | |
|
| |
terro bibounet
Nombre de messages : 9 Age : 40 Localisation : touques 14800 Date d'inscription : 13/02/2011
| Sujet: Re: [Résolu] infecté merci de votre aide Jeu 17 Fév 2011 - 21:03 | |
| bonsoir pour les deux lignes je croit qu il agissait d un programme de formation a distance sous forme d application web. mais bon vraiment pas sur . http://www.cijoint.fr/cjlink.php?file=cj201102/cij49yyFDC.txt http://www.cijoint.fr/cjlink.php?file=cj201102/cijf2VQCRl.txt http://www.cijoint.fr/cjlink.php?file=cj201102/cijf2VQCRl.txt voila bonne soirée et bonne lecture | |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] infecté merci de votre aide Jeu 17 Fév 2011 - 21:14 | |
| Bonsoir
Les deux dossiers sont vides, on pourra les supprimer éventuellement.
Le script zhpfix s'est bien déroulé, par contre tu as mis deux fois le lien de systemlookup.
J'aurai besoin de celui du dernier scan avec zhpdiag.
@+
| |
|
| |
terro bibounet
Nombre de messages : 9 Age : 40 Localisation : touques 14800 Date d'inscription : 13/02/2011
| Sujet: Re: [Résolu] infecté merci de votre aide Jeu 17 Fév 2011 - 22:30 | |
| http://www.cijoint.fr/cjlink.php?file=cj201102/cijTsf4NDS.txt dessolé | |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] infecté merci de votre aide Jeu 17 Fév 2011 - 22:57 | |
| Pas grave Ton pc est désinfecté, maintenant on va mettre à jour tes logiciels car ils comportent des failles de sécurité exploitées par les malwares : Si tu veux en savoir plus sur ces failles : http://forum.malekal.com/danger-des-failles-securite-t3452.html ===== OneClick2RestorePoint :
Relance OneClick2RestorePoint de Laddy
- Conserve-le tout au long de la désinfection et de l'optimisation.
- Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
- Entre la description suivante : PC désinfecté
- Clic sur le bouton Créer.
===== Mise à jour de ton navigateur IERends toi sur ce lien et laisse toi guider. De plus je te conseille de lui ajouter le module complémentaire WOT qui t'indiquera les sites douteux lors de tes recherches. C'est ICI ===== Mise à jour de ton navigateur FirefoxRends toi sur ce site, clique sur le bouton Télécharger et installe le par dessus ta version. Tu peux aussi installer le module wot pour firefox ===== Mise à jour JavaLa version de java qui est installée sur ton ordinateur n'est pas du tout à jour, c'est encore une faille de sécurité importante. Rends toi sur le site de Java, cliques sur "vérifier la version de java" et laisses toi guider par le programme. Attention Une barre d'outil ou un moteur de recherche peut être proposé au cours de l'installation, pense à bien décocher la ou les cases devant son nom. ===== Mise à jour Adobe ReaderConnectes toi sur le site Adobe Reader Télécharges la dernière version de ce programme , fais bien attention de décocher le sponsor McAffe associé avant le téléchargement.Installes la nouvelle version. ===== Mise à jour de VLCRends toi Ce site et télécharge VLC.
- Double clique sur l'icône téléchargée pour lancer l'installation.
- Une boite de dialogue va te demander si tu veux désinstaller ton ancienne version : Accepte
- Par contre tu peux conserver tes paramétrages, ils seront repris dans la nouvelle version.
===== Mise à jour de zhpdiagAvant de faire le scan avec zhpdiag, met le a jour :
- Lance zhpdiag et clique sur l'icöne de mise à jour
- Laisse toi guider
Ensuite fais le scan et poste le sur cijoint.fr @+ | |
|
| |
terro bibounet
Nombre de messages : 9 Age : 40 Localisation : touques 14800 Date d'inscription : 13/02/2011
| Sujet: Re: [Résolu] infecté merci de votre aide Ven 18 Fév 2011 - 16:55 | |
| bonjour http://www.cijoint.fr/cjlink.php?file=cj201102/cijwzx3YqA.txt voila en te remerciant | |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] infecté merci de votre aide Ven 18 Fév 2011 - 17:18 | |
| Hello De rien Adobe reader ne s'est pas mis à jour, refais la manip car tu as la version Adobe Reader 9.4.2 et elle a des failles de sécurité Mise à jour Adobe ReaderConnectes toi sur le site Adobe Reader Télécharges la dernière version de ce programme , fais bien attention de décocher le sponsor McAffe associé avant le téléchargement.Installes la nouvelle version ======= Une fois adobe reader à jour, fais ceci : OneClick2RestorePoint :
Relance OneClick2RestorePoint de Laddy
- Conserve-le tout au long de la désinfection et de l'optimisation.
- Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
- Entre la description suivante : PC à jour
- Clic sur le bouton Créer.
======= ZHPFix
- Ferme toutes tes applications en cours.
- Double clique sur l'icône ZHPFix sur ton bureau
Note : Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
- Copie les lignes ci dessous :
OPT:O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] Clé orpheline OPT:O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst Control Center Launcher.) -- c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QT Lite\QTTask.exe OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe CTFDisabled
- Clique sur le bouton
- Clique sur le bouton OK .
- Clique sur le bouton Tous pour les sélectionner.
- Clique sur le bouton Nettoyer afin de les supprimer
- Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
- Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
- Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
======= J'attends ton rapport zhpfix, et si c'est tout bon on termine la prochaine fois. Assure toi que adobe reader est bien passé en version X @+ | |
|
| |
terro bibounet
Nombre de messages : 9 Age : 40 Localisation : touques 14800 Date d'inscription : 13/02/2011
| Sujet: Re: [Résolu] infecté merci de votre aide Sam 19 Fév 2011 - 17:17 | |
| bonjour , pour la mises a jour ces fait . voici le rapport que ta demandé http://www.cijoint.fr/cjlink.php?file=cj201102/cijw9YfYBW.txt | |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] infecté merci de votre aide Sam 19 Fév 2011 - 17:26 | |
| Bonjour Parfait on finalise : suppression des outils
- Double clique sur l'icône ZHPFix sur ton bureau
Note : Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
- Clique sur le bouton
- Clique sur le bouton Tous pour les sélectionner.
- Clique sur le bouton Nettoyer pour les supprimer.
- Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.
- Redémarre ton pc.
Si il reste des rapports et des icônes des outils sur ton bureau ou dans le dossier ou tu les as installés, supprime les manuellement. ====== OneClick2RestorePoint :
Relance OneClick2RestorePoint de Laddy
- Conserve-le tout au long de la désinfection et de l'optimisation.
- Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
- Entre la description suivante : PC Propre
- Clic sur le bouton Créer.
===== Purger les points de restauration système :
- Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
- Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
- Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
- Rends toi dans l'onglet "Autres options"
- Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
- Les points de restauration système seront purgés sauf le dernier créé.
- Ferme la fenêtre en cliquant sur la croix en haut à droite.
- Ferme OC2RP en cliquant sur le bouton Quitter.
Tu peux conserver OC2RP si tu trouve pratique pour gérer tes points de restauration, sinon supprime le manuellement. ===== Comme tu possèdes Ccleaner, fais un nettoyage des fichiers temporaires et de la base de registre. Et tu peux terminer par une defragmentation du disque dur. Voilà, si pour toi tout est ok met ton sujet en résolu http://www.bibou0007.com/t2959-mettre-resolu-a-votre-sujet Bonne continuation et bon surf | |
|
| |
terro bibounet
Nombre de messages : 9 Age : 40 Localisation : touques 14800 Date d'inscription : 13/02/2011
| Sujet: Re: [Résolu] infecté merci de votre aide Lun 21 Fév 2011 - 19:31 | |
| Rapport de ZHPFix 1.12.3253 par Nicolas Coolman, Update du 17/02/2011 Fichier d'export Registre : Run by terro at 21/02/2011 19:30:59 Windows XP Professional Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ========== C:\rsit => Supprimé et mis en quarantaine
========== Fichier(s) ========== c:\documents and settings\terro\bureau\gmer.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ========== O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès O63 - Logiciel: Gmer (Gmer) => Logiciel supprimé avec succès O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès
========== Récapitulatif ========== 1 : Dossier(s) 1 : Fichier(s) 3 : Logiciel(s)
End of the scan
merci de ton aide très gentil bonne continuation . | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] infecté merci de votre aide Mar 22 Fév 2011 - 16:06 | |
| Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le ré-ouvrir, faites en la demande par Messagerie Privée auprès d'un membre de l'équipe en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Terro. Pour les autres, créez votre propre sujet Merci. | |
|
| |
Contenu sponsorisé
| Sujet: Re: [Résolu] infecté merci de votre aide | |
| |
|
| |
| [Résolu] infecté merci de votre aide | |
|