aide pour desinfection complete d'un pc

[woombats]

bonjour à vous, on m'a confié un pc portable pour un nettoyage complet et une desinfection, j'ai reussi le nettoyage partiel mais j'avoue ne pas être ingenieur informatique et un coup de main pour la desinfection serait fort le bienvenue, il y'a en effet des fenetres qui s'ouvre toute seule sur explorer et je penses qu'un bon coup de balai en profondeur effectué avec l'aide de pro comme vous ne serait pas superflu

 

je vous laisse donc le bon soin de me guider pas a pas et me tiens pres a tout telechargement de petit logiciel qui pourront sans doute vous eclairer mais comme tout le monde n'utilise pas les memes je ne poste pour le moment aucun rapport vous laissant le choix des armes ^^

 

merci a vous d'avance

[tomtom95]

Bonsoir woombats

 

On va regarde quelle sont tes problèmes, pense à cliquer sur suivre ce sujet en haut de ton sujet.

Commence par une analyse du pc avec ZHPDiag

 

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

• Lance l'outil : double-clique sur ZHPDiag pour XP
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
• lors de l'installation cocher la case qui permet de mettre un raccourci sur le Bureau
  
• Clique sur la loupe en haut à gauche pour débuter l'analyse :
  
• L'analyse peut durer une dizaine de minutes.
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  
• Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
   
  
• Dans ta prochaine réponse
  
• Tu peux héberger le fichier contenant ce rapport ici
  http://www.cijoint.fr/
   
  Comment ?:
  Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr
  Ensuite tu va vers le fichier ZHPDiag.txt sur ton bureau
  Le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
  Tu peux trouve aussi le le fichier sous C:\Program Files\ZHPDiag\ZHPDiag.txt
  Aprés Clique sur "cliquez ici pour déposer le fichier"
  un lien de couleur bleu va affiché.
   
  
• Indique ensuite dans ta prochaine réponse le lien d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A++

[woombats]

alors voici le lien du fichier comprenant l'analyse de ZHPDiag

 

fichier analyse ZHPDiag

[tomtom95]

Bonjour woombats

 

Plusieurs infections sur ce pc (infections MagicControl , BT ,USB )

 

Je te conseil vivement de désinstaller:

µTorrent PeerToPeer source d'infections multiples.

 

Bien on va utiliser plusieurs Outils exécute-les a partir du bureau,et stp utilise pas d'autre outil pendant l'intervention.

 

• Télécharge

OTM de Old_Timer sur ton Bureau.
 
Double-clique sur OTM.exe pour le lancer.
Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

:files
C:\program files\winsudate\gibusr.exe
C:\documents and settings\fabienne salvat\local settings\application data\iceacp.exe
C:\documents and settings\fabienne salvat\local settings\application data\dheifjg.exe
C:\windows\system32\adober.exe
C:\documents and settings\fabienne salvat\local settings\application data\iceacp_nav.dat
C:\documents and settings\fabienne salvat\local settings\application data\iceacp_navps.dat
 
:reg
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"WinUsr"=-
"iceacp"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"dheifjg"=-
 
 
:commands
[emptyflash]
[emptytemp]
[purity]

 
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC
accepte.
Lorsque un résultat apparaît dans le cadre Results
clique sur Exit.
 
Dans ta future réponse
envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 

Télécharge Navilog1 (D' IL-MAFIOSO) sur ton bureau.

• 
  
• Désactive ton Anti-virus
  
• Anti-spyware
  
• pare-feu
  
• Clique droit sur le raccourci Navilog1 présent sur le bureau.
  
• Laisse-toi guider. Appuie sur une touche quand on te le demande.
  
• Au menu principal
  choisis L'option 1 et valide.
   
  /!\ Ne fais pas le choix 2 /!\
   
  
• Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  
• Laisse l'outil le faire automatiquement
  sinon redémarre ton PC normalement s'il te le demande.
  
• Le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
  

Note : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt

 

 

Télécharge AD-R (de C_XX) sur ton Bureau.

! Déconnecte toi et ferme toutes applications en cours !

• Double-clique sur le raccourci AD-R.exe qui est sur ton bureau pour lancer l'outil .
  
• Choisit ta langue
  
• Au menu principal choisis l'option "Nettoyer" et tape sur [entrée] .
  

/!\ Laisse travailler l'outil et ne touche à rien /!\

 

Poste le rapport qui apparait à la fin .

 

( Le rapport est sauvegardé sous C:\Ad-report-clean-(date).log )

( CTRL+A Pour tout sélectionner

CTRL+C pour copier et CTRL+V pour coller )

 

Note : "Process.exe"

une composante de l'outil

est détecté par certains antivirus (AntiVir

Dr.Web

Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus

mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains

cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus

Firewall...) d'où l'alerte émise par ces antivirus.

 

Pense a Upload ton fichier http://www.teamxscript.org/Upload.php

 

 

Post les rapports:

OTM > NAVILOG > AD-R et un nouveau rapport ZHPDIAG

 

A++

Modifié le 29 janvier 2011 par tomtom95

[tomtom95]

Bonjour

 

Plus aucune réponse depuis 3 semaines.

Sujet supprimé de mes suivis.