[Résolu] Appel pour désinfection PC

[pyramides]

Bonjour aux Helpers Zébuloniens disponibles, et particulièrement à Tomtom95 & Leminou,

 

Soutenu par Leminou, j'ai pu résoudre le problème exposé dans mon sujet « Anomalie au démarrage de Windows XP », paru le 03-07-2012 à 23h12 dans la section Sofware/Vista de ce forum, en recourant :

a/ au formatage de mon DD©, et

b/ à la restauration, sur ce DD formaté, de l'image de ma sauvegarde (antérieure à l'incident) avec l'utilitaire en ma possession « PowerQuest-Drive Image7 ».

 

** À présent, je dois recourir à nouveau, à la désinfection de mon PC, en vue de repartir d'un bon pied…

 

Pourriez-vous m'accompagner pour le renouvellement de cette opération délicate dont j'ai déjà expérimenté la démarche, conseillée par Tomtom95, dans son message « Apparition bandeau noir sur fond noir » du 21-05-2012 à 20h48.

 

Salutations à tous.

[tomtom95]

Pas de réponse, sujet supprimé de mes suivis

Modifié le 7 juillet 2012 par tomtom95

[pyramides]

Bonjour Tomtom95,

Excuses-moi du retard porté à te répondre.

Voici, le lien du RAPPORT "ZhpDiag.txt", obtenu selon tes instructions du 04.07.12 21:53 :

Lien CJoint.com BGihbbccJ5w

 

Bonne journée de Dimanche et A+

 

[tomtom95]

Bonjour pyramides

 

• Pour des raisons de sécurité pour ton pc fait les mise à jour
   
  
• Sun java Version 7 Update 5
  http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80
   
  
• Flash player ( décoche avant le téléchargement la case de la barre google inutile)
  http://get.adobe.com/fr/flashplayer/

 

IMPORTANT Applique une seule fois les OUTILS stp

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus -anti-spyware)
  
• Double-clique sur ZHPFix
  
  Un raccourci installé sur le Bureau
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :

  O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (...) -- (.not file.)
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ConfigExec.job
  O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DataUpload.job
  O43 - CFD: 20/12/2011 - 15:23:54 - [0,609] ----D C:\Program Files\Conduit
  O69 - SBI: prefs.js [Propriétaire - mdzlppbx.default] user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"title\": \"Babylon\",\"type\": \"[...]
  [HKLM\Software\Classes\toolband.eb_explorerbar]
  [HKLM\Software\Classes\toolband.eb_explorerbar.1]
  [HKLM\Software\Classes\toolband.ipm_printlistitem]
  [HKLM\Software\Classes\toolband.ipm_printlistitem.1]
  [HKLM\Software\Classes\toolband.pm_launcher]
  [HKLM\Software\Classes\toolband.pm_launcher.1]
  [HKLM\Software\Classes\toolband.pm_printmanager]
  [HKLM\Software\Classes\toolband.pm_printmanager.1]
  [HKLM\Software\Classes\toolband.pr_bindstatuscallback]
  [HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
  [HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
  [HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
  [HKLM\Software\Classes\toolband.tbtoolband]
  [HKLM\Software\Classes\toolband.tbtoolband.1]
  [HKLM\Software\Classes\toolband.useroptions]
  [HKLM\Software\Classes\toolband.useroptions.1]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
  [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
  C:\Program Files\Conduit
  C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
   
  FirewallRAZ
  EmptyTemp
  EmptyFlash

• Clique sur l'icône en haut de page
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. post le contenu de ce rapport avec Cjoint.
   
  Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

Voici ce que cela donne lorsque tu appui sur le H ;)ensuite le reste de la procédure

 

 

 

 

• Télécharge

SFT.exe de pierre13 sur ton bureau
Lance l'outil : double-clique sur SFT.exe pour XP
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

• Télécharge Sur cette page AdwCleaner de Xplode
  
• clique sur Télécharger et enregistre le fichier sur ton Bureau
   
  
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  
• Sur le menu principal
  
• clique sur SUPPRESSION et patiente le temps de l'analyse
   
  
  
• A la fin du scan
  un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner.txt

 

A+

Modifié le 8 juillet 2012 par tomtom95

[pyramides]

Bonjour tomtom95, Encore une journée ensoleillée et chaude chez moi dans les Alpes de Hte Provence. J'espère qu'il en est de même dans ta région.

 

J'ai apprécié ta façon d'expliciter tes instructions. Les Liens des Sites m'ont permis de télécharger rapidement les Outils prescrits. Tu m'as facilité énormément la tâche de "désinfection" dont, ci-dessous, les résultats :

1/ SECURITE : Ont été installés - Sun java V esion 7 Update 5 + Flash player

2/ DESINFECTION : Après fermeture de toutes applications en cours, puis désactivé mon anti-virus, je te transmets, ci-dessous, les Résultats obtenus :

a) LIEN ZHPFixReport.txt => Lien CJoint.com BGihbbccJ5w

b) LIEN "Rapport SFT.txt" => Lien CJoint.com BGlkUdYGmKo

c) "Rapport AdwCleaner.txt précisant :"Le Registre ne contient aucune entrée illégitime":

 

# AdwCleaner v1.701 - Rapport créé le 10/07/2012 à 19:35:55

# Mis à jour le 02/07/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Propriétaire - KERJEAN-70BC3A4

# Exécuté depuis : D:\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe

# Option [suppression]

***** [services] *****

***** [Fichiers / Dossiers] ****

***** [Registre] *****

Clé Supprimée : HKCU\Software\IM

Clé Supprimée : HKCU\Software\ImInstaller

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default

Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\mdzlppbx.default\prefs.js

Supprimée : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...]

Nom du profil : default

Fichier : C:\Documents and Settings\MONIQUE\Application Data\Mozilla\Firefox\Profiles\fovi0acp.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[s1].txt - [1868 octets] - [10/07/2012 19:35:55]

########## EOF - C:\AdwCleaner[s1].txt - [1996 octets] ##########

 

Ai-je exécuté sérieusement tes prescriptions ? A présent, pourrais-je dormir tranquillement.

A bientôt tes commentaires. . . et A+

 

[tomtom95]

Bonjour pyramides

 

Très bon travail, seul bémol tu as posté à nouveau le premier rapport ZHPDiag, et non ZHPFix.

Sinon c'est tout bon.

 

Tu va désinstaller les outils, et purger les points de restauration.

 

Télécharge sur le site DelFix (de Xplode) sur ton Bureau

• Clique sur pour le télécharger
   
  
• Sur ton bureau Clique sur l'icône Delfix puis Exécuter pour le lancer
  
• Clique sur "RECHERCHE"
  
• Laisse travailler l'outil
   
  
• Ensuite Clique sur l'option "SUPPRESSION"
  
• Laisse travailler l'outil
  
• Post les rapports obtenu qui vont ce trouver a la base du lecteur C
  Démarrer >> poste de travail >> lecteur C >> tu auras les deux rapports DelFix [R1] et DelFix [s1]
  Post le continues de ces rapports avec Cjoint.
   
  Après avoir posté les rapports >> clique sur Désinstallation de l’outil,
  Ensuite clique droit sur l'icône DelFixprésent sur ton bureau pour le Supprimer, vide ta corbeille

 

• Maintenant >> Tu va purger tes anciennes points de sauvegarde du pc,puis créer un nouveau point sain
   
  Après une désinfection il est nécessaire de désactiver puis réactiver la restauration système pour la purger
  car les points de restauration peuvent être infectés.
   
  
• Clique sur le bouton Démarrer faîtes un clique droit sur "poste de travail" puis clique sur "Propriétés" :
  
• Clique ensuite sur l'onglet " Restauration du système
  
• Coche la, ou les cases des disques désactiver la restauration du système :
  
• Clique sur appliquer Une confirmation est nécessaire.les point de sauvegarde seront supprimer.
   
  
• Après Pour réactiver la restauration système il suffit de Décocher à nouveau la, ou les cases des lecteurs,
  
• Un nouveau points de restauration du système sain sera fait.

 

Vérifie tes mises à jour sur Windows Update.

http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

Lance scanne rapide, et télécharge si tu as des mises à jour.

 

Tu peux faire une défragmentation de ton ordinateur

defraggler slim sans toolbar (barre de recherche.)

 

Voici un tutoriel en image

Défragmenter votre disque dur avec Defraggler

 

Pour finir tu peux mettre ton sujet comme résolu .

Comment afficher son sujet comme étant résolu Merci thorgal

 

Voilà A+

[pyramides]

Salut tomtom95,

Je suis heureux de ne pas t'avoir trop déçu par rapport à la fidélité à tes conseils.

Voici en retour, les opérations que tu m'as demandé :

A //

1° A titre d'amende honorable (c'est réglo) = Lien du Rapport SPFix du 11.07.12 :

Lien CJoint.com BGmvzuG2DaC

2° Désinstallation des outils ZHPDiag + DelFix.

3° Téléchargement DelFx.

4° a) - Rapport DelFix[R1].txt : Lien CJoint.com BGmwpSCwWh5

- Rapport DelFix[s1].txt : Lien CJoint.com BGmwudjKjMp

b) Désinstallation de cet outil puis, suppression de son Icône sur le bureau.

c) Vidange du contenu de la Corbeille.

d) Désinstallation DelFix.

B// Purge des anciens Points de Restauration système winXP.

1° Via PosteTravail>Propriétés>Propriétés Système>Restauration Système

a)Désactivation => OK

b)Réactivation => OK

2° Vérification des MAJ win => Aucune existence nouvelle de maj.

3° DEFRAGMENTATION, de mes 2 DD internes, après Vidange « corbeille » :

- DD Hitachi Partitionné : C\ (Système+Programmes) + D\ (Données).

- DD Z\ (Vidéos).

C // Affichage « problème Résolu » : J'agirai dès réception de ta réponse.

D // Enfin, sur DD externe, dès réception de ton feu-vert :

a) -Je supprimerai l'ensemble de mes Sauvegardes effectuées depuis mars 2012.

b) -Je réaliserai ensuite une « Nouvelle Sauvegarde du Système » purifié... de tout intrus.

Bon WE pour décompresser un peu. ….. A +

Modifié le 15 juillet 2012 par Tonton
Suppression doublon

[tomtom95]

Bonjour pyramides

 

Parfait

 

Si pour toi aussi ,tu peux mettre comme résolu

 

A+ sur les forums ZEB

[pyramides]

Bonjour tomtom95,

Tu m'as soutenu, pas à pas, dans l'erradication des Malwares récoltés par mon PC. Celle-ci réagit, à présent, comme au premier jour de mon investissement ... il y a déjà 7 ans.

MERCI de tes compétences informatiques et surtout, tes qualités de "Pédagogue".

La vocation de transmettre une partie de ses compétences... est un art inné en soi, particulièrement lorsqu'il s'agit de tendre la main à un octogénaire !!

Salutations cordiales et, bon "14 juillet" ensoleillé !

[tomtom95]

Bonjour pyramides

 

Merci pour ta confiance, et ton sympathique compliment, que je partage avec les autres bénévole qui ton aider à résoudre tes problèmes.

 

Tonton, ab-web, Dylav, leminou.

 

Bonne continuation, et prudence sur le net.

 

tomtom