Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Demande d'aide pour une désinfection


xKaell

Messages recommandés

Bonsoir à tous. Je viens ici suite à ce sujet : http://forum.zebulon.fr/isolation-graphique-des-peripheriques-audio-100-disque-t210043.html?p=1750567 concernant un problème qui aurait mal tourné suite à la découverte d'infections sur mon PC (alors que j'ai encore fait tourner Malwarebytes version payante en début d'après midi et n'a rien trouvé... Ca fait toujours plaisir de jeter l'argent par les fenêtres...). Pour que quelqu'un puisse m'aider, je remet ici même le lien cjoint concernant le rapport ZHPDiag de mon PC : http://cjoint.com/?DLvuyRKYprx . Avant de venir ici, j'ai bien prit soin de désinstaller complètement mon logiciel de Peer to Peer comme demandé.

 

Par contre il m'a aussi dit que j'avais trop de logiciels qui se lançaient au démarrage de windows, mais la grande majorité sont des logiciels issus de Windows et Dell qui étaient là depuis le début et qui je pense sont nécessaire au fonctionnement complet du PC (comme Intel Turbo Boost pour mon proco ou les logiciels Youcam pour ma webcam). Du coup je n'ai pas vraiment envie d'y toucher à moins qu'un expert m'explique en détail pourquoi je devrais enlever tel élément du démarrage pour que je comprenne.

 

En tout cas je remercie d'avance la personne qui prendra en charge mon dossier et je souhaite à tout le forum de joyeuses fêtes !

 

Kaell.

 

Si vous avez besoin de plus d'informations, n'hésitez pas à me demander.

Modifié par xKaell
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir xKaell,

On va supprimer quelques fichiers
Désinstalle dans programmes et fonctionnalités
la vieille version de Java 7 Update 71

Dans ccleaner
Ouvrez CCleaner à l’aide du raccourci créé sur le bureau
Dans le menu latéral gauche, cliquez sur " Outils puis sur l’onglet "surveillance"
Décochez les cases Activer la surveillance du système et Activer la surveillance

  • Fermez toutes les applications en cours (notamment votre navigateur)
    Désactivez vos protections (Antivirus et par-feu)
  • Cliquez sur l'icône ZHPFix,présent sur votre Bureau
    Tutoriel_ZHPDiag-7.jpg
    pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
  • Surlignez tout le texte ci-dessous puis cliquez droit Copier

    Script ZHPFix
    C:\Program Files (x86)\qBittorrent
    C:\Users\xKaell\AppData\Roaming\qBittorrent
    C:\Users\xKaell\AppData\Local\qBittorrent
    C:\Users\xKaell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\qBittorrent
    O43 - CFD: 18/09/2014 - 19:33:59 - [] ----D C:\Program Files (x86)\Pando Networks
    O43 - CFD: 02/08/2014 - 19:21:04 - [] ----D C:\Program Files (x86)\qBittorrent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Steam App 218680]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\qbittorrent]
    [HKCU\Software\AI_RecycleBin]

    ShortcutFix
    PROXYFix
    EmptyPrefetch
    EmptyCLSID
    FirewallRaz
    EmptyTemp
    EmptyFlash
    Sysrestore

  • Dans l'interface de ZHPFix Cliquez sur Importer et sur OK

    zhpfix10.png

    Attention :vérifiez que que toutes les lignes se sont collées
  • Puis Cliquez sur "GO"
  • Confirmez les nettoyages des données en cliquant sur "Oui"
    9j6eC9Y.png
    Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
  • Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
    puis copier/coller le lien fourni dans votre prochaine réponse.

  • Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais un double clique sur l'icône pour le lancer
    Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur
    Accepte "les conditions d'utilisation"
  • Clique sur Réparer
    En cas de présence d'un proxy, un message apparaît avec la question suivante
    "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.
    Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
    zhpcleaner_tuto3.jpg
    Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur le site http://www.cjoint.com
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur Créer le lien CJoint,
    Puis copier/coller le lien fourni dans votre prochaine réponse.

  • Télécharger Junkware Removal Tool par Thisisu sur le bureau
    Sur la page clique sur Download Author site!
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  • Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
    Le scanne va ce lancer.

    Note : Le bureau disparaitra un instant, c'est normal.
    w5od.png
    Au message The scan completed successfully
    Attendre l'affichage du rapport il sera enregistré sur le bureau
  • Héberge le rapport sur le site http://www.cjoint.com
    puis copie/colle le lien fourni dans ta prochaine réponse.
    importante
    Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau

Désactiver le module résident de l'antivirus avant de télécharger

  • Télécharger sur le bureau pas ailleur SFTGC.exe de pierre 13
  • Si l'antivirus fait des siennes: désactive-le provisoirement.
    Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir exécuter en tant qu'administrateur
    sftg210.jpg
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFTGC.txt)
    Ce rapport étant trop long pour le forum, héberge le :
  • Sur http://www.Cjoint.fr/ et copie-colle le lien fourni dans ta réponse
    vous pouvez clique droit sur la corbeille => Vider la corbeille.


 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Tomtom95 et merci de prendre soin de mon cas !

 

Je te laisse ci après tous les rapports que tu m'as demandé :

 

ZHPFix : http://cjoint.com/?DLxaeVfIIuz

ZHPCleaner : http://cjoint.com/?DLxafWokBHJ

JRT : http://cjoint.com/?DLxagRtdwea

SFTGC : http://cjoint.com/?DLxahSZBQXg

 

J'ai peut-être fait une erreur, mais durant les manipulations de ZHPCleaner il m'a demandé si je voulais enlever les pages d'accueil facebook et reddit. Etant deux sites normalement sans danger (enfin je crois...) j'ai mis non par réflexe, et j'me suis dit seulement ensuite que j'aurai du les enlever pour le bien de la désinfection. Dit moi si tu veux que je refasse quelque chose.

Je vais redémarrer mon PC maintenant, vu qu'il ne m'a jamais demandé de le faire. Au moins pour que Windows digère tous les changements déjà opérés ^^

Lien vers le commentaire
Partager sur d’autres sites

Non pas de problème pour les pages.

Pour la question des programmes au démarrage pas de soucis .

 

  • Télécharger CTR.exede pierre 13 sur le bureau
  • Fermer tous les programmes en cours.
  • Désactivez provisoirement l'antivirus
  • Double cliquer sur le fichier pour le lancer.
  • sous Windows : 7/8 et Vista exécuter en tant qu'administrateur
  • L'analyse ne dure que quelques instants.
  • Le rapport est sur le bureau (CTR.txt)
  • Hébergez le rapport sur le site http://www.cjoint.com
    Puis copier/coller le lien fourni dans votre prochaine réponse.

 

  • Vous allez refaire un Scan personnalisé avec >> MalwareByte's Anti-Malware
  • Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Examen
  • Après sélectionner Examiner Personnalisé.
  • Puis en bas Examiné maintenant
  • Configurer et Cochez toutes les cases comme sur la capture
    140915043048996868.png Clique sur la capture pour la voir en plus grande
  • Lancer l'examen >> Sur l'autre page
  • Si l'outil vous propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Quand l'examen est terminé, si des éléments ont été détectés,,
  • cliquez sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
  • Si un redémarrage est demandé, clique sur Yes.
  • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
  • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
  • Cliquez sur l'onglet Historique > Journaux de l'application.
  • Faites un double clique sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
  • Cliquez sur Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK
  • Hébergez le contenu du rapport sur le site http://www.cjoint.com
    Puis copie/colle le lien fourni dans votre prochaine réponse.

 

Lien vers le commentaire
Partager sur d’autres sites

J'ai un soucis pour Malwarebytes, j'ai plus de partitions que toi, donc je t'ai fait un screen pour que tu puisses me dire lesquels choisir. Je ne sais pas à quoi correspondent E: X: Y: mais je pense qu'ils ont du être créé par Dell.

 

1419291300-malwarebytes.jpg

Lien vers le commentaire
Partager sur d’autres sites

Oh oui, excuse moi j'avais oublié de te le mettre ! Le voici :

 

CTR : http://cjoint.com/?DLxbdKhs9eS

 

Au fait, est-ce que tu sais pourquoi mon Malwarebytes se lance parfois tout seul sans que je lui ai dit de se lancer? Est ce que ça vient de la protection active contre les malwares et les sites malveillants (comme ce que tu m'as demandé de décocher dans Ccleaner au début)? C'est un peu chiant de le voir se relancer tout seul alors que j'en ai pas vraiment besoin (notamment quand je suis sur des jeux)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...