J'ai reçu hier sur un espace m'appartenant un rapport ZHPDiag d'une personne qui ne s'est pas présentée et qui ne m'a pas demandé d'aide, cette personne a utilisé le post de quelqu'un d'autre pour télécharger le logiciel et éditer ce rapport, le problème est que son PC est très infecté par différents malwares ainsi qu'un "Rogue"
Je demande donc instamment à cette personne de se faire connaitre et surtout en attendant la désinfection de ne faire aucune transaction bancaire par internet.
Voici le début de son rapport:
Rapport de ZHPDiag v1.27.1903 par Nicolas Coolman, Update du 17/04/2011 Run by GERARD at 24/05/2011 14:15:29 Web site : [www.premiumorange.com]
---\\ Web Browser MSIE: Internet Explorer v8.0.7601.17514
---\\ System Information Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 4094 MB (57% free) System Restore: Activé (Enable) System drive C: has 403 GB (87%) free of 459 GB
---\\ Logged in mode Computer Name: ASPIRE User Name: GERARD All Users Names: HomeGroupUser$, GERARD, Administrateur,
je ne suis pas cette personne,mais je profite du post pour te demander si tu veux bien te pencher sur le cas de mon pc,j'ai fais un scan avec le logiciel que tu propose dans tes intervention,est ce que tu me permets de t'envoyer le rapport stp??
rebonjour ( désolée mes interventions sont publiés avec du retard,elles doivent etre approuvés par la moderation,je pense que c'est comme ca avec les nopuveaux inscrits)
apres avoir lus certaiins post ici sur cette section,je pense avoir compris commen joindre le fichier,je l'ai renommer
Ton ordinateur a diverses infections, dans un premier temps;
• Télécharge et installe Malwarebytes' Anti-Malware • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) • Puis va dans l'onglet "Recherche", coche "Exécuter un examen Complète puis "Rechercher" • A la fin de l'analyse, clique sur "Afficher les résultats" • Coche tous les éléments détectés puis clique sur "Supprimer la sélection" • Enregistre le rapport • S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes • Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Bonjour, Excuses moi d'être bref mais j'ai du me déplacer en urgence et là je correspond avec mon iphone donc je ne peux pas te fournir les liens mais avec google tu peux y arriver tu télécharges Ad Remover de Cxx tu fais un scan et ensuite un nettoyage avec le même outil je pense que je serai rentré pour la suite.
je t'en prie,ne t'excuse pas,je me doutais bien que tu etais occupé,je te remercie de suivre mon post de ton iphone,ca c'est le top du:"je n'abandonne pas" bravo !
voici le rapport du scan de ad remover [cjoint.com]
je te mets le rapport du nettoyage sur ma prochaine intervention
Ad remover ne montre rien d'anormal mais ça ne veut pas dire que ton pc soit clean refait un scan comme le 1er avec zhpdiag je l'analyserai en rentrant il fait environt 800 à 1000 lignes
Bon je suis plus à l'aise avec mon ordi, j'ai pu analyser ton dernier rapport ZHPDiag, tu as fais du bon travail, Bravo
Il reste quelques bricoles et tu vas les prendre une par une dans cet ordre, j'ai pu m’apercevoir que tu en étais capable, mais si tu coinces n'hésites pas à demander et surtout m'envoyer des rapports à chaque qu'il t'en est fourni un en m'avertissant car je désinfecte sur plusieurs forums en même temps...
Lance ZHPFix depuis le raccourci du bureau Représenté par un ecussonvert (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus.
• Sélectionne et Clique droit et Copie les lignes suivantes En gras : (Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.) ---------------------------------------------------
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. • Clique sur le bouton « GO » pour lancer le nettoyage. • Copie/colle la totalité du rapport dans ta prochaine réponse.
Et avant de passer aux consignes d'optimisation et de finalisation, il faudra que tu me repostes un nouveau rapport Comme le tout 1er ZHPDiag...
Modifié 1 fois. Dernière modification le 01/06/11 08:50 par Eddy34.
Concernant RogueKiller tu as dû le télécharger mais il doit être allé directement dans ton dossier de téléchargement, en faisant une recherche tu dois le trouver, sinon essaye dans mon espace personnel ICI
Pour ce qui est de SPYbot, je n'invente pas cette ligne: C:\Program Files (x86)\Spybot - Search & Destroy Cherche dans "Panneau de Configuration et désinstaller un programme", si tu ne trouves pas, je vais rajouter des lignes de script en plus sur la suite de ZHPFix...
j'ai bien chercher dans le panneau de configuration,désinstaller les programmes et spybot n' y figure pas,j'ai essayer en mettant le lien,ca ne marche pas,je suis aller sur:c:/programme files,je ne trouve pas non plus,je crois me souvenir l'avoir installer pour le supprimé ensuite,mais je ne suis sure de rien
pour rogukiller sur ton lien,meme chose,je double clique deux fois dessus,j'ai une invite de commande bios avec des choix,'ai effectivement roguekiller sur le dossier telechargement mais tous me mene sur le bios,si je clique droit dessus ca ne l'ouvre pas non plus,dans le doute j'ai choisis l'option 1 recherche,j'ai un rapport que je te mets ici :[cjoint.com]
ps:en cherchant le rapport rkiller,je suis tombée effectivement sur un dossier spybot que j'ai supprimer,je sais pas si c'est suffisant
Ce n'est pas une invite de commande "Bios" que tu as mais tout simplement la fenêtre du programme RogueKiller dans le "DOS" donc cette fois ci tu vas le relancer:
Quitte tous tes programmes en cours Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur Sinon lance simplement RogueKiller.exe Lorsque demandé, tape 2 [DELETE] et valide Poste le rapport RKreport.txt présent sur le bureau.
Ensuite tu passes à ZHPFix cité plus haut et tu me refaits un nouveau rapport ZHPDiag...