Bonjour,

AVG s'est installé sur mon ordi sans raison apparente. J'ai supprimé par panneau de Configuration, mais j'ai trouvé une dizaine de lignes sur le tableau "Rechercher". J'ai réussi à supprimer les lignes une par une. Il reste :

- dans Fichiers communs une ligne AVG Secure Search de 897 Ko, "impossible à supprimer ToolbarUpdater.exe Accès refusé".

- dans Modules complémentaires IE8 2 lignes que j'ai désactivées mais non supprimées.

J'ai recherché sur Google sans succès. Comme me débarrasser de cet intrus?

Ce n'est pas la première fois que des logiciels non souhaités s'installent. J'ai un antivirus Microsoft Security Essentials, j'utilise Malwarebytes's Anti-Malware qui n'a rien décelé. Je soupçonne, cependant, de "traîner" d'autres restes indésirables. Existe-t-il un moyen (pas trop compliqué) de diagnostiquer le disque dur, afin d'éradiquer, si possible, tout ce qui est inutile et/ou nuisible?

Merci et, amicalement.

Bonjour

Pour ne pas installer ce genre d'intrus, il faut lire les différentes fenêtres lors du téléchargement et/ou l'installation d'un programme quelqu'il soit.

Voici une liste non exhaustive des programmes qui installent un invité : Toolbars et programmes

Dans ton cas il peut s'agir lors d'une mise à jour, du site Adobe qui ppropose coché par défaut l'installation de cet outil.

@+

Bonjou

Bonjour,

Je fais très attention lors de l'enregistrement des logiciels, mais peut-être, une exception s'est produite.

J'aimerais que vous répondiez à mes 2 questions: comment supprimer ce reliquat, et un diagnostic pour l'arriéré est-il possible (HijackThis ou autre...).

Merci pour le lien que je conserve précieusement.

Amicalement.

Bonjour,

ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Lance l'icône ZHPDiag affichée sur le bureau

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous:.



Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.



Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.

Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

@+

Bonjour,

J'ai effectué toutes les opérations que vous m'avez proposées. Voici le lien sur Cjoint:

http://cjoint.com/?3Diq0Q0vEuB

Dans l'attente de vos instructions, merci et, amicalement.

Bonjour,

Tu n'es pas assez attentif à ce que tu installes.

Tu t'es fait piégé par pctuto malheureusement.

Tuto4PC Security-X

Tuto4pc: Le nouveau cheval de Troie d'eoRezo

Tutoriel tuto4pc

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.


Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Fais un scan avec Malwarebytes.

Poste son rapport avec celui de ZHPFix.

@+

Bonjour,

Voici les résultats demandés. Voulez-vous me dire s'il y a une suite à donner. D'autre part, puis-je désinstaller ZHP Diag et compagnie?

Double merci pour ce travail pascal et, amicalement.

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-04-2012-17-48-54.txt

Run by Eugène at 08/04/2012 17:48:54

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files\windows process security\uninst.exe

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsProcessSecurity]

ABSENT Key: HKCU\Software\Windows Process Security

SUPPRIME Key: HKLM\Software\Classes\AppID\PCTutoBHO.DLL

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

SUPPRIME Key: HKLM\Software\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}

SUPPRIME Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}

SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar

========== Valeur(s) du Registre ==========

SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Geneatique2011\Genea2011.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\adsltv.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\VLC\vlc.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\uTorrent\uTorrent.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\GeneWeb-6.03\gw\gwd.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\GeneWeb-6.03\gw\gwsetup.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Eugène\Application Data\Dropbox\bin\Dropbox.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========

SUPPRIME Reboot Folder**: c:\program files\fichiers communs\avg secure search

SUPPRIME Folder: c:\documents and settings\all users\application data\avg secure search

SUPPRIME Folder: c:\program files\windows process security

SUPPRIME Folder: c:\documents and settings\eugène\application data\opencandy

SUPPRIME Folder: c:\documents and settings\eugène\local settings\application data\agence-exclusive

SUPPRIME Folder: c:\documents and settings\eugène\local settings\application data\apn

SUPPRIME Temporaires Windows: : 77

SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========

ABSENT Folder/File: c:\program files\avg secure search

ABSENT Folder/File: c:\program files\agence-exclusive

ABSENT Folder/File: c:\documents and settings\eugène\application data\opencandy

SUPPRIME Temporaires Windows: : 20

SUPPRIME Flash Cookies: 0

========== Récapitulatif ==========

11 : Clé(s) du Registre

9 : Valeur(s) du Registre

8 : Dossier(s)

5 : Fichier(s)

1 : Logiciel(s)

End of clean in 00mn 14s

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 08/04/2012 17:48:54 [3199]

-----------------------------------------------

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.08.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Eugène
DELL [administrateur]

08/04/2012 17:54:58
mbam-log-2012-04-08 (17-54-58).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 244528
Temps écoulé: 48 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Bonsoir,

Nettoyage
Pour nettoyer les outils, ouvre ZHPFix et clique sur l'icône A rouge - nettoyeur d'outils et clique sur le bouton Nettoyer.
Supprime les rapports ZHPDiag.txt et ZHPFixReport.txt enregistrés sur le bureau.

Passe la question en résolu
Clique sur Marquer comme résolu en dessous du dernier message du topic.

CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
Ouvre cette page
En bas dans Java SE Update 30, clique sur JRE Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.14 MB -Windows x86 Offline - 16.1 MB -jre-6u30-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Il existe une version pour les programmes 64bits du système.

*Acrobat Reader X
Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player
Ouvre cette page
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
Prévention et sécurité

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

@+

Bonjour,

Avant de marquer"Résolu", je vous informe que AVG reste présent:

- Fichiers communs: AVG Secure Search 897 Ko - Suppression impossible

- Modules complémentaires IE8: AVG Security Toolbar (2 lignes)

Que faire?

Merci et, amicalement.

Bonjour

Pour les module complémentaires il faut passer par la gestion de ces modules dans Internet Explorer.

Pour le dossier dans Fichiers communs, essaie avec Unlocker.

Unlocker 1.9

@+

Bonjour,

Justement, dans "Gestion des modules", j'ai désactivé AVG Security Toolbar (2 lignes) mais il n'y a pas de case "Supprimer", ce qui fait que ces 2 lignes sont toujours présentes, bien que désactivées.

Je vais essayer Unlocker.

Merci et amicalement.

Bonjour,

Je reprends ce sujet. Je viens de vous envoyer via Cjoint un nouveau scan ZHP Diag concernant un 2° ordinateur que j'utlise notamment pour mes sauvegardes. Celui-ci est extrêment paresseux et je pense qu'un diagnostic est nécessaire.

Si vous n'y voyez pas d'inconvénients, voulez-vous examiner ce rapport et me donner vos instructions, sachant que j'ai conservé votre mode d'emploi précédent.

Merci d"avance et, amicalement.