> Tous les forums > Forum Sécurité
 Besoin d'aide infection PUP.OPTIONAL.DVDVIDEOSOFT.ASujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
roboklex
  Posté le 28/04/2015 @ 10:04 
Aller en bas de la page 
Petit astucien

Bonjour

J'ai des soucis avec mon PC depuis quelque temps (celui-ci s'éteint tout seul ou alors se met a mouliner en me bloquant toute possibilité de faire quoique se soit). J'ai fait une analyse avec MBAM qui a trouvé un virus. Je pensais l'avoir mis en quarantaine et supprimé mais avant hier soir rebelotte.

J'ai donc suivi la procédure conseillée sur le forum afin de faire appel a votre aide pour une analyse.

J'attends l'avis d'une personne qui pourra m'aider a résoudre cela. Merci beaucoup par avance.

Publicité
roboklex
 Posté le 28/04/2015 à 10:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
roboklex
 Posté le 28/04/2015 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

roboklex
 Posté le 28/04/2015 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 30/04/2015 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Rebonjour Rebloklex,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton deuxième PC

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure ci dessous:

Je prefere que tu le refasse de cette manière

ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaitre sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) :image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


Je regarderai entre temps les logs que tu as déja déposé et reviendrai vers toi

A ton service

Pierre

Pierre95
 Posté le 30/04/2015 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il y aura quelque chose à faire en priorité sur ce PC sous peine de détérioration du Disque C:

---\\ Information on the system

~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1015 MB (37% free)

System Restore: Désactivé (Disabled)

System drive C: has 1 GB (2%) free of 29 GB

Tu devras faire de la place sur ton disque C: En effet il faut un minimum de 15% à 20% de disponible

Tu dois rapatrier films, photos,etc.. sur un disque externe, supprimer des programmes inutiles pour faire de la place ce disque C: avant de commencer la désinfection.

MBAM et ADWcleaner semblent avoir fait le gros du boulot et il ne reste plus grand chose à supprimer.

Dans l'attente du ZHPDiag complet

Pierre

roboklex
 Posté le 30/04/2015 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Pierre

Je m'appelle Gerome.

En piece jointe le rapport ZHP Diag que tu m'as demandé.

Tu as du voir sur mon PC qu'il y avait 2 disques : C et E

Sur C, il n'y a rien, juste les programmes il me semble

roboklex
 Posté le 30/04/2015 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 30/04/2015 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Gerome,

---\\ Information on the system

~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1015 MB (13% free)

System Restore: Désactivé (Disabled)

System drive C: has 1 GB (4%) free of 29 GB

Pour la RAM, tu as 13% alors qu'il faut 30%.

Pour cela la désinfection finie, tu devras supprimer le lancement au démarrage de programmes qui tournent inutilement et te bouffent de la mêmoire .

En général on ne garde que les programmes Windows et l'Antivirus résident. Tu peux faire l'opération avec msconfig ou l'option démarrage de CCleaner

Tu pourras regler cela ultérieurement dans le Forum " WindowsXP".

Pour le système C: je maintiens 15% de libre.

Regarde:

Tu trouveras dans le rapport dans le dernier rapport ZHPDiag les 042

---\\ Software installed (O42)

O42 - Logiciel: A Microsoft .NET-keretrendszer 4-es verziójához tartozó ügyfélprofil HUN ny - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile HUN Language Pack

O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR

O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {7B77622E-DE90-48EA-B2C7-227B1DE58A01}

O42 - Logiciel: Adobe Flash Media Live Encoder 3.2 - (.Adobe Systems Incorporated.) [HKLM] -- {0659E943-DDF4-44FC-9FEE-A13B09F8BB08}

O42 - Logiciel: Adobe Flash Player 18 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX

O42 - Logiciel: Adobe Flash Player 18 NPAPI - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player NPAPI

O42 - Logiciel: Adobe Reader XI (11.0.08) - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-AB0000000001}

O42 - Logiciel: Any Video Converter 5.7.6 - (.Any-Video-Converter.com.) [HKLM] -- Any Video Converter_is1

O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {5D09C772-ECB3-442B-9CC6-B4341C78FDC2}

O42 - Logiciel: Audacity 2.0.6 - (.Audacity Team.) [HKLM] -- Audacity_is1

O42 - Logiciel: Avira Antivirus v15.0.9.504 - (.Avira Operations GmbH & Co. KG.) [HKLM] -- Avira Antivirus

O42 - Logiciel: Avira v1.1.34.19732 - (.Avira Operations GmbH & Co. KG.) [HKLM] -- {316EB047-4627-4B63-B0A6-8CD32D07D962}

O42 - Logiciel: Avira v1.1.34.19732 - (.Avira Operations GmbH & Co. KG.) [HKLM] -- {b5675cc4-ab8b-4945-8c1d-4c5479556d6a}

O42 - Logiciel: Biztonsági frissítés a Microsoft Windows rendszerhez (KB2564958) - (.Microsoft Corporation.) [HKLM] -- KB2564958

O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner

O42 - Logiciel: CameraHelperMsi - (.Logitech.) [HKLM] -- {15634701-BACE-4449-8B25-1567DA8C9FD3}

O42 - Logiciel: Citrix Online Launcher - (.Citrix.) [HKLM] -- {F17C3DC2-2ACA-4B0E-BDBF-ACE61B14E7CD}

O42 - Logiciel: Détection de l'application Winamp - (.Nullsoft, Inc.) [HKCU] -- Winamp Detect

O42 - Logiciel: FileHippo.com Update Checker - (...) [HKLM] -- FileHippo.com

O42 - Logiciel: Free Mp3 Wma Converter V 2.2 - (.Koyote Lab Inc..) [HKLM] -- Free Mp3 Wma Converter_is1

O42 - Logiciel: Free YouTube to MP3 Converter version 3.12.52.1215 - (.DVDVideoSoft Ltd..) [HKLM] -- Free YouTube to MP3 Converter_is1

O42 - Logiciel: GoToMeeting 7.1.8.2553 - (.CitrixOnline.) [HKCU] -- GoToMeeting

O42 - Logiciel: Google Talk Plugin - (.Google.) [HKLM] -- {CA3DD97D-1FD7-37A7-BD5C-FC4430C8B8E6}

O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA}

O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2

O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5

O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5

O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (...) [HKLM] -- HDMI

O42 - Logiciel: Java 7 Update 71 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F03217071FF}

O42 - Logiciel: Java 8 Update 31 - (.Oracle Corporation.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83218031F0}

O42 - Logiciel: LWS Facebook - (.Logitech.) [HKLM] -- {FF167195-9EE4-46C0-8CD7-FBA3457E88AB}

O42 - Logiciel: LWS Gallery - (.Logitech.) [HKLM] -- {6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}

O42 - Logiciel: LWS Help_main - (.Logitech.) [HKLM] -- {1651216E-E7AD-4250-92A1-FB8ED61391C9}

O42 - Logiciel: LWS Launcher - (.Logitech.) [HKLM] -- {83C8FA3C-F4EA-46C4-8392-D3CE353738D6}

O42 - Logiciel: LWS Motion Detection - (.Logitech.) [HKLM] -- {71E66D3F-A009-44AB-8784-75E2819BA4BA}

O42 - Logiciel: LWS Pictures And Video - (.Logitech.) [HKLM] -- {08610298-29AE-445B-B37D-EFBE05802967}

O42 - Logiciel: LWS Twitter - (.Logitech.) [HKLM] -- {174A3B31-4C43-43DD-866F-73C9DB887B48}

O42 - Logiciel: LWS Video Mask Maker - (.Logitech.) [HKLM] -- {EED027B7-0DB6-404B-8F45-6DFEE34A0441}

O42 - Logiciel: LWS VideoEffects - (.Logitech.) [HKLM] -- {138A4072-9E64-46BD-B5F9-DB2BB395391F}

O42 - Logiciel: LWS WLM Plugin - (.Logitech.) [HKLM] -- {9DAEA76B-E50F-4272-A595-0124E826553D}

O42 - Logiciel: LWS Webcam Software - (.Logitech.) [HKLM] -- {8937D274-C281-42E4-8CDB-A0B2DF979189}

O42 - Logiciel: LWS YouTube Plugin - (.Logitech.) [HKLM] -- {21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}

O42 - Logiciel: Lecteur Windows Media 11 - (...) [HKLM] -- Windows Media Player =>.Microsoft Corporation

O42 - Logiciel: Logitech Webcam Software - (.Logitech Inc..) [HKLM] -- {D40EB009-0499-459c-A8AF-C9C110766215} =>.Logitech Inc

O42 - Logiciel: Logitech Webcam Software Driver Package - (.Logitech Inc..) [HKLM] -- lvdrivers_12.10 =>.Logitech Inc

O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

O42 - Logiciel: Malwarebytes Anti-Malware version 2.0.4.1028 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes Anti-Malware_is1

O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1

O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000

O42 - Logiciel: Mozilla Firefox 38.0 (x86 en-US) - (.Mozilla.) [HKLM] -- Mozilla Firefox 38.0 (x86 en-US)

O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService

O42 - Logiciel: Nero 7 Demo - (.Nero AG.) [HKLM] -- {C93369CB-B4E9-E095-9289-E6B5AE941038}

O42 - Logiciel: PowerDVD - (...) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}

O42 - Logiciel: REALTEK GbE & FE Ethernet PCI-E NIC Driver - (.Realtek.) [HKLM] -- {C9BED750-1211-4480-B1A5-718A3BE15525}

O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}

O42 - Logiciel: Security Update for A Microsoft .NET-keretrendszer 4-es verziójához tartozó - (.Microsoft Corporation.) [HKLM] -- {FD031145-2925-3FEF-9A4E-64047AAD8951}.KB2478663

O42 - Logiciel: Security Update for A Microsoft .NET-keretrendszer 4-es verziójához tartozó - (.Microsoft Corporation.) [HKLM] -- {FD031145-2925-3FEF-9A4E-64047AAD8951}.KB2518870

O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906

O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

O42 - Logiciel: Skype Click to Call - (.Skype Technologies S.A..) [HKLM] -- {B6CF2967-C81E-40C0-9815-C05774FEF120}

O42 - Logiciel: Skype™ 7.3 - (.Skype Technologies S.A..) [HKLM] -- {24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}

O42 - Logiciel: Virtual Call Center - (.Virtual Call Center.) [HKLM] -- {242D1923-CBEC-4CE0-ACEB-35F88ECCEDC6}_is1

O42 - Logiciel: WinRAR - (...) [HKLM] -- WinRAR archiver

~ Logic: 68 Scanned in 00mn 01s

Certains ne te servent plus et tu dois les déplacer ou les mettre ailleurs


Tu peux désinstaller Java 7 Update 71 via panneau de config Windows.

Tu as déja Java 8 Update 31 plus récente.

Il ne te reste qu'une scorie d'infection mais je préfere que tu fasse du ménage au niveau de ton disque C: et de revenir me voir quand tu auras atteint les 15% minimum

Au plaisir de te lire

Pierre

roboklex
 Posté le 30/04/2015 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre

Je vais essayer de faire le ménage mais je suis quand meme une grosse buse en informatique et j'ai peur de supprimer des choses essentielles.

J'ai désinstallé Java 7 update 71

Je vois effectivement avec CCleaner / Outils / Démarrage que plein de choses se lancent mais comment savoir celles que je dois désactiver ?

Tu écris : "Certains ne te servent plus et tu dois les déplacer ou les mettre ailleurs" mais lesquels exactement ?

Pierre95
 Posté le 01/05/2015 à 00:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Gerome,

Je te donne la notice pour supprimer des taches au démarrage

http://www.pcastuces.com/pratique/windows/trier_demarrage/page1.htm

Pour te faire aider si tu le désires

Tu cliques sur l' icone au dessus d'une de tes réponses pour demander au modérateur qu’il transfère ta demande dans le forum "Windows8" par exemple ou tu trouveras des gens compétents pour t'aider. et tu reviendras l'operation finie me revoir en faisant l'opération inverse

A bientôt

PS: ou en est tu pour l'autre PC avec son problème de lancement de ZHPDiag ?

Pierre



Modifié par Pierre95 le 01/05/2015 00:24
roboklex
 Posté le 01/05/2015 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Pierre

J'ai viré plein de taches au démarrage

Comment peut-on voir su cela a été efficace ?

Je refais une analyse ZHP Diag et te l'envoie ?

Pour le PC portable faut que je regarde sur le site de Nicolas Coolman s'il y a eu une réponse

J'attends de tes nouvelles, merci

Cordialement

Gerome

Pierre95
 Posté le 01/05/2015 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour le disque C:,

as tu fais du ménage pour arriver à 15% minimum en supprimant des programmes inutiles dans la liste des 042 du ZHPDiag)

Pour les programmes supprimé au démarrage, même si c'est pas bon, il est possible que les infections bouffent de la mémoire et on continuras quand même si c'est pas bon.

Oui,n refais un rapport ZHPDiag ?

Pour l'autre PC, j'ai vu hier sur le Forum de Nicolas Coolman qu'on t'avais donné une chose à faire.

Au plaisir de te lire

Pierre

roboklex
 Posté le 03/05/2015 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Pierre

Mon probleme c'est que je ne sais pas quel programmes sont inutiles pour les supprimer du disque C:

J'ai supprimé des programmes au démarrage mais maintenant du coup, je ne peux plus voir de videos en streaming ou de match de foot en direct par internet....

Quand j'ai dit que j'étais une buse en informatique, j'avais pas menti.

J'ai effectivement vu le message pour l'autre PC, mais j'ai remis un mesage car le probleme restait le meme. J vais aller voir s'il y a eu une réponse.

Je refais une analyse ZHP Diag de celui-ci et la joint

Merci pour ton aide, Cordialement, Gerome

roboklex
 Posté le 03/05/2015 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 03/05/2015 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut Gerome,

Le problème n'est pas que tu es une buse en informatique ( on peut y douter ) mais que ton disque C: est trop petit pour tout ce que tu veux lui faire faire.

et tu devras faire un choix cornélien ( mais ce choix ne peut être que le tien !!

Dans l'attente du ZHPDiag

Pierre



Modifié par Pierre95 le 03/05/2015 14:52
roboklex
 Posté le 03/05/2015 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre

Parmi tous les programmes qui sont sur mon disque C, il y en a pas mal dont je ne sais pas a quoi ils servent. Donc si je dois les garder ou les supprimer. C'est ça le vrai probleme.

Peut-etre peux-tu m'aider a ce niveau ?

Si je sais qu'un programme ne me sert a rien, le choix ne sera pas trop difficile a faire, ce programme sera supprimé

J'attends de tes nouvelles

Merci

Gerome

Pierre95
 Posté le 03/05/2015 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nos messages se sont croisés.

Je remarque qu'au niveau RAM, tu as été efficace.

Mais qu'au niveau du Disque C:, tu fais du stand by !!

Ton rapport ZHPDiag n'est pas aussi complet que je l'attendais ( liste blanche désactivée) et tu ne suis pas la procedure scrupuleusement .

Me voila obligé de te la remettre.

Après avoir tes 15% de disponible

  1. Ouvre ZHPDiag (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

roboklex
 Posté le 03/05/2015 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok Pierre, je refais l'analyse en cliquant sur Complet et je l'envoie

roboklex
 Posté le 03/05/2015 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 03/05/2015 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

toujours 3% de libre au lieu de 15% nécessaire pour la désinfection !!

On peut dire que tu es tétue.

Ou alors c'est moi qui ne m'exprimes pas en bon français !!

Si tu n'a pas supprimé via de panneau de config des programmes pour dépasser ce chiffre, je ne ferais rien.

Sois tu ne veux pas et j'arrete sur le champ !!

Soit tu le fais avec un rapport ZHPDiag a l'appui comme preuve et on continuera

Pierre

roboklex
 Posté le 03/05/2015 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

roboklex
 Posté le 03/05/2015 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre

J'ai supprimé des programmes sur mon disque C mais je ne sais pas si cela sera suffisant, j'ai joins la nouvelle analyse ZHP Diag

Dis moi

Merci pour ton aide

Cordialement

Gerome

Pierre95
 Posté le 03/05/2015 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Gerome,

~ Report of ZHPDiag v2015.5.2.45 - Nicolas Coolman (2015.05.02.)

~ Launched by K (2015.05.03. 17:30:10)

~ Facebook : https://www.facebook.com/nicolascoolman1

~ Web forum address : http://forum.nicolascoolman.fr

~ Translated by

~ Version State : Updated version.

~ White List : Deactivate by user

~ Elevation of privilege : OK

~ User Account Control : Not Found

---\\ Internet browsers

MSIE: Internet Explorer v8.0.6001.18702

MFIE: Mozilla Firefox 38.0 (Defaut)

---\\ Windows product information

~ Langage: Anglais

Windows Automatic Updates : OK

Windows Genuine Advantage : OK

Microsoft Windows XP, 32-bit Szervizcsomag 3 (Build 2600)

---\\ System protection software

Avira Antivirus v15.0.9.504

Malwarebytes Anti-Malware version 2.1.6.1022

---\\ System optimization software

CCleaner v5.05

---\\ Sharing software PeerToPeer

---\\ Surveillance software

Adobe Flash Player 17 NPAPI

Adobe Reader XI

---\\ Information on the system

~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1015 MB (41% free)

System Restore: Désactivé (Disabled)

System drive C: has 2 GB (8%) free of 29 GB

---\\ Connection to the system mode

~ Computer Name: KRAVECZ-075D190

~ User Name: K

Tu voit bien sur le rapport ZHPDiag que tu n'a que 8%.

Tu es bien assez grande pour voir quand tu auras 15% minimum !!

Reviens avec un rapport ZHPDiag avec ce chiffre

roboklex
 Posté le 03/05/2015 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok je vois effectivement

Je vais continuer a supprimer ou a déplacer des programmes et je reviens lorsqu'il y a 15%

Désolé

Merci pour ton aide

Cordialement

Gerome

roboklex
 Posté le 03/05/2015 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre

Je suis a 13% maintenant.

Sur mon disque C, Program Files j'ai un dossier qui s'appelle Common Files qui prend beaucoup d'espace (756MB), penses-tu que je peux le déplacer vers mon disque E et ensuite le supprimer de C sans que cela ne fasse de dégats ?

Dans ce dossier Common Files, il y a d'autres dossiers (Adobe, Adobe AIR, Ahead, Apple, Designer, DVDVideoSoft, InstallShield, Java, LogiShrd, LWS, Microsoft Shared, MSSoap, ODBC, Roxio Shared, Services, Skype, SpeechEngines, System, Windows Live et WindowsLive Installer). Je ne sais pas du tout ce que font tous ces dossiers ici et a quoi ils servent (peut-etre parce que j'ai 2 disques C et E ?)

J'attends ton conseil, s'il te plait. Merci

Cordialement

Gerome

Pierre95
 Posté le 03/05/2015 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Gerome,

Le meilleur conseil que je puisse te donner sera de voir cela, quand on aura terminé la désinfection dans le Forum "Windows Vista" ou tu trouvera des gens compétents.

Je pense en effet qu'avec 13% de libre on va commencer la désinfection même si on est en dessous du seuil.

ZHPCLEANER

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique sur SCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse





Modifié par Pierre95 le 03/05/2015 23:31
roboklex
 Posté le 04/05/2015 à 00:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

Pierre95
 Posté le 04/05/2015 à 09:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

Clique surRépareret non sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus


  1. Ouvre ZHPDiag (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

roboklex
 Posté le 04/05/2015 à 14:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Pierre

Voila les rapports

Merci pour ton aide

Cordialement

Gerome

roboklex
 Posté le 04/05/2015 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

roboklex
 Posté le 04/05/2015 à 14:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 04/05/2015 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?x9otzxmy4y

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

roboklex
 Posté le 04/05/2015 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ce lien ne fonctionne pas :

TéléchargeOneClick 2 Restore Pointde Laddy.

Mon PC est sous Windows XP

Et comme j'habite en Hongrie, tout le PC est en hongrois (que je ne maitrise pas énormément)

Donc je ne sais pas comment faire le point de restauration.

Tant pis je prend le risque de ne pas en faire

Hier avec le tuto pour Windows 7, j'avais réussi a trouvé grace aux photos et a le faire.

roboklex
 Posté le 04/05/2015 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Pierre95
 Posté le 04/05/2015 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pourtant une petite recherche avec l'ami Gogol ( Google) t'aurait permis de trouver cela pour créer un point de restauration sous XP !!

http://www.linternaute.com/hightech/maquestion/windows/point-restauration.shtml

http://www.commentcamarche.net/faq/740-windows-xp-points-de-restauration

Pierre

roboklex
 Posté le 04/05/2015 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est ce que j'ai fait mais comme je te le disais tout le PC est en hongrois et comme je ne maitrise pas trop la langue sans photo impossible de trouver ou cela se trouvait, pas grave. Je pense que tout s'est bien passé

roboklex
 Posté le 04/05/2015 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 04/05/2015 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et a supprimé les malwares.
Comment va ton PC ?

Si c'est bon on continue:

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image
Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ADWcleaner , ZHPCleaner, TFC,
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag
Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
Arrivé ici tu me recontacteras pour te donner les derniers conseils
Important:
A la fin de la période de quarantaine ( que bon prince, je réduirais à 30 jours ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant
A faire ceci dans un mois: tu peux les imprimer.

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
roboklex
 Posté le 05/05/2015 à 00:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai tout fait, j'en suis a : tu me recontacteras pour te donner les derniers conseils

Merci pour ton aide

Cordialement

Gerome

Pierre95
 Posté le 05/05/2015 à 08:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Gerome,

J'ai réflechi et avant de te donner mes derniers conseils, si tu es d'accord, je vais te faire passer un dernier outil pour débusquer des nuisibles qui auraient échappé aux outils passés.

dernière analyse...mais elle est longue


Tutoriel Eset Online Scanner du forum de bibou0007



Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


Etape suivante, le lancement du scan :

Avec Internet Explorer.

Citation :
Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
>>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

Vérifiez que le mode protégé d'internet explorer n'est pas activé.

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html


Assurez vous qu'aucun bloqueur de script n'est activé.


Avec Firefox.

Citation :
Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.


http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


Assurez vous qu'aucun bloqueur de script n'est activé.


Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).





Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner




Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.




Acceptez le contrôle ActiveX puis cliquez sur Installer




Decochez :
  • Supprimer les menaces détectées
Cochez
  • Analyser les archives



Cliquez sur Paramètres avancés, et cochez :
  • Recherchez les applications potentiellement indésirables
  • Recherchez les applications potentiellement dangereuses
  • Activer la technologie Anti-Stealth (anti-furtivité)

Puis cliquez sur Démarrer




ESET s'initialise et installe les ressources nécessaires à son utilisation.




Le scan se lance automatiquement.




A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées




Cliquez sur Exporter dans un fichier texte




Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)




Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.




Vous pouvez quitter ESET Online Scanner et envoyer le rapport.



Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Batterie portable Ugreen Nexode 200W 25 000 mAh (1xUSB C 140W PD, 1x USB C 100W PD, 1xUSB A 22.5W, écran) à 97,99 €
97,99 € 129,99 € -25%
@Amazon
Ecran 27 pouces incurvé KTC H27S17 (QHD, 165 Hz, 1 ms, HDR10) à 149,99 €
149,99 € 249 € -40%
@Geekbuying
Ecran PC 34 pouces incurvé Asus VG34VQEL1A (UWQHD, 100 Hz, 1 ms, FreeSync) à 289,99 €
289,99 € 330 € -12%
@Fnac
PC fixe HP ProDesk 600 G4 reconditionné (Core i3 8100, 8 Go RAM, SSD 250 Go, Windows 11 Pro) + écran Dell P2317H FHD + clavier et souris à 219 €
219 € 299 € -27%
@AfB Shop
Mini PC Geekom XT12 Pro (Intel Core i9-12900H, 32 Go RAM DDR4, SSD NVMe PCIe 4.0 1 To, WiFi 6, Windows 11 Pro) à 559 €
559 € 799 € -30%
@Geekbuying
SSD interne M.2 NVMe Western Digital WD SN740 2230 2 To (PCIe 4, compatible Steam Deck, Rog Ally) à 98,40 €
98,40 € 130 € -24%
@AliExpress

Sujets relatifs
besoin d'aide sur possibilité d'infection ou autre
Infection, besoin d'aide
Besoin d.aide Problème de lenteur et surement une infection
Besoin d'aide infection PC très lent
infection DIVOCODEC..besoin d'aide
infection, besoin d'aide sur lecture de rapport
Infection de mon pc, besoin d'aide
Infection probable : besoin d'aide
besoin d'aide suite à infection virus
Infection ? besoin d'aide => rapport Hijackthis
Plus de sujets relatifs à Besoin d''aide infection PUP.OPTIONAL.DVDVIDEOSOFT.A
 > Tous les forums > Forum Sécurité