Bonjour,

Je rencontre ce problème depuis quelques jours, j'ai lancé un scan avec mon Avast, il n'a pas détecté de problèmes :

Poste en Windows 7 Entreprise, 32bits.

j'ai vu qu'il y a un message similaire qui est posté mais je n'ai pas tout compris : par quoi commencer pour régler ce problème ?

Merci d'avance pour vos conseils;.

Cyf

Bonjour Cyf,

Ci-joint le rapport. merci

Fichier joint : ZHPDiag.txt

On va faire le grand nettoyage ,tu vas passer ces logiciels dans l'ordre.

1- Junkware Removal Tool

____________________________________________________________________________________________________________________________________________________________________________________________________

2 - Malwarebyte's Anti Malware

____________________________________________________________________________________________________________________________________________________________________________________________________

3 - AdwCleaner

___

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, cliquer sur Nettoyer

Accepter la fermeture de tous les programmes pour optimiser le nettoyage en cliquant sur OK.

Lire cette information.

Valider le redémarrage en cliquant sur OK

Ne pas passer l'outil plusieurs fois, le premier rapport de suppression étant celui qui sera le plus utile à l'assistant.
Une fois redémarré, envoyer le rapport AdwCleaner[S0].txt .
Il est enregistré dans à la racine du système dans : C:\AdwCleaner\AdwCleaner[S0].txt

_________________________________________________________________________________________________________________________________________________________________________________________________

4 - ZHPCleaner

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

____________________________________________________________________________________________________________________________________________________________________________________________________

5 - ZHPDiag

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Je voudrais savoir si c'est un PC d'entreprise ou qui a appartenu à une entreprise ?

Fichier joint : JRT.txt

Fichier joint : mbam-log-2014-12-02 (19-05-41).txt

Fichier joint : AdwCleaner[S0].txt

Fichier joint : ZHPCleaner.txt

Fichier joint : ZHPDiag.txt

Fichier joint : AdwCleaner[S0].txt

je crois que j'ai posté tous les rapports...

Merci

Il y a quelque chose qui m'intrigue.

Tu sembles avoir un PC d'entreprise .

Est ce le cas ? Tu semble avoir un Windows avec une licence d'entreprise . Je voudrais savoir quel est l'origine de ta bécane.

la machine est achetée toute neuf : et juste à la fin de la garantie, le disque dur est HS. j'ai tout essayé pour récupérer les données impossible.

Du coup, j'ai racheté un nouveau disque dur mais pas d'OS, un amis m'a envoyé un CD de Windows 7 pour la réinstallation.

En effet, je n'avais aucune sauvegarde de mon poste, ni des données, ni du système.

Bonsoir

si je puis me permettre...

• les DVD Windows en version entreprise ne sont pas fournies par Microsoft aux particuliers. (bien que les images iso se trouvent facilement sur le net)
• le canal d'activation Volume MAK channel n'est destiné qu'aux entreprises avec une clé Multi Activation Key qui n'est pas vendue aux particuliers, cette clé unique sert à activer des parcs d'ordinateurs.

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Enterprise, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, VOLUME_MAK channel
Windows ID Activation : OK
~ Windows Partial Key : 36G93
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK

...donc en tant que "particulier" comment avez vous pu légalement avoir cette clé destinée qu'aux entreprises ?

Australien

je confirme que cet ami était quelqu'un qui travaillait dans une boite informatique service Système.

J'ai demandé d'avoir même une version obsolète de Windows (ce que j'avais avant sur la machine est largement suffisant) il m'a envoyé ce CD avec la clé inscrite dessus ....voilà voilà

Cyf a écrit :

je confirme que cet ami était quelqu'un qui travaillait dans une boite informatique service Système.

J'ai demandé d'avoir même une version obsolète de Windows (ce que j'avais avant sur la machine est largement suffisant) il m'a envoyé ce CD avec la clé inscrite dessus ....voilà voilà

C'est un beau cadeau et c'est un bon ami car il n'a pas le droit de divulguer et de donner à un particulier une telle clé qui est la propriété de l'entreprise dans laquelle il était.

donc oubliez mon intervention, Pierre95 va vous donner la suite.

Australien

Bonsoir, on continue donc le grand nettoyage.

MBAM

Tu as donné un rapport en format xml peu lisible.

Par acquis de conscience, peux tu refaire un rapport MBAM, pour vérifier qu'il est vide. et donc que les menaces ont été mises en quarantaine.

ZHPCleaner

tu as cliqué sur scanner alors qu'il fallait cliquer sur réparer.

Peux tu donc

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Après cela refait un rapport ZHPDiag qui prendra en compte les réparations de ZHPcleaner

Fichier joint : MBAM.txt

Fichier joint : ZHPCleaner.txt

Fichier joint : ZHPDiag.txt

Merci.

Bonsoir Cyf

Le rapport ZHPDiag indique que tous les outils ont fait leur boulot. Il ne reste plus aucun nuisible.

Il reste une clé superflue et une Google toolbar ( inutile)

Si tu ne l'utilises pas , je peux te faire un script pour te la faire sauter en plus de la clé inutile.

Dans l'attente de ta réponse

ok pour supprimer le clé inutile et effectivement je n'utilise pas Google toolbar.

Merci !

Avec la permission deGustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ces restes inutiles.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

soit par la méthode habituelle:

soit par ce petit utilitaire :

• Télécharger OneClick2RestorePoint de Laddy sur ton Bureau.

http://www.box.net/shared/cqcsz5m0oz" href="http://www.box.net/shared/cqcsz5m0oz">http://www.box.net/shared/cqcsz5m0oz

• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.

• Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?kzzoe8k3td

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).

• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.

Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou

• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.

Fichier joint : ZHPDiag.txt

Fichier joint : ZHPFix[R1].txt

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et supprimé la toolbar et la clé inutile

Comment va ton PC ?

Si c'est bon on continue:

Vide la quarantaine de Malwarebytes.

Confirme l'action en cliquant sur "Yes"

On va faire de la place sur ton PC en passant SFTGC.exe

Avec la permission deGustavefl

Enregistrer le fichier sur le bureau.

• Sous XP, double cliquer sur le fichier.
• Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

Ce rapport étant trop long pour le forum, héberge le :

======== Suppression des outils utilisés et Purge de la restauration ===========

Avec la permission de GUSTAVEFL

TéléchargeDelFix (de Xplode ) sur ton bureau.

Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"





Attention : la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

Fichier joint : SFTGC.txt

Bonjour,

Le poste va mieux mais encore des petits soucis :

les pages ne chargent pas de suite : il faut cliquer sur actualiser à chaque fois.

Internet Explorer se ferme souvent (et je perds la saisie de ce message par exemple)

des coches verts sur tous les liens

merci

le rapport Fichier joint : SFTGC.txt

Bonjour cyf,

Tu as envoyé 2 fois le rapport SFTG mais pas le rapport Delfix. Peux tu le faire ?.

Tu vas réinitialiser tous tes navigateurs

Réinitialiser Internet Explorer paramètres par défaut pour supprimer le virus

Rétablir ses paramètres par défaut pour supprimer le virus dans Mozilla Firefox

Réinitialisation Google Chrome à ses paramètres par défaut pour supprimer le virus

j'ai réinitialiser Internet Explorer paramètres par défaut mais je ne trouve pas ce que tu dis sur Firefox : je n'ai pas de Firefox...pas de Google Chrome aussi

pour delfix je ne l'ai pas encore exécuter : je me posais la question de la suppression de point de restaure.

Est-ce que je dois considérer que je n'ai plus besoin et que les petits soucis restant ce n'est pas si méchant.

merci pour ta réponse

Pour Delfix, tu n'as qu'à le lancer en ne cochant que la case: supprimer les outils de désinfection.

Tu crées un point de restauration système que tu peux appeler "PC sain" par exemple .

Envoies moi le rapport.

Tu n'oublieras pas, par contre, au bout d'un certain laps de temps de relancer Delfix ayant coché cette fois ci la case : purger la restauration système

Ainsi tu supprimas tous les points de restauration potentiellement vérolés.

La désinfection est terminée:

Tu as le choix: tu peux mettre ta demande en résolu si tel est le cas

Tu peux aussi demander pour tes autres problèmes au modérateur de transférer ta demande au forum de ton chox ou tu trouveras des gens compétents pour t'aider en cliquant sur l' icone au dessus d'une de tes réponses.

J'ai eu un réel plaisir de travailler avec toi: Tu as été rapide et efficace

voici le rapport avec tes recommandations

Fichier joint : DelFix.txt

merci

Flute, j'ai oublié de te donner quelques conseils

De la lecture, d'autant plus qu'il fait frisquet dehors

Merci pierre95 ! pour l'efficacité et la rapidité.

Je vais lire attentivement ce tu as envoyé, d'ailleurs je suis sûre que le problème a commencé en téléchargeant à partir de 01Net.

BRAVO à PCASTUCES : vous êtes les meilleurs !