|
 Posté le 05/10/2014 @ 12:47 |
|
Bonjour,
Comme tous les samedis je fais une analyse de mon PC avec Avast Internet Security.
A la dernière analyse, il m'a détecté :

J'ai placé les fichiers en quarantaine, ensuite J'ai passé les fichiers incriminés chez virus total, pas de virus détecté.

J'ai suivi la procédure "diagnostic d'un pc infecté" de Nardino.
Rapport Mbam
http://cjoint.com/?DJfl0Wjz1y1
j'ai constaté la présence de programmes indésirables, regclean pro et system speedup (notamment lors du téléchargement de wise disk cleaner)
Rapport Adw cleaner
http://cjoint.com/?DJfl3UwHWhq
Rapport zhp
Impossible à créer!

J'ai essayé d'installer zhp ailleurs, même message d'erreur.
Je n'ai pas de demande sur un autre forum et mes logiciels sont légaux.
Avez-vous une idée du problème et pouvez-vous m'aider. Modifié par Gégébar le 05/10/2014 23:45
|
|
|
|
|
|
Posté le 05/10/2014 à 13:13 |
Astucien | Bonjour,
Tu es infecté!
Il faut l'exécuter en Administrateur.
Si cela ne fonctionne pas,essaye de le passer en Mode sans échec touche F8 au démarrage du Bios.
Modifié par Billkool le 05/10/2014 13:15 |
|
Posté le 05/10/2014 à 17:30 |
| Bonjour Billkool
Merci de t'intéresser à mon problème.
J'ai exécuté ZHP en administrateur et en mode sans échec, toujours un message d'erreur.
Le premier problème vient d'une mise à jour de Flash Player avec FileHippo.
D'autres propositions?
|
|
Posté le 05/10/2014 à 17:50 |
Astucien | Supprime ZHPDiag via Programmes et fonctionnalités où RevoUninstaller et recommence pour voir. |
|
Posté le 05/10/2014 à 17:59 |
| Re,
J'ai désinstallé avec revo uninstaller et recommencé, toujours la même chose!
|
|
Posté le 06/10/2014 à 09:59 |
Astucien | |
|
Posté le 06/10/2014 à 12:06 |
| Billkool
J'avais lu , mais j'ai hésité à utiliser ZhpCleaner et OTL,
Je suppose qu'il s’agit d'utiliser uniquement "Windows repair" ?
|
|
Posté le 06/10/2014 à 12:38 |
Astucien | |
|
Posté le 06/10/2014 à 14:34 |
| 
J'ai utilisé "windows repair" , c'est un sfc /scannow, pas d'erreur trouvée.
J'ai relancé ZHPdiag, j'ai toujours ce message d'erreur

J'ai aussi essayé ZHPCleaner, pas de changement!
|
|
Posté le 06/10/2014 à 17:59 |
| Salut
Aux deux captures d'écran que tu donnes, ZHPDiag n'est pas installé au bon endroit =>
Erreur système. Code : 3 Le chemin d'accès spécifié est introuvable

|
|
Posté le 06/10/2014 à 18:27 |
| Bonjour Evasion60
Merci de t'intéresser à mon cas.
Tu dis :
Aux deux captures d'écran que tu donnes, ZHPDiag n'est pas installé au bon endroit =>
Il est installé ici :

Avant ta réponse, j'ai fait un sfc/scannow

J'ai des fichiers système endommagés, lorsque je vais voir les détails C:\windows\Logs\CBS\CBS.log, j'ai un popup qui me dit "Accès refusé".
Où dois-je installer ZHPdiag? |
|
Posté le 06/10/2014 à 19:16 |
| Re Gébébar
ZHPDiag est installé au bon endroit 
Par contre ton OS est corrompu !  Sur quel Windows travailles tu ?

|
|
Posté le 06/10/2014 à 20:03 |
| Evasion60
Je travaille avec windows7 64 bits, J'ai plusieurs disques.
MEDION® AKOYA P4385 D (MD 8890) année 2011 Double boot : win7 sur SSD et Win 8.1 sur un autre disque. Windows 7 (par défaut)Home Premium (version OEM) service Pack 1 sur SSD Samsung 840 pro de 120 Go.
Comment faire pour réparer mon OS? |
|
Posté le 06/10/2014 à 20:20 |
| Re
Quel Windows est corrompu ! Le Seven ou Win8.1 ?

|
|
Posté le 06/10/2014 à 20:24 |
Astucien | 
Si,je peux me permettre :
AdwCleaner v3.311 - Rapport créé le 05/10/2014 à 10:49:05
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) |
|
Posté le 06/10/2014 à 21:08 |
| 
Bien vu Bill!
C'est le windows 7 sur le SSD. |
|
Posté le 06/10/2014 à 23:11 |
| |
|
Posté le 07/10/2014 à 10:03 |
| Bonjour tlm,
J'ai essayé de réparer avec :
Un DVD win7 SP1 image ISO.
Un DVD d'origine Médion.
Un disque de réparation win 7, 64 bits, SP1, que j'ai créé lors de l'achat du PC (26-04-211).
Arrivé au stade "Quel type d'installation voulez-vous effectuer?", j'ai le message suivant :

Je dois cliquer sur fermeture du pop up et je me retrouve au point de départ.
Voici les propriétés de mon PC :

Je ne comprends pas! |
|
Posté le 07/10/2014 à 10:53 |
| Bonjour
Il te faut impérativement ce type exact de DVD ou un ISO => Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
Chantal11 le précise très bien
Important : cette mise à niveau ne peut se faire que sur la même édition de Windows 7.
Il faut donc impérativement le DVD Windows 7 SP1 pour effectuer la mise à niveau sur un Windows 7 où le SP1 a été installé.
- Windows 7 SP1 installé ==> DVD ou image iso avec SP1
- Windows 7 sans SP1 installé ==> DVD ou image iso sans SP1

|
|
Posté le 07/10/2014 à 11:17 |
| Re Evasion60
J'ai essayé de réparer avec :
Un DVD win7 SP1 image ISO.
Le DVD est bien un Windows 7Home premium 64 bits avec le SP1.
Mon ordi date du 26-04-2011.
Le SP1 est apparu en février 2011.
Si je désinstalle le SP1 sur mon pc, et que je redémarre la procédure de mise à niveau, la version du pc sera forcément plus ancienne que le DVD.
Est-ce raisonnable de tenter l'essai? |
|
Posté le 07/10/2014 à 12:18 |
| Re
/!\ C'est la merdouille 
... Si je désinstalle le SP1 sur mon pc, et que je redémarre la procédure de mise à niveau, la version du pc sera forcément plus ancienne que le DVD. // Est-ce raisonnable de tenter l'essai? ...
Faut bien essayer de contourner tout cela en plus ! Rien m'empêche, si la réparation s'effectue correctement, de remettre toutes les mises à jour de Seven après (cela sera long et prévue)
Tu comprends l'importance de faire des Images Disque Système

Modifié par Evasion60 le 07/10/2014 12:19 |
|
Posté le 07/10/2014 à 18:03 |
| Re 
Voilà, j'ai fais plusieurs essais, j'ai téléchargé sur le site de PCAstuces l'ISO de windows 7, home premium, 64 bits + SP1.
J'ai de nouveau fait une réparation par mise à niveau sans perte de données.
J'ai passé tous les stades sans problème, arrivé à la fin, "transfert des fichiers, paramètres et programmes ".
A 67%, j'ai un redémarrage avec un message "l'opération a échouée et la version précédente a été restaurée!
Par la suite, j'ai démarré une image système du 16 août 2014.
J'ai fait un sfc scannow, pas d'erreur trouvée.

J'ai évidement fait toutes les mises à jour et j'ai relancé MBAM et Adwcleaner.
http://cjoint.com/?0JhscSH3Ibc
http://cjoint.com/?0JhsdSv30Z2
Pour ZHP, j'ai toujours le même problème

Existe-t-il un programme comparable à ZHP pour vérifier si le pc est clean? |
|
Posté le 07/10/2014 à 19:25 |
| Bonsoir
Nous changeons d'Outil =>
/!\ Attention avec FRST, bien suivre l'aide proposée // Tout son environnement doit être sur le Bureau (programme et rapports)
Télécharge FRST sur ton bureau et pas ailleurs !
La page de téléchargement : http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système. (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
Comment savoir si mon pc est 32 ou 64 bits => Touches clavier Windows + Pause Dans la fenêtre qui s'ouvre => Type de l'OS + Système d'exploitation 32 bits ou 64 bits
Ferme toutes les applications en cours
Lance FRST, Sous Vista, Seven et Win8, par un clic droit et exécuter en tant qu'administrateur
Acceptez le dislaimer en cliquant sur le bouton YES deFabar_FRST Cochez toutes les options y compris Drivers MD5 et cliquez sur le bouton Scan.

Le scan se lance, les éléments scannés apparaissent en haut Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt
Ces deux rapports se trouvent sur le bureau avec le programme FRST
Allez sur le site www.Cjoint.com afin d’y déposer les rapports pour une consultation. Cochez 21 jour Dans la partie, Chemin du fichier à soumettre, cliquez sur Parcourir. Sélectionnez le fichier FRST.txt
Notez l’adresse donné ci-dessous et transmettez la sur le forum dans votre sujet de désinfection afin que la personne qui vous aide puisse consulter le rapport. Réptez l’opération pour le fichier Addition.txt et transmettez le lien de Cjoint.com de votre rapport Addition.txt
*
Tu as deux rapports à me fournir
|
|
Posté le 07/10/2014 à 20:17 |
| |
|
Posté le 07/10/2014 à 22:51 |
| Re
/!\ Rien de probant avec FSRT 
Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau Lance Junkware Removal Tool Download Pour Windows Vista/7/8 => Clic droit et exécuter en tant qu'administrateur
Appuie sur n'importe quelle touche

Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé Héberge le rapport JRT.txt sur www.Cjointcom (coche 21 jours en lecture) Copie/colle le lien fourni dans ta prochaine réponse sur le forum

|
|
Posté le 07/10/2014 à 23:02 |
| |
|
Posté le 08/10/2014 à 10:04 |
| Bonjour Gégébar
- Télécharge => (de ESET) sur ton bureau
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
- Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
- Coche "Oui, j'accepte les condiftions d'utilisation"
- Clic sur Démarrer
- Laisse cocher la case "Supprimer menaces détectés"
- Coche "Analyser les archives"
Note : Tout les éléments néfastes seront supprimés automatiquement
- Si aucune menace n'est détectée :
- Dit le moi simplement dans ta réponse.
- Si des menaces sont détectés :
- Clique sur "Liste des menaces détectées"
- Clique sur Exporter vers ...
- Copie et colle le contenue du rapport sur le forum


|
|
Posté le 08/10/2014 à 18:29 |
| Bonjour Evasion60 
Le Scan Eset est assez long (3h47)
Voici les résultats :
C:\Users\Gégé\Downloads - Jonction Téléchargements\Apache_OpenOffice_4.1.1_Win_x86_install_en-US_inst.exe une variante de Win32/InstallCore.QH application potentiellement indésirable G:\Downloads\Apache_OpenOffice_4.1.1_Win_x86_install_en-US_inst.exe une variante de Win32/InstallCore.QH application potentiellement indésirable L:\Downloads\Apache_OpenOffice_4.1.1_Win_x86_install_en-US_inst.exe une variante de Win32/InstallCore.QH application potentiellement indésirable L:\Users\Gégé\Downloads - Jonction Téléchargements\Apache_OpenOffice_4.1.1_Win_x86_install_en-US_inst.exe une variante de Win32/InstallCore.QH application potentiellement indésirable C:\Downloads\Apache_OpenOffice_4.1.1_Win_x86_install_en-US_inst.exe une variante de Win32/InstallCore.QH application potentiellement indésirable supprimé - mis en quarantaine
Je remarque que les infections rencontrées proviennent d'une mise à jour d'Office 4.1.1 par l'intermédiaire de FileHippo!
La mise à jour a été faite après la restauration.
Faux positifs? ou Non. |
|
Posté le 08/10/2014 à 18:44 |
| Bonsoir
Certainement des Faux Positifs ! Nous le disons depuis des années => Les mises à jour se font sur les Sites Editeurs, et pas ailleurs Donc pour toi perso, c'est d'une part une fausse mise à jour de Flash puis éventuellement OpenOffice  Pourtant Filehippo à ma connaissance était un Site sain !
Nous terminons =>
1/ A
XP / Vista / Seven / Windows 8/8.1
Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Clique sur Start
Note : Patiente le temps du scan
- Clique sur Exit

2/
DelFix (d'Xplode)
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection" A l'issue Delfix s'auto-supprime.
Téléchargez et enregistrez DelFix
- Cliquez sur Delfix pour le lancer.
- Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"

- Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
- Postez par copier/coller le contenu du rapport qui s'est ouvert.
Le rapport ressemblera à ceci....
Vous pouvez maintenant l'enregistrer et poster son contenu.
Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet) Bonne continuation 
INFOS =>
Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard. Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.
Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris. Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer ! A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres Ces sites repack les logiciels proposé en y incluant des adwares publiciels.
Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.
Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc... N'accepte pas ces installation tierce. Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash
/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs Fais aussi attention à tes données de carte bancaire !
********************************************************************

Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.
Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ... Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker. Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces
Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV => http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html

L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse
Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante
Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr
Le navigateur Firefox est malléable et vous pourrez y associer ces extensions => Adblock Plus : Bloquage des publicités NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix
Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim Aidez-vous de ce tutoriel pour son utilisation et ses réglages
/!\ Pensez à faire une Image Disque de votre disque dur Système /!\
http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm http://www.paragon-software.com/home/br-free/download.html http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html
Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet) Bonne continuation 
|
|
Posté le 08/10/2014 à 20:20 |
| Bonsoir Evasion60 
Voici le dernier rapport.
# DelFix v10.8 - Rapport créé le 08/10/2014 à 20:13:21 # Mis à jour le 29/07/2014 par Xplode # Nom d'utilisateur : Gégé - GÉGÉPC # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST Supprimé : C:\AdwCleaner Supprimé : C:\Users\Gégé\AppData\Roaming\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Gégé\Desktop\Addition.txt Supprimé : C:\Users\Gégé\Desktop\adwcleaner_3.311(1).exe Supprimé : C:\Users\Gégé\Desktop\esetsmartinstaller_fra(1).exe Supprimé : C:\Users\Gégé\Desktop\FRST.txt Supprimé : C:\Users\Gégé\Desktop\FRST64.exe Supprimé : C:\Users\Gégé\Desktop\JRT.exe Supprimé : C:\Users\Gégé\Desktop\JRT.txt Supprimé : C:\Users\Gégé\Desktop\Shortcut.txt Supprimé : C:\Users\Gégé\Desktop\TFC.exe Supprimée : HKLM\SOFTWARE\OldTimer Tools Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #253 [Sauvegarde Windows | 09/26/2014 10:11:53] Supprimé : RP #254 [Windows Update | 09/26/2014 11:56:08] Supprimé : RP #255 [Sauvegarde Windows | 10/07/2014 14:02:46] Supprimé : RP #245 [Windows Update | 10/07/2014 14:46:30] Supprimé : RP #246 [Windows Update | 10/07/2014 15:09:48]
Nouveau point de restauration créé !
########## - EOF - ##########
Merci pour le temps passé à résoudre mon problème.
Je tiens à souligner ta disponibilité, ta patience et la qualité de ton travail.
Passe une bonne soirée.
Je mets le sujet en résolu. 

|
|