Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Astucien | Bonjour Astuciens et Astuciennes : je me suis fais avoir avec Format Factory et j'ai passé les logiciels de désinfection mais arrivé à Zhpdiag je ne vais pas plus loin: voici donc les rapports utiles pour le membre du Gs qui voudra bien regarder et merci d 'avance à lui. MBAM beaucoup de Pup Optionnal →tout à été suprimé ADWCleaner / # AdwCleaner v4.206 - Rapport créé le 02/06/2015 à 14:36:43 | |||||||
Publicité | ||||||||
| ||||||||
Astucien | Fichier joint : AdwCleaner[S4].txt | |||||||
Astucien | ||||||||
Astucien | Fichier joint : FRST_02-06-2015_16-39-06.txt | |||||||
Astucien | Fichier joint : ZHPDiag.txt | |||||||
Groupe Sécurité | Bonjour Razibus,
Cliquez ICI
Si tu es d’accord, je peux t’aider pour désinfecter ton PC. Mon prénom est Pierre et tu peux donner le tien, si tu le désires. Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits). Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais. Ceci dit: Peux tu suivre la procédure ci dessous:
Peux tu supprimer via panneau de config Windows ce logiciel nuisible
Logiciel: UpdaterService version 1.5 - (.Updater Service.)
ZHPCLEANER Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/ Installes le. Désactives temporairement ton antivirus. Lances le programme
Clique surSCANNER
Notes: 1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse
| |||||||
Astucien | Fichier joint : ZHPCleaner.txt Bonjour ou plutôt bonsoir Pierre j'ai eu affaire à toi en début d 'année il me semble ,voici le rapport demandé, je vois que ZhPcleaner à encore trouvé des saletées...merci de ton aide. Modifié par razibus le 02/06/2015 18:58 | |||||||
Astucien | Puis-je quitter ZHPCleaner maintenant ? | |||||||
Groupe Sécurité | Ok, on va nettoyer ces saletés
1- ZHPCleaner
ZHPCLEANER
Désactives temporairement ton antivirus. Relances le programme
Cliques sur scanner
Notes: 1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non” Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras surnettoyer
Un rapport va s'ouvrir Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse Tu peux réactiver ton antivirus
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse Au plaisir de te lire, Pierre | |||||||
Astucien | Fichier joint : ZHPCleaner.txt | |||||||
Astucien | Fichier joint : ZHPDiag.txt | |||||||
Astucien | Je suis Jean (il est presque temps que je me présente à mon tour) | |||||||
Groupe Sécurité | Jean, Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile. Pour créer un point de restauration : Tu peux le faire 1 - soit par la méthode habituelle: 2 - soit par ce petit utilitaire : TéléchargeOneClick 2 Restore Pointde Laddy.
télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous https://1fichier.com/?jsyi6f2c6y /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\
La fenêtre d'avertissement va disparaître
Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum | |||||||
Astucien | Fichier joint : ZHPFixReport.txt | |||||||
Groupe Sécurité | Dans l'attente du ZHPDiag, Pierre | |||||||
Astucien | Fichier joint : ZHPDiag.txt Excuses-moi je n'avais pas fais attention....A te lire. Modifié par razibus le 03/06/2015 07:44 | |||||||
Groupe Sécurité | Bonjour Jean, Je connait Format Factory car je l'utilise. Mais il faut se méfier lors des mises à jour.Comme pour la plupart des logiciels gratuits de convertisseurs de vidéo, il est truffé de PUP et il faut télécharger dans le bon site mais aussi aller dans l'arborescence supprimer le package des adwares. De mémoire il faut supprimer entre autre le dossier en rouge Packages qui contient les PUP Ask et Baidu C:\Program Files\FreeTime\Format Factory\FF modules\ Package Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et a supprimé les malwares.
Comment va ton PC ?
Si c'est bon on continue:
Toutefois, il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi on va procéder à une dernière analyse...mais elle est longue Tu peux brancher tes disques durs externes
Tutoriel Eset Online Scanner duforum de bibou0007
Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur. Etape suivante, le lancement du scan : Avec Internet Explorer. >>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur" Vérifiez que le mode protégé d'internet explorer n'est pas activé. http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html Assurez vous qu'aucun bloqueur de script n'est activé. Avec Firefox. Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.
Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous. http://download.eset.com/special/eos/esetsmartinstaller_fra.exe Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre. Assurez vous qu'aucun bloqueur de script n'est activé. Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches). Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start. Acceptez le contrôle ActiveX puis cliquez sur Installer Decochez :
Cliquez sur Paramètres avancés, et cochez :
Puis cliquez sur Démarrer ESET s'initialise et installe les ressources nécessaires à son utilisation. Le scan se lance automatiquement. A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées Cliquez sur Exporter dans un fichier texte Enregistrer le rapport sur le bureau (sous le nom ESET par exemple) Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer. Vous pouvez quitter ESET Online Scanner et envoyer le rapport.
| |||||||
Astucien | Re, tout d 'abord concernant Format Factory je l'ai maintenant supprimé du Pc mais...j'aurai voulu le remettre et j'ai vu la vidéo de Comment ça marche.....et malheureusement je me suis fais avoir en effet la vidéo ne correspond plus au logiciel en cours et il n'y a plus de case à décocher...depuis avec toutes les téléchargés et tentatives multiples de désinstallations j'en avais encore je n'avais pas fais attention à UpdaterService version 1.5 - (.Updater Service.). Donc je cherche à le remettre puisque l'un des plus rapide et aisé d'utilisation.Je n'étais pas ennuyé avant (j'avais passé je ne sais combien de fois MBAM et Adwcleaner +de temps à autre Rogue Killer qui n'avait rien trouvé et il a fallu que je regarde un post concernant les convertisseurs sur ce site et hop→ → Format Facory désinstaller le package par le chemin que tu indiques-package etc j'ai voulu faire plus blanc que blanc encore une fois. Le Pc ne se comporte pas trop mal (bien en vérité)mais je n'avais pas de dysfonctionnement avant ma désinstallation et ré-installation malheureuse. Je lancerai le processus Eset -par Firefox ayant désinstallé Chromium car pénible avec leurs mises à jour qui ne fonctionnent pas et l'un des administrateurs qui persiste et signe en disant que ça marche mais qu'il ont des ennuis avec Windows 8 avec les mises à jour récentes ça marche ou ça marche pas ..comprenne qui pourra.. à ce soir à mon retour car je dois m 'absenter de ...maintenant à..17..18 heures c'est ça les retraités qui bricolent...débordés. Bonne journée en attendant. | |||||||
Astucien | Fichier joint : EZET.txt Avec beaucoup beaucoup de retard.... Modifié par razibus le 04/06/2015 11:15 | |||||||
Groupe Sécurité | Bonjour Jean, Hep, je ne t'avais pas dit de les supprimer dans un premier temps car il y a peut être des faux positifs . Regarde bien dans mon tuto, je t'avais dit de décocher la case pour ne pas les mettre en quarantaine. En effet mon but est de les tester et de les étudier car ils n'ont pas été détecté par les outils passés. et de faire des remontées afin que N. Coolman puisse éventuellement les faire détecter par ZHPDiag et ZHPCleaner. On va donc provisoirement restaurer la quarantaine de ESET ON LINE Tu dois donc: relancer ESET ON LINE puis cliquer surgérer la quarantaine
Tu sélectionnes toutes les lignes et tu cliques sur restaurer
Tu enregistre le fichier ci dessous sur ton bureau
https://1fichier.com/?jol07l199c
Charge cet outil
Zoek By Smeenk ==> Ferme tous tes navigateurs internet Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé precedemment sur ton bureau
La fenêtre de l'outil disparait un instant puis affichera ce texte Postes le rapport obtenu Pierre Modifié par Pierre95 le 04/06/2015 12:52 | |||||||
Astucien | Excuses-moi: il faut que je re-crée un point de restauration avant de relancer ESET ? mais si je fais ce scan le résultat ne sera pas faussé du fait de la précédente désinfection? je fais d 'abord la manœuvre ESET et ensuite je lance Zoek ? | |||||||
Groupe Sécurité | Je veux seulement que tu restaures la quarantaine d'ESET on line comme je te l'indique. Cela dans le but de les vérifier. Elle seront supprimées après quand on en aura plus besoin d'ailleurs sans refaire un scan car on sait ou elles sont Après tu lanceras ZOEK | |||||||
Astucien | Ok ou il se trouve ? pour que je puisse le relancer puisque j'ai appliqué ça: Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer. | |||||||
Groupe Sécurité | Exact , reinstalles ESET on line et regardes après installation si tu peux restaurer la quarantaine. C'est dommage que n'as pas appliqué scrupuleusement mes consignes, la première fois !
| |||||||
Astucien | Et non on va directement sur le scan j'avais essayé apparemment ça efface tout quand on clic sur Désinstaller.......Cette fenêtre n 'apparaît avec Gérer etc qu'a la fin ..sans doute | |||||||
Groupe Sécurité | Désolé pour moi, Je ne comprends pas pourquoi tu as supprimé sec les menaces qu'avait découvert ESET: le tuto était clair !! On continue donc: Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et a supprimé les malwares.
Comment va ton PC ?
Si c'est bon on continue:
Vide la quarantaine de Malwarebytes.
On va faire de la place sur ton PC en passant TFC.exe
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.
On va supprimer les autres outils de désinfection:
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag
Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
Arrivé ici tu me recontacteras pour te donner les derniers conseils
Important:
A la fin de la période de quarantaine ( que bon prince, je réduirais à 30 jours ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant
A faire ceci dans un mois: tu peux les imprimer.
| |||||||
Astucien | TFC.exe→ le lien ne fonctionne pas rien ne se télécharge j'ai désactivé l'Antivirus rien, nada, mais ce lein est pour les Os: System:Windows XP/Vista/7 | |||||||
Astucien | Il faut créer un compte?? | |||||||
Astucien | Voilà j'y suis après au minimum 20 tentatives de téléchargements de TFC.exe. Avec tes conseils pourrais-tu m'indiquer un site qui me permette de décocher les adwares éventuels au téléchargement de Format Factory et mille excuses pour la fausse manipulation pour ESET. Merci encore de ton dévouement et de ta patience | |||||||
Groupe Sécurité | Ok, c'est bon, As tu crée un point de restauration système ? | |||||||
Astucien | Oui j'ai tout supprimé ce que tu m'avais demandé Modifié par razibus le 04/06/2015 15:15 | |||||||
Groupe Sécurité | La désinfection est terminée. Si tel est le cas, tu peux mettre ta demande en résolu.
Ce fut un plaisir de travailler avec toi. Pour Format Factory télécharges le ici http://www.pcastuces.com/logitheque/format_factory.htm De mémoire il faut supprimer entre autre le dossier en rouge Packages qui contient les PUP Ask et Baidu
C:\Program Files\FreeTime\Format Factory\FF modules\ Package Par sécurité passe après ADWcleaner et un scan ESET ON Line Je te souhaites une bonne journée. Pierre
Tu liras ceci:
Quelques conseils:
Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares http://security-x.fr/~guigui0001/Adware_Prevention.exe Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS
INFOS => Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.
Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
Bien entendu, vous pouvez en choisir un autre de votre choix Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr le navigateur Firefox est malléable et vous pourrez y associer ces extensions => Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim /!\Pensez à faire une Image Disque de votre disque dur Système /!\
| |||||||
Astucien | Voila la fenêtre qui s 'ouvre pour télécharger FF.... et voici la traduction:Le paquet d'Installation contient Baidu.com (Seulement l'utilisateur chinois) et Demander à la Barre d'outils .com si vous des options uncheckinstallation. Ils n'affecteront pas votre ordinateur | |||||||
Groupe Sécurité | Tu acceptes mais ils ne faut surtout pas installer Baidu et la toolbar ask tu supprimes ensuite le dossier Packages comme dit dans un de mes posts antérieurs. | |||||||
Astucien | Non je laisse tomber tant pis: aussitôt il faut accepter un search etc et je me suis fais avoir une fois avec je veux bien être c.. mais il ne faut pas abuser quand même ..je n 'aurai plus Format Factory ils ont du changer l'interface le choix n 'est plus possible je croyais moi aussi que j 'aurai pu décocher aprés avoir exécuter mais .....ou je n' ais pas su le faire. | |||||||
Groupe Sécurité | N'oublie pas de mettre en résolu ta désinfection Pierre | |||||||
Maître astucien |
je crois que ça vaut mieux !! Par curiosité malsaine je viens d' essayer par la logithèque ..... Résultat : à l' installation, même en faisant attention, il y a des trucs pas trop explicites et je me suis chopé "istartsurf" et "searchprotect", ininstallables bien sur par la voie normale Un petit coup de mes "Mr propre" et tout est redevenu normal, mais bon, je n' avais pas eu de pb il y a un bail quand je l' avais installé sur un autre ordi PS pour info : je ne m' en sers plus pour les videos, ayant découvert VTV ( http://www.pcastuces.com/logitheque/vtv.htm ) bye | |||||||
Astucien | jujube 2 : c 'est de la folie même le lien PCAstuces nous fiche des ça fais plaisir je ne suis pas le seul;.c'est incroyable Any pc +Maximizer Pro+ Ask +Baidu +info ? updater logiciel5 de tout sans compter les search merdiques et je ne dis pas le nombre de fois ou j'ai désinstallé toutes ces qui revenaient aussitôt Revo fermé. Je vais essayer ton lien( pas aujourd'hui mais comme Youtube Downloader Hd j'hésite à utiliser ... | |||||||
Maître astucien |
c'est bien pour ça que je l' ai signalé !! je me suis dit que j' allais faire un heureux PS : VTV sert uniquement à convertir ( format, qualité, dimensions ...etc) des fichiers déjà installés : je m' en sers surtout pour convertir en AVI ( visibles sur ma télé) des émissions enregistrées avec Captvty qui sont en TS ou MP4 | |||||||
Astucien | Bonjour Pierre95 Pas terrible..hier et aujourd'hui ouverture de Windows plus longue qu' avant j'ai ouvert msconfig et à l 'onglet démarrage ceci: C'est quoi ce double Avast? Modifié par razibus le 06/06/2015 08:18 | |||||||
Astucien | et avec l'onglet Processus j 'ai ça: | |||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|