| ||||||||
Petit astucien | Bonjour à toutes & tous ! Je regrette que ma demande n'est été transmise, donc, je la fais moi-même. https://forum.pcastuces.com/perdu_traducteur_google-f1s192296.htm?page=2 J'ai eu un pb avec le traducteur Google barre qui refusait de traduire, etc RAPPORT ZHPdiag (du 8 Juin): http://www.cjoint.com/c/EFir0BU8YRH Bon, si il y a quelqu'un: grand merci ! Modifié par LETEXAS le 10/06/2015 13:19 | |||||||
Publicité | ||||||||
| ||||||||
Groupe Sécurité | Bonjour,
Cliquez ICI
Si tu es d’accord, je peux t’aider pour désinfecter ton PC. Mon prénom est Pierre et tu peux donner le tien, si tu le désires. Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits). Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.
Ceci dit: Tu vas clore ta demande précédente en la mettant en résolue pour ne pas faire doublon. Tu vas désinstaller via panneau de config Windows les programmes suivants: Logiciel: LavasoftTcpService - (.Lavasoft.) En effet il est nuisible Tu peux supprimer aussi par le même moyen celui ci qui est inutile si tu n'en n'as pas utilité: Logiciel: Google Toolbar for Internet Explorer Pas très utiles non plus , tu peux les désinstaller: Logiciel: Ad-Aware Antivirus - (.Lavasoft) Logiciel: AdAwareInstaller - (.Lavasoft.) Logiciel: AdAwareUpdater - (.Lavasoft.
On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.
1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/ Installes le. Désactives temporairement ton antivirus. Lances le programme Clique surSCANNER
Notes: 1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse
2 - AdwCleaner Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante : Cliquer sur l'icône du fichier obtenu adwcleaner.exe
3 - Malwarebyte's Anti Malware
Au plaisir de te lire, Pierre | |||||||
Petit astucien | Bonjour Pierre et merci d'être intervenu Voici le rapport ZHPCleaner: | |||||||
Groupe Sécurité | Ok pour ZHPCleaner , dans l'attente de ADWCleaner Pierre | |||||||
Petit astucien | Pourquoi après l'étape 'SCANNER' (sur ZHP Cleaner) ne vais-je pas au bouton d'à-côté 'NETTOYER' ?
Modifié par LETEXAS le 10/06/2015 17:27 | |||||||
Groupe Sécurité | C'est uniquement pour vérifier s'il y a des Faux positifs . Il en est de même pour ADWCleaner . Continue mes consignes Au plaisir de t'aider Pierre | |||||||
Petit astucien | "Waiting for action. Please uncheck element you want to keep" et dans Files, s'affichent: C:\Prefs.js C:\Windows\system32\roboot.exe Les 2 lignes sont cochées + dans Registry: HKLM , il y en a 5 HKCU, il y en a 2 soit 7 de cochés. Que dois-je faire ? Modifié par LETEXAS le 10/06/2015 17:59 | |||||||
Groupe Sécurité | Peux tu m'envoyer le rapport ZHPCleaner ( scan ) qui est sur ton bureau s'il te plait et après faire ADWCleaner et MBAM ? Pierre | |||||||
Petit astucien | Posté à 17:09 Voici le rapport ZHPCleaner: http://www.cjoint.com/c/EFkphPAfzwH
Par contre, j'ai toujours ADW Cleaner en attente de décochage ? http://www.cjoint.com/c/EFkqYLeZ0rH Modifié par LETEXAS le 10/06/2015 18:51 | |||||||
Groupe Sécurité | ||||||||
Petit astucien | ||||||||
Groupe Sécurité | Pour ADWcleaner, tu nettoies tout. Pour ZHPCLeaner , tu relances et tu nettoies tout. Envoies moi les 2 rapports. Puis passes à MBAM Pierre | |||||||
Petit astucien | # AdwCleaner v4.206 - Logfile created 10/06/2015 at 19:49:17 ***** [ Services ] *****
File Deleted : C:\prefs.js ***** [ Scheduled tasks ] *****
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho ***** [ Web browsers ] ***** -\\ Internet Explorer v8.0.6001.18702
AdwCleaner[R0].txt - [1111 bytes] - [06/04/2015 16:47:44] ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1540 bytes] ########## http://www.cjoint.com/c/EFkseHL2TuH Examen Malwarebytes terminé: Zéro virus Modifié par LETEXAS le 10/06/2015 20:53 | |||||||
Groupe Sécurité | Peux tu m'envoyer quand même le rapport MBAM ? J'aime voir des rapports plus parlants et pas du
Tu ne suis pas scrupuleusement les consignes que je te donne Peux tu refaire un rapport ZHPDiag
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse | |||||||
Petit astucien | ||||||||
Groupe Sécurité | Bonjour LETEXAS, Encore un non respect de mes consignes: pourquoi ne m'as tu pas dit que tu n'avais pas désinstallé Lavasoft TcpService ? Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile. Pour créer un point de restauration : Tu peux le faire 1 - soit par la méthode habituelle: 2 - soit par ce petit utilitaire : TéléchargeOneClick 2 Restore Pointde Laddy.
télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous https://1fichier.com/?kfmd7b4egq /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\
La fenêtre d'avertissement va disparaître
Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum
| |||||||
Petit astucien | Désolé Pierre mais j'avais désinstallé l'antivirus Ad-Aware (de Lavasoft) que personne n'aime sauf moi. Mais, qu'est-ce que ce 'Lavasoft TcpService' ? Un reste inconnu de l'antivirus ? http://www.cjoint.com/c/EFlo2lIOjXH http://www.cjoint.com/c/EFlpkHjpxhH Rapports ci-dessus Modifié par LETEXAS le 11/06/2015 17:11 | |||||||
Groupe Sécurité | Pour ZHPFix c'est OK Dans l'attente du ZHPDiag | |||||||
Petit astucien | Oops, j'avais pas vu ! (voir 16:57) Merci | |||||||
Groupe Sécurité | Le script ZHPFix a supprimé les derniers malwares que révélait le rapport ZHPDiag. Toutefois, il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue Tu peux brancher tes disques durs externes
Tutoriel Eset Online Scanner duforum de bibou0007
Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur. Etape suivante, le lancement du scan : Avec Internet Explorer. >>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur" Vérifiez que le mode protégé d'internet explorer n'est pas activé. http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html Assurez vous qu'aucun bloqueur de script n'est activé. Avec Firefox. Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.
Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous. http://download.eset.com/special/eos/esetsmartinstaller_fra.exe Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre. Assurez vous qu'aucun bloqueur de script n'est activé. Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches). Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start. Acceptez le contrôle ActiveX puis cliquez sur Installer Decochez :
Cliquez sur Paramètres avancés, et cochez :
Puis cliquez sur Démarrer ESET s'initialise et installe les ressources nécessaires à son utilisation. Le scan se lance automatiquement. A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées Cliquez sur Exporter dans un fichier texte Enregistrer le rapport sur le bureau (sous le nom ESET par exemple) Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer. Vous pouvez quitter ESET Online Scanner et envoyer le rapport.
| |||||||
Petit astucien | http://www.cjoint.com/c/EFlr1qSKV5H http://www.cjoint.com/c/EFlsbygRceH Bizarre, non ? Pourquoi me demandent-ils çà ? Modifié par LETEXAS le 11/06/2015 20:01 | |||||||
Groupe Sécurité | LeTexas, Je n'ai aucune idée. Tu devrais te renseigner dans le Forum " WindowsXP" Ou en es tu avec le scan ESET on line ? | |||||||
Petit astucien | ||||||||
Groupe Sécurité | Pour les messages ( ton post de 19h53 ) Ils sont du à Lavasoft qui lance un processus au démarrage.
Il faut que tu désinstalles Lavasoft qui fout le souk Tu as deux antivirus résidents:
Tu vas désinstaller Ad-Aware Web Companion v2.0.1013.2086 de Lavasoft Et refaire un ZHPDiag complet Pierre
| |||||||
Petit astucien | Bonjour Pierre ! J'avais désinstallé Ad-Aware de Lavasoft et pensais que 'Web companion' faisant partie partait de-même. Mais effectivement il était resté dans Program Files la valise Web companion. Donc, je viens de supprimer le programme inhérent à Ad-aware. Mais, remarque importante, ils me demandent de cocher 2 cases pour rétablir la page d'accueil ! Serait-ce là la clé du pb de traducteur Google ? Je n'ai pas encore essayé de réinstaller la barre. | |||||||
Petit astucien | Avast s'est mis en route et a examiné l'ordi, puis redémarrage. Là, scan complet sur fond bleu: (1 h env.) Mettre en 40taine (opération échouée car disque saturé) Appuyer sur 1 Corriger automatiquement 2 Corriger tout automatiquement 3 Mettre en 40t 4 Mettre tout en 40t 5 Supprimer 6 Supprimer tout 7 Réparer 8 Réparer tout 9 Ignorer 10 Ignorer tout J'ai cliqué sur 2 2 ou 8 différence ?
| |||||||
Groupe Sécurité | Bonjour Le Texas,
La, j'avoue, je ne sais pas quoi te dire !! J'ai pourtant AVAST comme antivirus et je n'ai jamais vu cela et je ne vois pas trop ce qu'il fait ou ce que tu lui a fait faire. Pierre
| |||||||
Petit astucien | RAPPORT ESET C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir une variante de Win32/Systweak.A application potentiellement indésirable
C:\System Volume Information\_restore{3ABAD4EC-624E-46E6-81F6-DB15536AAACA}\RP601\A0258083.exe une variante de Win32/Systweak.K application potentiellement indésirable
| |||||||
Petite astucienne | Bonjour Pierre95 pourriez-vous m'aider à nettoyer mon pc aussi? J'ai crée un sujet "Pc infecté" Merci d'avance! | |||||||
Groupe Sécurité | LeTexas, Cool pour le rapport ESET Il n'a trouvé que une menace qui est déjà en quarantaine et des véroles qui sont dans des points de restaurations qui seront bientôt purgés . Si c'est bon on continue:
Vide la quarantaine de Malwarebytes.
On va faire de la place sur ton PC en passant TFC.exe
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.
On va supprimer les autres outils de désinfection:
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag
Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
Arrivé ici tu me recontacteras pour te donner les derniers conseils
Important:
A la fin de la période de quarantaine ( que bon prince, je réduirais à 7 jours ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant
A faire ceci dans une semaine: tu peux les imprimer.
| |||||||
Petit astucien | Bonjour Pierre (après 2 j d'orage/internet/tonnerre, etc) "Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC."
Or, après affichage du panneau TFC (voir capture d'écran) - sur le texte ci-dessus - j'ai donc cliqué sur 'Start'. Très vite le scan a démarré et s'est affiché le texte que TFC requiet le redemarrage de l'ordi. J'ai donc cliqué sur oui et l'ordi s'est éteint/redémarré. Mais là je me pose la question du texte affiché en haut de cette page: je n'ai rien fait de celà ! (fichiers cachés/remettre, etc) et maintenant, j'ai donc seulement le TFC affiché sur le bureau là où je l'ai téléchargé. Comment faire/afficher maintenant un rapport TFC ? | |||||||
Groupe Sécurité | Bonjour Letexas,
TFC ne crée pas de rapport , donc tu auras beau chercher, tu n'en trouveras pas!! D'ailleurs, je ne t'en demandais pas.
Tu ne les affichai pas au vu de ton rapport ZHPDiag. Donc tu ne n'auras rien à faire si tu désires rester comme avant.
| |||||||
Groupe Sécurité | Pas de réponse, retiré de mes suivis | |||||||
Petit astucien | Bonjour Pierre et tout le monde !
J'ai attendu une semaine comme précaunisé. # DelFix v1.010 - Rapport créé le 23/06/2015 à 09:22:09 ~ Suppression des outils de désinfection ... Supprimé : C:\Qoobox ########## - EOF - ##########
Malwarebytes Anti-Malware Date de l'examen: 23/06/2015 Heure de l'examen: 09:10:49 Fichier journal: Administrateur: Oui Version: 2.01.6.1022 Base de données Malveillants: v2015.06.19.01 Base de données Rootkits: v2015.06.22.01 Licence: Gratuit Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Auto-protection: Désactivé(e) Système d'exploitation: Windows XP Service Pack 3 Processeur: x86 Système de fichiers: NTFS Utilisateur: Admin Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 318959 Temps écoulé: 9 min, 41 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Heuristique: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (Aucun élément malicieux détecté) Modules: 0 (Aucun élément malicieux détecté) Clés du Registre: 2 PUP.Optional.DriverUpdate.A, HKLM\SOFTWARE\SLIMWARE UTILITIES INC\DriverUpdate, , [602d477507838bab21cf266bd92cf20e], PUP.Optional.DriverUpdate.A, HKU\S-1-5-21-776561741-1580818891-682003330-1004\SOFTWARE\SLIMWARE UTILITIES INC\DriverUpdate, , [810c8933b2d8e35311dd08898c7946ba], Valeurs du Registre: 0 (Aucun élément malicieux détecté) Données du Registre: 0 (Aucun élément malicieux détecté) Dossiers: 4 PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate, , [a0ed6d4fe7a3300609e2474ab5509d63], PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\Images, , [a0ed6d4fe7a3300609e2474ab5509d63], PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\Logs, , [a0ed6d4fe7a3300609e2474ab5509d63], PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc, , [a0ed6d4fe7a3300609e2474ab5509d63], Fichiers: 10 PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\ignores.dat, , [a0ed6d4fe7a3300609e2474ab5509d63], PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\rupdates.db, , [a0ed6d4fe7a3300609e2474ab5509d63], PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\settings.db, , [a0ed6d4fe7a3300609e2474ab5509d63], PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\supdates.db, , [a0ed6d4fe7a3300609e2474ab5509d63], PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\SWDUMon.cat, , [a0ed6d4fe7a3300609e2474ab5509d63], PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\SWDUMon.inf, , [a0ed6d4fe7a3300609e2474ab5509d63], PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\SWDUMon.sys, , [a0ed6d4fe7a3300609e2474ab5509d63], PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\Images\acer.png, , [a0ed6d4fe7a3300609e2474ab5509d63], PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\Logs\2015-06-21 13-41-56 0.log, , [a0ed6d4fe7a3300609e2474ab5509d63], PUP.Optional.DriverUpdate.A, C:\Documents and Settings\Admin\Local Settings\Application Data\SlimWare Utilities Inc\DriverUpdate\Logs\2015-06-21 13-42-04 0.log, , [a0ed6d4fe7a3300609e2474ab5509d63], Secteurs physiques: 0 (Aucun élément malicieux détecté) (end) Dans malwarebytes zéro quarantaine et
dans 'Options des dossiers' Panneau de config. s'affiche que de modifier les points cochés risquerait de ruiner l'ordi ! Donc: j'ai laissé comme c'était. Modifié par LETEXAS le 23/06/2015 09:28 | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|