et bienvenue sur PCA

Non ne fais pas confiance à ce genre de logiciels type "rogue" qui détectent des tas de malwares et te proposent de les supprimer si tu achètes le produit

Pour une vraie désinfection de ton PC, suis cette procédure :

1) Clique sur le 1er lien en rouge dans ma signature, suis les instructions et poste les 3 rapports demandés

2) Nettoie déjà ce que MBAM (MalwareBytes antimalware) a trouvé

3) Attends qu'un membre du Groupe Sécurité de PCA te prenne en charge

(re) bonjour,

Je me suis permis de tout envoyer via "cjoint.com" (j'espère que ça pose pas de problème...)

1. Rapport "ZHPDiag" : http://www.cjoint.com/?0EnjI2v6CA7

2. Rapport "Frst.txt" : http://cjoint.com/?0Enj4v8p2BK

3. Rapport "Addition.txt" : http://cjoint.com/?0Enj6kwOGkq

4. Rapport "Shortcut.txt" : http://cjoint.com/?0Enj7QZBnAR

...

Un UP pour le groupe Sécurité

Bonjour Kalou-J

Je te suggère de faire appel à un membre du Groupe Sécurité en le contactant par Message Privé. Tu lui donnes l'adresse de ce sujet et lui dis que tu attends une prise en charge.

Cordialement.

Bonjour,

Je le contacte de suite. Merci pour votre soutien précieux

Bonjour Kalou-3,

Je voudrais savoir si tu as modifié tes rapports en mettant xxx à la place de ton nom d'utilisateur?

Par exemple

Rapport de ZHPDiag v2015.5.13.48 - Nicolas Coolman  (13/05/2015)
~ Lancé par xxx (13/05/2015 09:08:08)

O43 - CFD: 22/12/2010 - 18:31:45 - [] ----D C:\Documents and Settings\xxx\Application Data\dvdcss

Par avance merci de ta réponse

Pierre

Bonjour Pierre,

Depuis que j'ai cet ordi, j'ai laissé xxx comme nom d'utilisateur (pourquoi faire compliqué...). Donc de ce coté, tout est normal.

Ma question n'était pas anodine.

Il fallait que je le sache pour un éventuel scripte

JAVA

Tu vas désinstaller via panneau de config ces 2 versions obsolete de JAVA

O42 - Logiciel: Java 6 Update 11 -

O42 - Logiciel: Java 6 Update 7

AVG Anti-Spyware

Ton antivirus AVG Anti-Spyware n'est pas à jour

Century Gothic';">Rapport des différentes étapes réalisées :

Century Gothic';">

• Century Gothic';">JAVA : Désinstallation effectuée

Century Gothic';">

• Century Gothic'; mso-ansi-language: EN-GB;">AVG anti-spyware :

Century Gothic'; mso-ansi-language: EN-GB;"> Century Gothic';">Mon anti virus résident est « AVG Internet Security ». J’ai découvert qu’il existait un AVG anti-spyware gratuit à part au moment de mon infection. Je l’ai téléchargé à ce moment là, mais impossible de mettre à jour la base de données :

Century Gothic';">

Century Gothic';">(… !?). Du coup pour le moment, il ne m’a été d’aucune utilité.

Century Gothic';">

• Century Gothic';">ADOBE READER : Mise à jour effectuée

Century Gothic';">

• Century Gothic';">MBAM : Mise à jour effectuée

• Century Gothic';"> Century Gothic';">ZHPCleaner : Ci-joint diagnostic.

Century Gothic';"> http://www.cjoint.com/?0Esi5fRhHxn

• Century Gothic';">ADWARE Cleaner : Il a déjà été utilisé sur mon ordi. Du coup, le rapport porte le numéro [5]. Century Gothic';">Par contre, le scan à été très bref (… il n’a visiblement pas tourné correctement) et m’a renvoyé le message suivant :

Century Gothic';">

Century Gothic';">Ci-joint rapport : http://www.cjoint.com/?0EsjjGVk8CO

• Century Gothic';">MALEWABYTES Antimalware : Journal de l’examen ci-joint

Century Gothic';"> http://www.cjoint.com/?0EsjPaSI5Ne

Century Gothic'; font-size: 12pt; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: FR; mso-fareast-language: FR; mso-bidi-language: AR-SA; mso-bidi-font-family: 'Times New Roman';">Pour info, j’avais lu sur un forum (il y a longtemps de ça…) qu’il était souhaitable d’ouvrir les droits d’accès au « System Volume Information » et d'autoriser certaines réglages d'affichage dans les options de dossier avant de lancer un antispyware (et de bien les refermer après coup). Qu’en est-il vraiment ?

Century Gothic'; font-size: 12pt; mso-fareast-font-family: 'Times New Roman'; mso-ansi-language: FR; mso-fareast-language: FR; mso-bidi-language: AR-SA; mso-bidi-font-family: 'Times New Roman';">En espérant avoir bien suivi vos consignes...

Merki !

...au passage, promis - juré : le prochain coup j'oubli le "Century gothic" !!!

Kalou_j,

Pour AVG anti spyware, tu peux le désinstaller vu que tu ne peux l'utiliser

ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

Cliques sur scanner

1. Ouvre ZHPDiag (icône parchemin) :
2. Clique sur COMPLET
   
   
3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.

Ci-joint dernier rapport de ZHPDiag :

http://cjoint.com/?0EssrswAnDY

Euh, as tu passé ZHPcleaner en mode nettoyage ?

car je ne vois pas le rapport demandé.

Si tu l'as fait envoie moi le rapport.

Si tu n'as pas fait le nettoyage, fais le, et pour la peine tu devras refaire un ZHPdiag qui tienne compte des suppressions de ZhPcleaner.

Pierre

Toutes mes excuses ; j'ai raté un post (...je fatigue)

Rapport ZHPCleaner :

http://cjoint.com/?0EstPJMTvjC

Rapport ZHPDiag :

http://cjoint.com/?0EstTE7Lwhh

...

Bonsoir Kalou-j;

JAVA

Java n’est pas à jour

http://filehippo.com/fr/search?q=java ( prends la version 32 bits)

désinstalles l'ancienne et installe la dernière version

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.

• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.

• Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?y23gq1tnwn

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).

• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.

Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou

• Clique sur le bouton IMPORTERpuis surOK

La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.

Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

Deja, problème pour l'installation de Java. au moment de l'installation, le message suivant est apparu :

(...depuis quelques années, les mises à jour de mon XP ne se font plus, et je constate que ça commence à me poser quelques soucis).

Du coup, j'ai arreté l'installation. Dois-je la reprendre ?

Autre question: dans "Ajout ou suppression de programme", la seule application concernant java est "java 7 Update 65". Est-ce celle-là à effacer une fois "Java Runtime Environnement" installé ?

...

Personnellement, je n'ai plus Java depuis 2 ans et je m'en porte pas plus mal.

Passe à la suite

"...L'ajout de fichiers sur cjoint est désactivé pour cause de maintenance
Veuillez reessayer d'ici quelques heures. Merci de votre compréhension" ...

...je poste tout directement ici ?

Bonjour Kalou-J,

Non,

Tu peux utiliser le bouton inserer un rapport

Fichier joint : ZHPFixReport.txt

Dans l'attente du rapport ZHPDiag complet comme demandé après le ZHPFix,

Pierre

Fichier joint : ZHPDiag.txt

...pour info ça fait 3 fois qu'AVG me trouve des virus depuis ce matin !!! (pas bon signe)

Pour le script ZHPFix, c'est OK

Il reste une trace de malware

Peux tu mettre le scripte ZHPFix que je tu viens de passer hier soir à la poubelle pour que tu ne le confondes avec celui que je t'envoie maintenant .

Tu vas télecharger ce deuxième scripte à l'adresse ci dessous

https://1fichier.com/?jheoemiy3k

En suivant la même procédure que tout à l'heure , tu vas faire un ZHPFix avec ce scripte

Tu m'enverras son rapport et tu me referas un rapport ZHPDiag pour vérifier le travail.

Fichier joint : ZHPFix[R2].txt

Fichier joint : ZHPDiag.txt

Le dernier malware n'y est plus grâce au scripte

Toutefois, il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi

dernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes

---

Tutoriel Eset Online Scanner duforum de bibou0007

Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


Etape suivante, le lancement du scan :

Avec Internet Explorer.

Citation :Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
>>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

Vérifiez que le mode protégé d'internet explorer n'est pas activé.
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html


Assurez vous qu'aucun bloqueur de script n'est activé.

Avec Firefox.

Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.

http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


Assurez vous qu'aucun bloqueur de script n'est activé.Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).

Cliquez ici pour lancer ESET Online Scanner

Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner

Agrandir cette image

Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.

Agrandir cette image

Acceptez le contrôle ActiveX puis cliquez sur Installer

Agrandir cette image

Decochez la case : j'ai bien dit décocher car je ne veux pas les supprimer pour le moment

• Supprimer les menaces détectées ( ne vous en faîtes pas on les supprimeras après si nécessaire)

Cochez la case:

• Analyser les archives

Agrandir cette image

Cliquez sur Paramètres avancés, et cochez :

• Recherchez les applications potentiellement indésirables
  
• Recherchez les applications potentiellement dangereuses
  
• Activer la technologie Anti-Stealth (anti-furtivité)

Puis cliquez sur Démarrer

Agrandir cette image

ESET s'initialise et installe les ressources nécessaires à son utilisation.

Agrandir cette image

Le scan se lance automatiquement.

Agrandir cette image

A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées

Agrandir cette image

Cliquez sur Exporter dans un fichier texte

Agrandir cette image

Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)

Agrandir cette image

Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.

Agrandir cette image

Vous pouvez quitter ESET Online Scanner et envoyer le rapport.

...le 1er point me pose deja pb : je ne trouve pas où se trouve le réglage du mode protégé d'internet explorer sur mon XP.

(J'ai tout pareil que dans l'exemple donné... sauf la case à décocher en question...!).

Tu ne touches à rien et tu cliques sur OK

Pierre

Au niveau des paramètrages du logiciel, il faut cocher quelles options ?

Voila une capture d'image pour savoir ce qui est coché ou pas

Fichier joint : Rapport ESET.txt

Bonjour

Après avoir supprimé les nuisibles déjà mises en quarantaine de ADWCleaner et le set up de CCleaner, il reste 2 fichiers à controler:

C:\Documents and Settings\xxx\Bureau\CAO-DAO\INSTAL_DCAD_CALCULO-PRO7000\DesignCAD PRO 7000\Plugins\StorageDcPath.exe

C:\Program Files\agency-fb.exe

• Tu peux t'aider de ce tuto pour cela.
• Ayant fait le premier , tu passes au suivant et ainsi de suite jusqu'au dernier
• Tu auras donc en définitive 2 liens internet que tu copieras colleras dans ta prochaine réponse

Téléchargez et enregistrez SystemLook sur votre bureau à partir d'un des liens ci dessous la #1 ou la#2

Miroir de téléchargement #1

Miroir de téléchargement #2

Double-cliquez sur SystemLook.exe pour le lancer.

Télécharge et enregistre sur ton bureau le fichier ci contre:

https://1fichier.com/?il6iv4t39p

Résultat sur "agency-fb.exe" :

https://www.virustotal.com/fr/file/9fde7be5ab61b7bf7901e7eac39889b1bb48803d1e34057ecb977e5338afed17/analysis/1432111261/

Résultat sur "StorageDcPath.exe" :

https://www.virustotal.com/fr/file/d294d08bde1f14f59e6744b80d71347561518365d8b4e923fcc490a114f9cfbe/analysis/1432111641/

2 points concernant DesignCad 7000 :

• Il s'agit d'une version ancienne du logiciel qui peut être supprimée de mon ordi (ça peut peut-être résoudre le problème...).
• Les éditeurs du logiciel m'ont mis en garde sur le fait que certains anti virus détectaient certains composants du logiciel comme malveillants, et qu'il fallait donc les ignorer.

2 points concernant DesignCad 7000 :

Il s'agit d'une version ancienne du logiciel qui peut être supprimée de mon ordi (ça peut peut-être résoudre le problème...).

Les éditeurs du logiciel m'ont mis en garde sur le fait que certains anti virus détectaient certains composants du logiciel comme malveillants, et qu'il fallait donc les ignorer.

Dans ce cas la il est préférable que tu le supprimes mais avant je vais te demander ta coopération

C:\Documents and Settings\xxx\Bureau\CAO-DAO\INSTAL_DCAD_CALCULO-PRO7000\DesignCAD PRO 7000\Plugins\StorageDcPath.exe

Le verdict est qu'il n' est pas clean pour Virus Total

Je vais te demander un petit service pour faire remonter l'info à Nicolas Coolman , l'éditeur de ZHPDiag

afin que ses outils éventuellement le repèrent à l'avenir

Fais une copie de ce fichier StorageDcPath.exe sur ton bureau par exemple

, clique droit dessus, puis envoyer vers dossier compressé

pour le transformer en fichier StorageDcPath.ZIP

Peux tu les héberger ensuite surCJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu m'enverras par mail privé PCAstuce et non sur ce forum.

Par avance merci

L'autre fichier,

agency-fb.exe" celui la on le garde

il est bon et sans danger

Pierre

Logiciel supprimé.

...mais les détections de virus continuent :

(j'ai cliqué sur "tout supprimer")

Kalou, pourquoi ne m'a tu pas envoyé par mail privé le fichier que je t'avais demandé avant de le supprimer?

La capture d'écran que tu m'a envoyé sont des menaces détectées dans les points de restauration systèmes.

On supprimeras ses points de restauration système à la fin.

Dans l'attente de ta réponse

Pierre

Pour t'envoyer ce fichier, j'ai cliqué en haut sur "Messagerie", puis j'ai tapé "Pierre" dans la case destinataire ; mais apparemment... j'ai pas bon

Je n'ai pas encore effacé le zip (j'ai bien fait). Expliques moi comment procéder pour te'lenvoyer en privé.

Kalou,

L'ayant contacté et considérant les informations données ( vieille version), Nicolas Coolman n'a pas besoin du fichier Zip .

Tu peux le mettre à la poubelle sans me le l'envoyer.

Pour information: pour envoyer un mail privé il faut cliquer sur la petite enveloppe sous son logo.

On continue:

Vide la quarantaine de Malwarebytes.