> Tous les forums > Forum Sécurité
 Toolbars indésirables et Adwares diversSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
oilman
  Posté le 17/05/2012 @ 11:27 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai parfois des lenteurs de fonctionnement de mon PC, a priori lorsque je me connecte sur Internet via Google Chrome, le PC rame pendant 10 minutes, voire même se bloque.

Je remarque que dans les processus du gestionnaire des tâches, il y a 4 ou parfois 6 lignes initiées par Google Chrome qui semblent accaparer une bonne partie de l'activité

Est-ce que toutes ces lignes sont nécessaires et si non, comment les éliminer ?

J'ai passé plusieurs antivirus = RAS et également différents anti-malware = 3 anomalies trouvées et éradiquées mais le problème persiste !

Nota : j'ai fait une copie d'écran du gestionnaire des tâches mais je ne sais pas comment faire pour le joindre à ce message !

Merci de votre aide

(PC DELL Optiflex 2,8 Ghz RAM 2 GB DD occupé à 35%)



Modifié par oilman le 19/05/2012 18:19
Publicité
Le Fêlé
 Posté le 17/05/2012 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Pour insérer une capture : https://forum.pcastuces.com/sujet.asp?f=20&s=324

oilman
 Posté le 17/05/2012 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le lien permettant de visualiser la copie d'écran. Merci à Le Fêlé pour l'information sur la procédure à suivre.

http://www.play-files.net/images/1337267573-Capture.PNG

Le Fêlé
 Posté le 17/05/2012 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Perso, ça ne me parait pas anormal !

Tu as plusieurs AV ?

Peut-être devrais-tu voir ce lien : Aide au diagnostic d'un pc infecté (PCAstuces).

oilman
 Posté le 17/05/2012 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai 2 AV depuis longtemps sans problème, Avast et Microsoft Security et depuis quelques jours j'ai un ralentissement occasionnel dont je n'arrive pas à localiser l'origine.

Comme par exemple, actuellement tout est OK.

Je vais suivre le lien que tu m'as indiqué, mais la procédure me paraît un peu compliquée.

oilman
 Posté le 17/05/2012 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens d'essayer la procédure indiquée par ton lien, mais ZHPDiag2 que je viens de télécharger et qui date du 17/05/2012 ne correspond pas à ce qui est montré dans le tuto de Pcastuces !

Du coup je ne sais pas comment utiliser ce logiciel (pas d'icone tounevis visible).

Merci de bien vouloir m'aider

Le Fêlé
 Posté le 17/05/2012 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Demande, en cliquant sur le triangle jaune, ton transfert sur le forum Sécurité. Tu seras pris en charge par un helper.

Bonne chance.

pcastuces
 Posté le 18/05/2012 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.

Vous pouvez continuer la discussion Ó la suite.

A bient¶t.
oilman
 Posté le 18/05/2012 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pourriez-vous me guider dans l'utilisation du logiciel ZHPDiag2 dont la version du 17/05/2012 ne correspond plus au tuto disponible sur le forum (en particulier, le bouton "tounevis" n'existe plus !)

Donc je ne sais pas comment faire pour lancer l'analyse.

Merci de votre aide

Anonyme
 Posté le 18/05/2012 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
oilman a écrit :

Pourriez-vous me guider dans l'utilisation du logiciel ZHPDiag2 dont la version du 17/05/2012 ne correspond plus au tuto disponible sur le forum (en particulier, le bouton "tounevis" n'existe plus !)

Donc je ne sais pas comment faire pour lancer l'analyse.

Merci de votre aide

Bonsoir.

image ZHPDiag (de Nicolas Coolman)


  • Branchez vos supports amovibles (clé usb, dd externe...) sans les ouvrir.
  • Téléchargez et enregistrez ZHPDiag sur votre bureau.
  • Cliquez sur le fichier téléchargé pour l'exécuter.
  • Laissez vous guider lors de l'installation, n'oubliez pas de cocher la case "raccourci bureau".
  • A l'issue de l'installation, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)
  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans le programme ouvert, cliquez sur le bouton du haut représentant un tournevis-boule pour accéder aux options.



    image

  • Dans la fenêtre d'options, cliquez successivement sur "Tous" et sur le bouton "Loupe" pour lancer l'analyse.



    image

  • Patientez quelques minutes pendant le travail de l'outil.



    image


  • Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.(le blocage étant le plus souvent "temporaire")
  • A l'issue de l'analyse (100%), vous pouvez fermer le programme en cliquant sur la croix rouge en haut à droite.
  • Le rapport ZHPDiag.txt sera sur votre bureau. En cas de nécessité, il est aussi sauvegardé dans C:\ZHP\ZHPDiag.txt.
  • Utilisez la commande > image Insérer un rapport (en bas de page, suite au dernier message de votre sujet), pour poster le rapport ZHPDiag.
  • Si le rapport est trop lourd pour le forum, hébergez le sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint





@+



Modifié par Anonyme le 18/05/2012 19:08
oilman
 Posté le 18/05/2012 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

oilman
 Posté le 18/05/2012 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ci-joint le résultat de l'analyse de mon ordinateur. Pourriez-vous l'analyser afin de m'indiquer si quelque chose ne serait pas normal et pouvant expliquer les blocages intempestifs de mon système ?

D'avance merci pour votre aide et à australien pour son mode d'emploi efficace

Nota : le fichier joint est sur le message précédent



Modifié par oilman le 18/05/2012 19:24
Anonyme
 Posté le 18/05/2012 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re...

je vais vous prendre en charge, il y un peu de boulot...

Nous parlerons de vos deux antivirus à l'issue de la désinfection. C'est comme avoir deux parapluie sous l'averse....un de trop;

De plus cela n'a pas empéché l'infection .

.

SVP.


  • Les téléchargements se font à partir des liens proposés, si un lien est HS faites le savoir (ne téléchargez pas ailleurs)
  • Certains de nos outils de désinfections sont détectés comme virus par les antivirus, il n'en est rien et pouvez croire au sérieux des concepteurs des dit "outils"
  • N'hésitez pas à poser des questions en cas de doute, aucunes ne seront stupides.
  • Allez jusqu'au bout de la désinfection, même si vous notez une amélioration rapide !
  • Une désinfection doit se faire sur une courte durée pour être efficace. En l'absence de retour suivi, l'aide s'arrête.
  • Si vous avez ouvert un autre sujet relatif à ce problème (ici ou ailleurs), prévenez-moi !
  • Si la machine contient des cracks/keygens ou des programmes de téléchargement P2P, mon aide s'arrête sauf si vous désinstallez/supprimez.
  • Enregistrez les outils et téléchargements proposés sur le bureau. (Déplacez les de votre dossier habituel)
  • Lisez bien et respectez scrupuleusement la/les procédure(s). (Imprimez/Enregistrez la/les si nécessaire)
  • Effectuez la/les dite(s) "Procédure(s)" sans discontinuer et postez vos rapports à l'issue.
  • Tout au long de la désinfection, ne prenez des instructions que de ma part ou celle d'un autre membre du Groupe Sécurité.
    "Cette règle peut paraître stricte mais une désinfection doit être menée rigoureusement, sans interventions intempestives qui nous perturberaient vous et moi."






Si vous êtes d'accord et présent(e) on commence.

.

image Restauration système sous Windows 7 (chantal11)

  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : Avant désinfection, puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.
  • Aide en images

.

image AdwCleaner(d'Xplode)


  • Téléchargez et enregistrez AdwCleaner sur votre bureau.
  • Cliquez sur AdwCleaner pour le lancer.(Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Cliquez sur "Recherche" puis patientez le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira...Postez le par copier/coller.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

.

image UsbFix(créé par El Desaparecido)


  • Téléchargez UsbFix sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Recherche".
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez le rapport par copier/coller.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

.

@ vous lie

oilman
 Posté le 19/05/2012 à 08:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour votre aide et prise en charge proposée que j'accepte avec beaucoup d'intérêt.

Je ne sais pas ce que signifie " cracks/keygens" donc j'ignore si mon PC en contient, par contre je ne suis pas du tout utilisateur de programme P2P.

Je ne vais lancer la procédure comme cela a été explicité que vers 10h00 ce jour, car je dois m'absenter dans les minutes qui suivent.

A tout à l'heure.

oilman
 Posté le 19/05/2012 à 10:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[R1].txt

oilman
 Posté le 19/05/2012 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ci dessus le rapport ADWcleaner.

Je continue la procédure.

oilman
 Posté le 19/05/2012 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : UsbFix.txt

oilman
 Posté le 19/05/2012 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ci dessus le fichier Usbfix.

Je dispose d'un DD externe non connecté lors de cette analyse faute de connexion USB disponible

Nota : Le copier/collé n'est pas autorisé par mon navigateur ! (Google Chrome)

Je reste dans l''attente de vos directives pour continuer.

Merci à vous

Anonyme
 Posté le 19/05/2012 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello.

Bien joué. la vermine est localisée, on passe à la suppression.

Nous traiterons le DD externe aprés avoir assaini votre ordinateur.

On continue, rien de bien difficile si vous lisez bien.

.

image AdwCleaner(d'Xplode)


  • Cliquez sur AdwCleaner pour le lancer. (Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Cliquez sur "Suppression" puis patientez le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira...postez le rapport par copier/coller.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


image UsbFix(créé par El Desaparecido)


  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe. (Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Cliquez sur "Supression".
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher...postez le rapport par copier/coller..
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).



Pour info, USBFix va vacciner votre ordinateur

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
T:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)


  • Ces fichiers leurres ne sont pas malicieux
  • Ce sont des vaccins (préventif) qui font réagir les Solutions de Sécurité.
  • Vous pouvez ignoré les "alertes informatives" de ces dernières.(Avast dans votre cas)

    La fonction d’exécution automatique de Windows pour tous les lecteurs connectés tels que les clés USB, les lecteurs de CD/DVD et les lecteurs en réseau, comporte un risque de sécurité élevé. Cette fonction utile est utilisée par les logiciels malveillants et les programmes indésirables en tant que faille d’entrée pour des contaminations cachées sur l’ordinateur.
    C’est pourquoi les protection en temps réel des Solutions de Sécurité bloquent par défaut l’exécution automatique des lecteurs de stockage, à l’exception des CD et des DVD bien souvent.
  • Si toutefois, vous ne souhaitiez pas de cette vaccination, nous supprimerons les fichiers leurres en fin de désinfection avec un autre outil.(ces fichiers n'étant pas supprimables de manière conventionnelle)








image ZHPFix(de Nicolas Coolman)


  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.

    Code

    SysRestore
    EmptyTemp
    EmptyFlash
    FirewallRaz
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
    R3 - URLSearchHook: (no name) - {e84cc2c1-b722-48fc-a39c-edb8b525c777} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) (No version) -- (.not file.)
    O2 - BHO: (no name) - AutorunsDisabled
    O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe
    O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe
    O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe
    O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job
    O51 - MPSK:{92c3c8bb-5487-11e1-8e1a-00123fca4dcd}\AutoRun\command. (...) -- E:\install.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\KiesPDLR [Key] . (...) -- C:\Program Files\Mes Logiciels\Kies\External\FirmwareUpdate\KiesPDLR.exe (.not file.)
    O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
    [MD5.00000000000000000000000000000000] [APT] [{48D46EE1-007D-4DDE-BEA9-C5093CA27CE9}] (...) -- D:\Install.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
    [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
    [HKCU\Software\AppDataLow\Software\PriceGong]
    [HKCU\Software\AppDataLow\Software\toolbar]
    [HKCU\Software\AppDataLow\Software\Toolbar]
    [HKCU\Software\OfferBox]
    C:\ProgramData\Babylon
    C:\Users\BG\AppData\Roaming\Babylon
    C:\Users\BG\AppData\Roaming\OfferBox
    C:\Users\BG\AppData\Roaming\pdfforge
    C:\Users\BG\AppData\Local\Babylon
    C:\Users\BG\AppData\LocalLow\PriceGong
    C:\Users\BG\AppData\Local\Conduit
  • Double-cliquez sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans l'interface du programme, en haut à gauche...Cliquez sur le bouton représentant un H "coller les lignes helper" pour collez les lignes de script dans la fenêtre de ZHPFix.
  • Vérifiez bien que le script correspond aux lignes que vous voyez dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que vous avez sélectionnées/copiées au-dessus.(Si ça ne correspond pas, vous interrompez la procédure et vous me prévenez.)
  • Quand ceci est fait,fermez votre navigateur internet et vos programmes ouvert y compris votre antivirus
  • Cliquez sur le bouton « GO » pour lancer le nettoyage et confirmez votre action dans le pop up suivant.(Note : le bureau va disparaitre une fraction de secondes, c'est normal)
  • Ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau.Vous pouvez fermer ZHPFix.
  • Réactivez votre antivirus et postez ce rapport par copier/coller.

    Note :

    Si le Bureau ne réapparait pas, pressez Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tapez explorer.exe et validez




Bonne réception

oilman
 Posté le 19/05/2012 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

oilman
 Posté le 19/05/2012 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

1er rapport envoyé ci-dessus, je continue la désinfection

oilman
 Posté le 19/05/2012 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : UsbFix.txt

oilman
 Posté le 19/05/2012 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : UsbFix.txt

oilman
 Posté le 19/05/2012 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai suivi toute la procédure, mon PC s'est planté, j'ai forcé l'extinction et redémarré mais avec des problèmes de lenteurs.

J'ai forcé le redémarrage et ça semble fonctionner normalement pour le moment.

A noter que MS essential ne s'est pas lancé lors de ce 2ème redémarrage, par contre Avast fonctionne.

Que dois-je faire maintenant ?

Anonyme
 Posté le 19/05/2012 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
oilman a écrit :

j'ai suivi toute la procédure, mon PC s'est planté, j'ai forcé l'extinction et redémarré mais avec des problèmes de lenteurs.

J'ai forcé le redémarrage et ça semble fonctionner normalement pour le moment.

A noter que MS essential ne s'est pas lancé lors de ce 2ème redémarrage, par contre Avast fonctionne.

Que dois-je faire maintenant ?

Avast et Microsoft Sécurity sont rentrée en conflits. c'était prévisible et cela m'est tombé dessus !

Avez vous un rapport ZPHFix.txt à me fournir > regardez sur votre bureau.



Modifié par Anonyme le 19/05/2012 11:50
oilman
 Posté le 19/05/2012 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je ne suis pas en mesure d'envoyer le rapport "UsbFix_Upload_ME_BG-PC.zip" car le copier/coller ne fonctionne pas

Anonyme
 Posté le 19/05/2012 à 12:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
oilman a écrit :

Je ne suis pas en mesure d'envoyer le rapport "UsbFix_Upload_ME_BG-PC.zip" car le copier/coller ne fonctionne pas

laisser tomber

c'est celui ci qu'il me faut ZHPFix.txt pas USBFix

il est sur votre bureau si vous avez fait la procédure ZHPFix.



Modifié par Anonyme le 19/05/2012 12:07
oilman
 Posté le 19/05/2012 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

oilman
 Posté le 19/05/2012 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Est-ce bien celui ci-dessus dont vous avez besoin car je n'en vois pas d'autre?

Anonyme
 Posté le 19/05/2012 à 12:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je vous conseille vivement de garder qu'une Seule Solution de sécurité, Avast ou Microsoft Sécurity Essential (bien sur, ce n'est qu'un conseil)



Suppression des failles de sécurité


image Java(de Oracle)


  • Téléchargez et enregistrez sur votre ordinateur la dernière version de Java.
  • Double cliquez sur l'éxécutable pour installer le programme.
  • Décochez les sponsors lors de l'installation et/ou téléchargement.
  • Aprés installation de cette version, désinstallez toutes les autres versions de Java encore présentes et qui seront obsolétes.(Java 6 Update 30 dans votre cas)


image VLC media player(de VideoLan)



image Flash Player(de Adobe)


  • Désintallez Adobe Flash Player 10 Plugin qui vous est inutile avec Chrome et Internet explorer.
  • Avec Internet Explorer rendez vous à cette adresse et vérifiez si votre Adobe Flash Player 11 ActiveX est à jour.
  • Si vous n'utilisez jamais Internet Explorer et seulement Google Chrome, alors vous pouvez désinstaller Adobe Flash Player 11 ActiveX, plutôt que de le mettre à jour.




Pour contrôle


image Malwarebytes Anti-Malware (de Malwarebytes.org)


  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-cliquez sur le raccourci que vous avez créé sur votre bureau lors de l'installation.
  • Effectuez une mise à jour des bases virales et une analyse compléte avec suppression des nuisibles....postez le rapport par copier/coller.
  • Aide en image




Un peu d'humour...


Pourquoi deux antivirus qui passent leur temps à se surveiller ???

Deux antivirus résidents ne servent à rien et se gênent mutuellement : chaque fichier est analysé deux fois, et le deuxième antivirus doit attendre que le premier ait terminé.
Mon cher monsieur, avec tout mon respect.....c'est une hérésie !!!




image


...je redeviens sérieux.

La sécurité informatique ne se résume pas à se barder de protections, c'est toute une chaine qui commence par vous, l'utilisateur.
Preuve en est faite avec les infections Adwares et Toolbars que vous aviez invité malgrés votre armure en acier, sans compter les mises à jours non faites qui ouvrent les portes aux infections plus coriaces. Vous êtes le premier maillon de cette sécurité, et si ce maillon n'est pas solide...

Vous faites donc à mon sens un mauvais usage de votre ordinateur et du net. Ce n'est qu'une opinion personnelle mais elle n'est pas dénuée de bon sens.




Je repasse en fin de journée pour prendre lecture du rapport Malwarebytes et supprimer les outils/quarantaines, ensuite nous traiterons votre DD externe avec un petit outil de Vaccination.

Bonne journée

oilman
 Posté le 19/05/2012 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Anonyme
 Posté le 19/05/2012 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello, je suis encore dans le coin

Comment se comporte l'ordinateur ?

Avez vous fait les mises à jours et désinstallations proposées ?

Pourriez vous vérifier l'intégrité de votre Windows ? Il semblerai qu'un fichier n'aurait pas dû être supprimé.

.

image Vérifier avec fsutil


La commande fsutil permet très simplement de vérifier l'intégrité d'un disque, ce qui permet de savoir si nous devons utiliser la commande CHKDSK afin de corriger le problème.


  • Aller dans : Menu Démarrer > Tout les programmes > Accessoires > Invites de commande
  • Cliquez droit sur Invite de commande et sélectionnez "Exécuter en administrateur"
  • Dans la fenêtre Noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>


    image
.
  • Tapez en respectant les espaces.(ou copier/coller les commandes) fsutil dirty query C: et appuyez sur la touche [Entrée] de votre clavier
  • Vous demandez à Windows de vérifier l'intégrité de votre partition C ou se trouve le système d'exploitation. Une analyse va s'exécuter, patientez pendant l'opération.
  • A l'issue de l'analyse le résultat vous sera indiqué dans la fenêtre noire, communiquez moi le.


    image
.
  • Tapez en respectant les espaces.(ou copier/coller les commandes) exit et appuyez sur la touche [Entrée] de votre clavier pour fermer l'Invites de commande.


image Vérifier avec SFC

Si un fichier Windows Resource Protection (WRP) est manquant ou est endommagé, Windows peut ne pas se comporter comme prévu.
Par exemple, certaines fonctions de Windows peuvent ne pas fonctionner ou Windows peut se bloquer.
L'outil Vérificateur des fichiers système (SFC.exe) détecte l'absence ou les fichiers système endommagés et les répare.

  • Aller dans : Menu Démarrer > Tout les programmes > Accessoires > Invites de commande
  • Cliquez droit sur Invite de commande et sélectionnez "Exécuter en administrateur"
  • Dans la fenêtre Noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>


    image
.
  • Tapez en respectant les espaces.(ou copier/coller les commandes) sfc /verifyonly et appuyez sur la touche [Entrée] de votre clavier
  • Vous demandez à Windows de vérifier l'intégrité de ses fichiers, une analyse va s'exécuter, patientez pendant l'opération.
  • A l'issue de l'analyse le résultat vous sera indiqué dans la fenêtre noire, communiquez moi le.


    image
.
  • Pour fermer l'Invites de commande, tapez en respectant les espaces.(ou copier/coller les commandes) exit et appuyez sur la touche [Entrée] de votre clavier


@ vous lire



Modifié par Anonyme le 19/05/2012 14:03
oilman
 Posté le 19/05/2012 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ci dessus le fichier d'analyse du disque et clés USB qui manifestement ne révèle rien de particulier.

Préalablement, j'avais désinstallé :

MS Essential + Java 6 update 30 + VLC + Adobe Flash Player 10

puis installé Java et VLC.

Tout s'est passé sans problème.

Merci pour ce parfait coaching et dans l'attente de votre prochaine intervention pour compléter ce travail.

Anonyme
 Posté le 19/05/2012 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

je vous ai mis un peu de boulot au dessus

@+

Le Fêlé
 Posté le 19/05/2012 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Kangourou , Avast, me semblait-il, pouvait être installé sans conflit, en plus d'un autre AV, en mode de compatibilité : http://forum.avast.com/index.php?topic=97460.0



Modifié par Le Fêlé le 19/05/2012 15:07
oilman
 Posté le 19/05/2012 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Me voilà de retour, ci-après le résultat des analyses :

fsutil dirty query c : le volume est intègre

sfc /verifyonly : aucune violation de l'intégrité

Anonyme
 Posté le 19/05/2012 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
oilman a écrit :

Me voilà de retour, ci-après le résultat des analyses :

fsutil dirty query c : le volume est intègre

sfc /verifyonly : aucune violation de l'intégrité

Bonsoir,

Trés bien.

avez vous d'autres problêmes ?

pouvez vous vérifier la présence de ce fichier en gras ?

  • Rendez vous dans Menu Démarrer > Ordinateur > C:\ZHP\Quarantine\reg.exe.VIR
  • Si présent >> Faites un clic droit sur reg.exe.VIR
  • Sélectionnez "Renommer" et supprimez .VIR pour ne garder que reg.exe
  • Mettez ce fichier dans c:\windows\system32\reg.exe



Modifié par Anonyme le 19/05/2012 17:59
oilman
 Posté le 19/05/2012 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le dossier en question, ZHP\quarantine est vide !

Par ailleurs, le PC semble se comporter normalement jusqu'à présent

Anonyme
 Posté le 19/05/2012 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Trés bien.

.

On termine donc....sauf si vous avez d'autres questions ou problêmes bien sur.

.

image DelFix(d'Xplode)


  • Téléchargez et enregistrez DelFix sur votre bureau.
  • L'utilitaire supprime tous les outils utilisés et qui ne vous sont plus utiles car constamment mis à jour.
  • Lancez le, cliquez sur "Suppression".(Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Patientez pendant la suppression jusqu'à l'ouverture du rapport.Postez ce dernier par copier/coller
  • Note : Le rapport se trouve sous C:\DelFixSuppr.
  • Une fois le rapport posté sur le forum, relancez DelFix en sélectionnant "Désinstallation".


image Restauration système sous Windows 7


  • Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
  • L’onglet "Protection du système" s’ouvre.
  • Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
  • Créez un point de restauration système que vous nommez : Ordinateur sain , puis cliquez sur "Créer".
  • Le point de restauration se crée....
  • Un message de réussite apparaît : le point a été créé.
  • Refermez les fenêtres.
  • Aide en images
  • Restauration système à une date antérieure (si nécessaire)
  • Aide en images
  • Réparer avec l’environnement WinRE (si nécessaire)
  • Aide en images




image Prévention(travail collectif)





S'il vous plait...


J'aimerais que vous fassiez une petite chose pour moi; modifiez le titre de votre sujet. Comme on connait l'infection,je vous propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replacez-vous sur votre premier message du sujet, cliquez sur ce bouton -> image et modifiez votre titre de cette manière : Toolbars indésirables et Adwares divers.et cliquez sur "Publier le message".

S'il vous plait, notez votre sujet [Résolu] en cliquant sur image Marquer comme résolu, à gauche, en bas de la page.

Merci.


  • De votre confiance.
  • Aux concepteurs des outils de désinfection utilisés.
  • Aux auteurs des tutoriels et guides proposés.





Prudence sur Internet et bon surf.

Australien image

oilman
 Posté le 19/05/2012 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : DelFix[S1].txt

oilman
 Posté le 19/05/2012 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à Australien en particulier pour toute l'aide apportée, sans laquelle je n'aurais pas été en mesure de me sortir de ce mauvais pas.

Quel bonhuer d'avoir ce forum et d'y trouver des gens d'une telle compétence, et qui la mette au service des autres et font preuve de pédagogie et de patience.

Mille mercis encore

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
VTT électrique Touroll U1 (29 pouces, Shimano 21 vitesses, 65 km) à 529 €
529 € 700 € -24%
@Geekbuying
Batterie externe FOSSiBOT F2400 2048Wh, 2400W, LifePOE4 à 749 €
749 € 929 € -19%
@Geekbuying
Lot de 4 prises connectées Wi-Fi TP-Link Tapo P110 avec suivi de la consommation à 36,90 €
36,90 € 50 € -26%
@Amazon
Chargeur rapide USB-C Baseus 65W (2xUSB C PD, 2xUSB A, GaN) à 23,99 €
23,99 € 45,99 € -48%
@Amazon
Imprimante laser multifonction Brother DCP-L3520CDWE (couleur, recto-verso automatique, WiFi) à 259,99 €
259,99 € 359 € -28%
@Cdiscount
PC portable 13.3 pouces Lenovo ThinkPad L13 Gen 3 (FHD IPS tactile, Ryzen 5 Pro 5675U, 16 Go RAM, SSD 512 Go) à 549 €
549 € 799 € -31%
@Lenovo

Sujets relatifs
Hijacker,Adwares et Toolbars indésirables
Adwares et Toolbars indésirables
Trojan Banker, Adwares et Toolbars indésirables.
Adwares et Toolbars indésirables
Hijacker Proxy, Adwares et Toolbars indésirables.
Backdoor.Bot,Adwares et Toolbars indésirables
Adwares,Hijacker,Toolbars indésirables,PUP.CacaoWeb
Adwares et toolbars indésirables
Adwares, Spyware, Toolbars indésirables
Adwares et Toolbars indésirables
Plus de sujets relatifs à Toolbars indésirables et Adwares divers
 > Tous les forums > Forum Sécurité