Bonjour,

Je viens à vous car j'ai régulièrement des traces d'infections qui apparaissent lorsque que j'utilise ZHPcleaner. J'ai eu plusieurs fois l'impression que le simple fait de nettoyer suffisait, or il semble qu'il n'en est rien. Est-ce lié ou non, j'ai actuellement deux jeux vidéo qui fonctionnaient jusqu'à il n'y a pas si longtemps et qui refusent aujourd'hui de se lancer, souvent accompagnés d'un message à propos de fichiers DLL manquants.

Voici donc le rapport de ZHPCleaner, sans nettoyage cette fois, à noter que Windows Defender m'interdit régulièrement les mises à jour. J'ai donc du créer une exception dans les paramètres de Defender, ne sachant pas si j'ai bien fait :

https://www.cjoint.com/c/HCBrHdjJXLb

Voici pour ZHPDiag (Windows defender a de nouveau réagi) :

https://www.cjoint.com/c/HCBrNw04ASb

FRST :

Frst https://www.cjoint.com/c/HCBrUx6WRAb

Addition https://www.cjoint.com/c/HCBrVoewsvb

Shortcut https://www.cjoint.com/c/HCBrVO5ojyb

Merci d'avance pour le temps que vous pourrez me consacrer.

MikaZ31

Pas de panique, les détections sont des lignes orphelines ou des superflus, il n' y a pas d'infection majeure dans votre machine.

Si vous le souhaitez, nous pouvons les supprimer

Je vous prendrai en charge

A vous lire

Bonjour, et bien oui j'ai rien contre. :)

Mais je ne serais pas contre non plus savoir pourquoi ces superflus reviennent si souvent ces derniers temps. Et à y être, essayer de comprendre pour quoi ZHP cleaner et ZHP diag sont récemment mal vus par Windows Defender, car ceci s'accompagne parfois de messages alarmants.

Re,

Windows Defender n' aime pas les outils de désinfection, c' est pourquoi nous recommandons de désactiver l' antivirus pendant le temps de téléchargement , et d'exécution des outils.

Pour le nettoyage de la machine, je vais vous fournir un tuto pour les procédures

Au par avant je vais demander le transfert de votre topic vers le Forum " Analyse de rapports et désinfection" plus adéquat.

Bonjour

• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Il est demandé de télécharger tous les logiciels et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

Tuto =>

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

=> Tuto pour ZHPDiag

Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

• Questions:

Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégique

Touches Windows + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.

Bonjour El Magnifico, et merci de me prendre en charge.

Premièrement, dois-je redémarrer la procédure depuis le début, ou mes premiers rapports postés en début de conversation suffisent-ils ? (Sachant que je n'ai lancé aucune action de suppression à la suite des rapports postés, et que je n'ai rien fait d'autre depuis sur cet ordinateur)

Pour répondre aux questions suivantes et dans l'ordre :

- Je ne réalise pas sauvegardes image de mon système

- Je n'ai pas d'autre antivirus que Windows Defender actuellement

- Je serais bien incapable de modifier le fichier Hosts, n'ayant aucune idée de ce que c'est.

- Je me tiens aussi éloigné de Yahoo que possible.

Le point de restauration est créé comme demandé.

Re,

Non , ne recommencer pas la procédure, ça me convient, sauf pour ZHPDiag , il me faut celui qui est au format .txt ( qui se trouve également sur le bureau)

Je vais examiner vos rapports et je reviens avec un premier correctif

A la fin de la désinfection vous trouverez des infos pour réaliser les sauvegardes sur DD externe.

Merci pour les précisions que vous avez données.

Voici la version txt du ZHPDiag : https://www.cjoint.com/c/HCCikyFpfmb

Voici ce qui est demandé : https://www.cjoint.com/c/HCCiQoI2qeb

Je vais donc redémarrer l'ordinateur, sachant qu'une mise à jour de windows update était en attente d'un redémarrage depuis hier. Peut-être que ceci prendra un peu de temps.

C' est correct

Exécutez la mise à jour pour etre tranquille

puis

Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

• Tuto =>

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix



• Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer




La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


*****************************************************************************************************

Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => Lien direct. (Enregistrer sous => bureau)

Adwcleaner va rechercher les Adwares

Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +) ICI

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.

Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.

Cliquez sur Analyser pour lancer l'analyse.

Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

Patientez le temps de l'analyse .

Si des détections malveillantes sont mises en évidence, postez le rapport

Cliquer sur Nettoyer .

L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"

Confirmez le redémarrage de l'ordinateur.

Au redémarrage le rapport s'ouvrira dans le bloc note.

Postez le rapport .

Note : Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:

Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

Voici :

https://www.cjoint.com/c/HCCkSxEBeWb

https://www.cjoint.com/c/HCCkSZFik0b

J'ai juste un doute sur Adwcleaner. L'analyse commence par une mise à jour de la base de données. Est-ce suffisant ou eut-il fallu que je désinstalle la version que j'avais déjà pour télécharger la version la plus récente ?

Re,

C'est bon, vous allez refaire un scan avec ZHPDiag , postez le rapport

Refaire un scan avec FRST , postez les 3 rapports

ZHPDiag

FRST

Addition

Shortcuts

Voilà voilà.

Re,

Toujours pareil , il me faut le rapport avec l' extension .txt et non Htlm !

Navré : ZHPDiag.txt

Voici un correctif avec FRST



Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

Copiez tout ceci : surlignez toutes les lignes ( en dessous de Citation) puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::) Pas besoin d'enregistrer dans Word par exemple !

Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"



Laissez le travailler, cela peut durer un certain temps.

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

Tuto =>

.........................

Comment tourne la machine ?

J'ai fait une bêtise. J'ai lancé la correction avant d'avoir coller le script, opération que je n'ai ensuite pas pu interrompre. J'ai donc recommencer en collant le script cette fois ci. Mais j'espère que ceci n'aura pas eu d'incidence malvenue... :x

Fixlog

Vous m'avez envoyé le deuxiéme passage ( run2) => Exécuté par MikaZ (28-03-2018 14:12:06) Run:2

Il me faut le run1 => C/FRST/Logs/ fixlog................txt (celui d' avant 14:12:06 )

A priori, le run1, c'est celui où j'ai fait la bêtise de le lancer sans coller le script... Le voici : fixlog

C'est parfait,

Vous n'aviez fait qu' une demie bêtise

Ma mission se termine

Videz la Corbeille

........................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip ) ICI,
tuto =>
/ Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

Vous téléchargerez sur le bureau Delfix (d'Xplode)
Vous le lancerez , en mode administrateur

Cochez toutes les cases sauf Effectuez une sauvegarde du registre et Reinitialisation des parametres systéme

Le rapport est enregistré dans le presse-papier, il se trouve également ici : C:\DelFix.txt

Si des outils restent présents sur le bureau, désinstallez les manuellement

Puis verifiez et supprimez ceci

……………………………….

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.

En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention

Merci de votre coopération.

N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html


Prudence et Bonne journée

Tout a donc été effectué. Merci énormément de m'avoir pris en charge. Avant de marqué le sujet comme résolu, une dernière question : comme je le faisais remarqué initialement, un certain nombre d'applications semblent ne plus fonctionner correctement alors que ce fut le cas il n'y a pas si longtemps. Des jeux pour la plupart. Il semble que cet état des choses ne soit pas nécessairement lié aux raisons qui m'ont conduit à ce nettoyage. Dois ouvrir un autre sujet dans une rubrique plus appropriée ?

Re,

Il y a un forum dédié aux jeux : https://forum.pcastuces.com/jeux-f18

Avez vous essayé de les désinstaller et de les réinstaller ?

Ce que vous pouvez faire sans risque c'est une réparation des fichiers windows éventuellement infectés =>

C'est assez long attendez le reboot de la machine, et l'apparition du rapport sur le bureau.

ENREGISTREMENT du script FixList pour correction.

Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"



Laissez le travailler, cela peut durer un certain temps.

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====