|
 Posté le 10/06/2015 @ 20:04 |
Petite astucienne
|
|
|
|
|
|
|
Posté le 10/06/2015 à 20:32 |
| |
|
Posté le 10/06/2015 à 20:46 |
| Tu vas passer ces logiciels dans l'ordre.
 1 - ZHPCleaner
- Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
- Ferme ton navigateur
- Fais un double clique sur l'icône pour le lancer
Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
- Accepte les conditions d'utilisation
- Clique sur Scanner
Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
- Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.
 2 - AdwCleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance-le en cliquant sur l'icône sur ton bureau
 .Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
- Clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, poste le contenu du rapport.
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[R0].txt
 3 - Malwarebyte's Anti Malware
- Télécharge Malwarebytes http://fr.malwarebytes.org/mwb-download/?language=fr
- Procède à l'installation de celui çi
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
- La case Exécuter Malwarebytes Anti-Malware reste cochée.
- Clique sur Mettre à jour (à droite, au centre)
- Clique sur Paramétres et configure le comme sur l'image
- Clique sur Examen (en haut)
- Sélectionne Examen "Menaces"
- Clique sur Examiner maintenant
- Une fois le scan terminé, si des menaces ont été trouvé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions.
- Si un message demande de redémarrer le PC pour terminer la suppression, accepte
- Le rapport est disponible dans Historique > Journaux de l'application.
- Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau et le copier/coller ici
_________________________________________________________________________________________________________________________________________________________
 4 - ZHPDiag
- Télécharge ZHPDiag de Nicolas Coolman
- Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
- À la fin de l'installation, deux icônes vont apparaître sur ton bureau : ZHPDiag et ZHPFix.
- Ouvre ZHPDiag (icône parchemin) :
- Clique sur COMPLET
- => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
- Tu trouveras le rapport sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.
_________________________________________________________________________________________________________________________________________________________
 En attente des 4 rapports
- ZHPCleaner
- AdwCleaner
- Malwarebytes
- ZHPDiag
|
|
Posté le 12/06/2015 à 17:48 |
Petite astucienne
| |
|
Posté le 12/06/2015 à 18:11 |
|  sekotine,
Tu vas refaire un scan avec ZHPCleaner puis ensuite tu clique sur Nettoyer
- Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
- Ferme ton navigateur
- Fais un double clique sur l'icône pour le lancer
Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
- Accepte les conditions d'utilisation
- Clique sur Scanner
Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
- Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.
- Ensuite si ZHPCleaner à trouvé quelque chose
- Clique sur Nettoyer
- Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).
- Là trois boutons sont disponibles,
- Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
- Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
- Le bouton Nettoyer permet de lancer le nettoyage.
Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
- Copie/colle le rapport présent sur ton bureau dans ta prochaine réponse.
- N'oublie pas de réactiver ton antivirus.
Même chose avec AdwCleaner, un scan puis Nettoyer
- Lance-le en cliquant sur l'icône sur ton bureau
 .Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
- Clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer.
- Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
Je suppose que ce qu'a trouvé Malwarebytes tu l'as mis en Quarantaine car ce n'est pas le rapport que tu m'as envoyé
- Le rapport est disponible dans Historique > Journaux de l'application
- Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.
Tu refait un ZHPDiag Complet pour contrôle
A te lire et en attente des quatre rapports.
|
|
Posté le 12/06/2015 à 19:44 |
Petite astucienne
| |
|
Posté le 12/06/2015 à 20:50 |
| Tu as très bien travaillé 
Comment se comporte ton pc ?
On finit de supprimer des restes de P2P
 Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
 Ensuite tu refait un ZHPDiag Complet et tu poste le rapport ici.
|
|
Posté le 12/06/2015 à 21:43 |
Petite astucienne
| Merci !
Le PC semble bien se comporter, et j'ai retrouvé la page d'accueil dans le navigateur...
Voici les rapports demandés,
Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by user at 12/06/2015 21:26:38
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : {10B44DB6-3883-4DCC-B5FA-E4AEB8904521}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (44) (6 763 659 octets)
========== Récapitulatif ==========
4 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/06/2015 21:26:41 [922]
ZHP Diag : http://www.cjoint.com/c/EFmtQKzxw3N
Merci de ton aide précieuse !
J'attends ton feu vert.
|
|
Posté le 13/06/2015 à 09:15 |
| sekotine,
le rapport ZHPDiag est propre
Il faut que tu mette Adobe Reader à jour, tu as la version 10 et on en est à la 11
Télécharge Adobe Reader
N'oublie pas de décocher la case pour McAfee
 Tu vas supprimer les fichiers temporaires
- Télécharge TFC (par OldTimer) et enregistre-le sur le bureau.
- Fais un double clic sur l'icône
 pour le lancer. (Note: Si tu es sous Vista ou Windows 7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
- L'outil va fermer tous les programmes lors de son exécution ; donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
- Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
- Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système (pas obligatoire). S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.
 Nous allons supprimer les logiciels qui ont servis à la désinfection.
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé Fin de désinfection
Télécharge DelFix (de Xplode) sur ton bureau.
- Lance le
- Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées
- Clique sur Exécuter et patiente...
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt
 La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!!
Pour mieux sécuriser ton pc je t'invite à suivre ce tutoriel pour le final.
Il inclut :
- du nettoyage dans ton système
- des mises à jour pour combler des failles de sécurité de logiciels importants non mis à jour
- et enfin quelques conseils à suivre afin que la protection soit plus efficace
 Malwarebytes
Vide la quarantaine de Malwarebytes après la désinfection
Tu peut le garder et l'utiliser une fois par semaine en n'oubliant pas de le mettre à jour avant le scan; un tuto : http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/]
 Java
Peux-tu vérifier ta Console Java si celle-ci est installée sur ton PC?
Afin de savoir su tu dispose de Java, visite ce lien : Java
Si tu obtient un écran similaire :
C'est que tu dispose de Java et qu'il est à jour.
-> Si tu ne dispose pas de Java sur ton PC, c'est que tu n'en a pas utilité. Tu n'es donc pas obligé de l'installer.
-> Si Java n'est pas à jour : ouvre ce lien : Vérifier Java et clique sur Vérifier la version de Java. Installer la nouvelle version. Penser à décocher la toolbar Ask proposée lors de l'installation de Java.
Désinstalle ensuite toutes les anciennes versions listées dans ton panneau de configuration => programmes et fonctionnalités.
 Adobe Reader
Si tu l'utilise, met le à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
Pense à decocher la case : Oui, installer gratuitement McAfee Security Scan Plus pour vérifier l'état de sécurité de mon PC.
 Adobe Flash Player
Vérifie si Flash Player est à jour sur ton PC en cliquant sur ce lien : https://www.adobe.com/fr/software/flash/about/
Si Flash est fonctionnel sur ton PC, tu devrais avoir l'écran suivant :
Vérifie via le tableau en dessous que tu dispose de la dernière version.
Mets à jour si nécessaire : Adobe Flash Player et désinstalle les versions antérieures ensuite
Pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée lors de l'installation des produits Adobe !!
 CCleaner
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec)
Lance-le (clic droit "en tant qu'administrateur" pour Vista/7).
Fais le nettoyage dans le nettoyeur, tu n'as pas besoin de toucher au registre.
 IMPORTANT : désactive Java de tes navigateurs, pour cela se reporter à la page suivante : Désactiver Java des navigateurs
 Nettoyage et Défragmentation de tes disques
Nettoyage :
- Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
- Cliques sur le bouton "nettoyage de disque", OK
- tu le fais pour chacun de tes disques
Défragmentation :
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
• Télécharge Defraggler
• Un tutoriel pour son utilisation est disponible ICI
 Vérifications des erreurs sur le disque
Éventuellement :
Vérifications des erreurs sur le disque :
- Clic droit sur Poste de travail (Ordinateur pour vista et seven) ==> ouvrir ==> clic droit sur le disque C ==> Propriétés ==> onglet Outil
- Vérifier maintenant, une boîte s'ouvre, cocher les cases :
- réparer automatiquement les erreurs...
- rechercher et tenter une récupération...
---> Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
 Quelques conseils et recommandations
Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.)
N'oublie pas de faire les mises à jour avant de l'utiliser.
 Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Malwarebytes] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autre- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver)]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc....
Un peu de lecture sur la sécurité
Pourquoi et comment je me fais infecter
La sécurité de son pc, c'est quoi ?
Sécuriser son pc et connaître les menaces
Pourquoi maintenir son navigateur à jour ?
Prévention et sécurité sur internet
Les comportements à risque
Les risques du P2P
Les dangers des cracks
Les dangers du P2P
Il ne faut jamais accepter l'installation de toolbars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.
 Pense à mettre ton sujet en Résolu.
Voila, bonne lecture.
Bonne continuation et surtout, prudence et bon surf.
Modifié par liza33 le 13/06/2015 09:17 |
|
Posté le 13/06/2015 à 12:48 |
Petite astucienne
| Bonjour Liza33,
Voilà le contenu du rapport demandé :
# DelFix v1.010 - Rapport créé le 13/06/2015 à 12:36:27
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : user - USER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\user\Desktop\Addition.txt
Supprimé : C:\Users\user\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\user\Desktop\adwcleaner_4.206.exe
Supprimé : C:\Users\user\Desktop\FRST.txt
Supprimé : C:\Users\user\Desktop\Shortcut.txt
Supprimé : C:\Users\user\Desktop\TFC.exe
Supprimé : C:\Users\user\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\user\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\user\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\user\Desktop\ZHPDiag.txt
Supprimé : C:\Users\user\Desktop\ZHPFix.lnk
Supprimé : C:\Users\user\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\user\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\user\Downloads\Addition.txt
Supprimé : C:\Users\user\Downloads\FRST.txt
Supprimé : C:\Users\user\Downloads\FRST64.exe
Supprimé : C:\Users\user\Downloads\Shortcut.txt
Supprimé : C:\Users\user\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\user\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #254 [Windows Update | 05/20/2015 06:30:21]
Supprimé : RP #255 [Installed HP Support Solutions Framework | 05/20/2015 17:36:14]
Supprimé : RP #256 [Point de contrôle planifié | 05/28/2015 14:07:02]
Supprimé : RP #257 [Point de contrôle planifié | 06/04/2015 17:56:22]
Supprimé : RP #258 [Windows Update | 06/05/2015 06:28:59]
Supprimé : RP #259 [Uniblue SpeedUpMyPC installation | 06/06/2015 18:21:49]
Supprimé : RP #260 [Windows Update | 06/10/2015 06:27:37]
Nouveau point de restauration créé !
########## - EOF - ##########
Concernant la mise à jour Adobe Reader, j'ai cliqué sur le lien que tu m'as indiqué, et c'est la version "DC" qui s'est installée, c'est bien ça ? Je n'ai vu aucune coche (donc pas de macafee) et par contre cela m'a installé google chrome. Est-ce que je peux juste le supprimer via le panneau de configuration ? Par ailleurs, quand je clique sur Internet Explorer pour le lancer, il s'ouvre mais ne s'affiche pas, est-ce que tu peux me conseiller quelque chose pour qu'il s'affiche à l'ouverture ?
Merci pour le tutoriel, nous allons le décortiquer !
Et merci encore pour ton aide. |
|
Posté le 13/06/2015 à 12:58 |
| Supprimer Google Chrome de Windows
- Fermez l’ensemble des fenêtres et tous les onglets Google Chrome.
- Accédez au menu Démarrer > Panneau de configuration.
- Cliquez sur Programmes et fonctionnalités.
- Double-cliquez sur Google Chrome.
- Cliquez sur Désinstaller dans la boîte de dialogue de confirmation. Pour supprimer les informations de votre profil utilisateur, telles que les préférences de navigateur, les favoris et l’historique, cochez la case « Supprimer également vos données de navigation ».
Par ailleurs, quand je clique sur Internet Explorer pour le lancer, il s'ouvre mais ne s'affiche pas, est-ce que tu peux me conseiller quelque chose pour qu'il s'affiche à l'ouverture ?
Comment ça, c'est une page blanche que tu as ?
C'est Google que tu veut afficher à l'ouverture ?
|
|
Posté le 13/06/2015 à 13:19 |
Petite astucienne
| C'est Google en page d'accueil, ça c'est bon. Mais lorsque je clique sur mon raccourci pour lancer Internet Explorer, le navigateur reste en mode "réduit" et dans une petite fenêtre, pas en plein écran (image ci-jointe). Est-ce que tu me conseille un post dans une autre section du forum ?
Est-ce que la mise à jour Adobe Reader que j'ai faite est bonne ?
|
|
Posté le 13/06/2015 à 14:44 |
| sekotine a écrit :
C'est Google en page d'accueil, ça c'est bon. Mais lorsque je clique sur mon raccourci pour lancer Internet Explorer, le navigateur reste en mode "réduit" et dans une petite fenêtre, pas en plein écran (image ci-jointe). Est-ce que tu me conseille un post dans une autre section du forum ?
Est-ce que la mise à jour Adobe Reader que j'ai faite est bonne ?
Pour Internet Explorer ouvre un sujet dans Forum Internet et Réseaux puis Navigateurs.
C'est bon pour Adobe Reader
Pense à mettre ton sujet en Résolu
Bonne continuation
|
|
Posté le 15/06/2015 à 11:02 |
Petite astucienne
| Merci !!
Bonne continuation à toi aussi. |
|
|
|
|
|
Suspiscion Virus - rapports ZHPdiag & FRST
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
