Bonjour,

Dimanche soir, lors du scan Avast hebdomadaire, Avast a trouvé quelques virus.

J'aimerais être sûr que tout est en ordre maintenant.

Je précise que mon ordi tourne bien. Mbam n'a rien trouvé.

Je vous joins le fichier ZHPdiag.

http://cjoint.com/?0BlrWf8As6g

Merci d'avance

pf

Bonjour,

Je ne suis pas membre du Groupe Sécurité mais si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre du Groupe Sécurité connait l’usage et je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Je regarde ton rapport et reviens

Pierre

Tu as deux tolbars nuisibles Conduit et ASK.

Essayes de les désinstaller par le panneau de config Windows.

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique sur Répareret non sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne l’a connait pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Fichier joint : ZHPDiag.txt

Merci Pierre de m'aider !

Les deux toolbars sont impossibles à désinstaller car invisibles.

Tu as oublié de me poster le rapport ZHPcleaner ?

Si par mégarde, tu ne l'as pas fait, il faudra refaire après un ZHPDiag

Fichier joint : ZHPCleaner.txt

Fichier joint : ZHPFixReport.txt

Fichier joint : ZHPDiag.txt

C'est bizarre, il semble que ton dernier message ait disparu !

Encore merci de ton aide !

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.

• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.

• Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?wkx217dnxr

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).

• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.

Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou

• Clique sur le bouton IMPORTERpuis surOK

La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.

Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

J'ai fait ce que tu m'as demandé à 19h26 et 19h29.

J'avais supprimé mon post d'avant car j'avais oublié la toolbar Ask

Comme tu es allé plus vite que moi, tu va être obligé de passer un nouveau script

Peux tu mettre le scripte ZHPFix que je tu viens de passer hier soir à la poubelle pour que tu ne le confondes avec celui que je t'envoie maintenant .

Tu vas télecharger ce deuxième scripte à l'adresse ci dessous

https://1fichier.com/?eo0m92jv3i

En suivant la même procédure que tout à l'heure , tu vas faire un ZHPFix avec ce scripte

Tu m'enverras son rapport et tu me referas un rapport ZHPDiag pour vérifier le travail.

A te lire,

Pierre

Fichier joint : ZHPFixReport.txt

Fichier joint : ZHPDiag.txt

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et supprimé mes oublis

Comment va ton PC ?

Si c'est bon on continue:

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

• Clique sur Start
  
  Note : Patiente le temps du scan
  
  
• Clique sur Exit
  
  

Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.

On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain

Bonsoir Pierre,

Merci pour ton aide rapide et efficace.

Je n'ai pas passé l'outil TFC car il me fait un peu peur !!

Encore mille mercis.

Je mets le sujet résolu.

Voici le rapport Delfix :

# DelFix v10.8 - Rapport créé le 11/02/2015 à 21:09:44
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : pierre - FLAMAND
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\pierre\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\pierre\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\pierre\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\pierre\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\pierre\Desktop\ZHPDiag.txt
Supprimé : C:\Users\pierre\Desktop\ZHPFix.lnk
Supprimé : C:\Users\pierre\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\pierre\Downloads\OneClick2RP.exe
Supprimé : C:\Users\pierre\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\pierre\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #343 [Installed TomTom HOME. | 10/10/2014 08:37:59]
Supprimé : RP #344 [Windows Update | 10/11/2014 07:38:55]
Supprimé : RP #345 [Windows Update | 10/14/2014 14:11:22]
Supprimé : RP #346 [Windows Update | 10/15/2014 20:09:21]
Supprimé : RP #347 [Sauvegarde Windows | 10/16/2014 18:00:16]
Supprimé : RP #348 [Programme d’installation pour les modules Windows | 10/16/2014 18:01:09]
Supprimé : RP #349 [Windows Update | 10/16/2014 18:04:58]
Supprimé : RP #350 [Installed Java 7 Update 71 | 10/17/2014 13:55:12]
Supprimé : RP #351 [Windows Update | 10/21/2014 07:15:04]
Supprimé : RP #352 [avast! antivirus system restore point | 10/22/2014 08:03:35]
Supprimé : RP #353 [Sauvegarde Windows | 10/23/2014 18:00:19]
Supprimé : RP #354 [Windows Update | 10/28/2014 07:33:36]
Supprimé : RP #355 [Sauvegarde Windows | 10/31/2014 06:56:20]
Supprimé : RP #356 [Sauvegarde Windows | 11/20/2014 14:57:51]
Supprimé : RP #357 [Windows Update | 11/20/2014 15:31:34]
Supprimé : RP #358 [Sauvegarde Windows | 11/21/2014 07:05:04]
Supprimé : RP #359 [avast! antivirus system restore point | 11/21/2014 11:11:01]
Supprimé : RP #360 [Windows Update | 11/25/2014 08:45:14]
Supprimé : RP #361 [Sauvegarde Windows | 11/28/2014 06:58:46]
Supprimé : RP #362 [Windows Update | 12/02/2014 08:13:05]
Supprimé : RP #363 [Sauvegarde Windows | 12/04/2014 19:00:20]
Supprimé : RP #364 [Windows Update | 12/05/2014 08:43:45]
Supprimé : RP #365 [Windows Update | 12/09/2014 08:29:06]
Supprimé : RP #366 [Windows Update | 12/10/2014 09:13:11]
Supprimé : RP #367 [Sauvegarde Windows | 12/11/2014 19:00:25]
Supprimé : RP #368 [Windows Update | 12/12/2014 11:59:23]
Supprimé : RP #369 [Windows Update | 12/16/2014 08:13:19]
Supprimé : RP #370 [Windows Update | 12/18/2014 16:24:08]
Supprimé : RP #371 [Sauvegarde Windows | 12/18/2014 19:00:12]
Supprimé : RP #372 [Windows Update | 12/23/2014 14:15:18]
Supprimé : RP #373 [Sauvegarde Windows | 12/24/2014 13:21:46]
Supprimé : RP #374 [Sauvegarde Windows | 12/25/2014 19:00:30]
Supprimé : RP #375 [Windows Update | 12/30/2014 09:34:45]
Supprimé : RP #376 [Windows Update | 01/02/2015 13:35:43]
Supprimé : RP #377 [Sauvegarde Windows | 01/02/2015 13:41:32]
Supprimé : RP #378 [Windows Update | 01/06/2015 13:48:25]
Supprimé : RP #379 [Sauvegarde Windows | 01/08/2015 19:00:30]
Supprimé : RP #380 [Windows Update | 01/13/2015 11:02:21]
Supprimé : RP #381 [Windows Update | 01/14/2015 08:00:19]
Supprimé : RP #382 [Windows Update | 01/15/2015 08:03:05]
Supprimé : RP #383 [Sauvegarde Windows | 01/15/2015 19:00:33]
Supprimé : RP #384 [Windows Update | 01/20/2015 09:20:56]
Supprimé : RP #385 [Sauvegarde Windows | 01/22/2015 19:00:33]
Supprimé : RP #386 [Windows Update | 01/23/2015 14:44:19]
Supprimé : RP #387 [Windows Update | 01/27/2015 09:14:00]
Supprimé : RP #388 [Sauvegarde Windows | 01/29/2015 19:00:32]
Supprimé : RP #389 [Windows Update | 01/30/2015 15:18:31]
Supprimé : RP #390 [Windows Update | 02/03/2015 10:03:50]
Supprimé : RP #391 [Sauvegarde Windows | 02/04/2015 15:08:05]
Supprimé : RP #392 [Sauvegarde Windows | 02/04/2015 15:49:21]
Supprimé : RP #393 [Sauvegarde Windows | 02/05/2015 19:00:38]
Supprimé : RP #394 [Windows Update | 02/10/2015 13:08:31]
Supprimé : RP #395 [Windows Update | 02/11/2015 11:01:02]
Supprimé : RP #396 [Windows Update | 02/11/2015 11:16:02]
Supprimé : RP #397 [avant désinfection | 02/11/2015 18:16:42]

Nouveau point de restauration créé !

########## - EOF - ##########

C'est comme tu veux