FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[jjm]

Donc le sujet ayant été verrouillé je reviens ici :
J'ai passé zhp diag et adwcleaner

ZHP

ADWCLEANER

[jjm]

Je veusx supprimer ce message mais pas d'autorisation...
ZHP

ADWCLEANER

[factor23]

Bonjour JJ,

ZHP

ADWCLEANER

Tu les as passés dans cet ordre ?

Passe Junkware Removal Tool

• Télécharge Junkware Removal Tool (ne clique pas sur télécharger, le téléchargement va débuter automatiquement).
• Enregistre-le sur ton bureau.
• Ferme toutes les applications en cours.
• Ouvre JRT.exe : (Si tu es sous Windows Vista / 7 ou 8, fais clic droit => Exécuter en tant qu'administrateur)
• Une fois le logiciel ouvert, appuie sur la touche Entrée.
• Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
• À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le sur ici et poste le lien obtenu dans ta prochaine réponse

Relance ZHPDiag en Complet en le mettant à jour si Nouvelle version disponible est affiché en haut à droite.

@+

JJ

[jjm]

J'ai lancé JRT en administrateur mais cela me semble très long : lancé vers 10h à 12 50 pas terminé... normal ?
J'ai arrêté pour te poser la question... si c'est si long le le relancerai ce soir...

[factor23]

Bonsoir

Normalement cela peut durer un certain temps mais je n'ai pas rencontré de cas où c'était aussi long

Ton rapport ZHPDiag est antérieur au passage de ADWCleaner, il faut que tu le refasses

Relance ZHPDiag en Complet en le mettant à jour si Nouvelle version disponible est affiché en haut à droite.


@+

JJ

[jjm]

J'ai la version à jour :

http://cjoint.com/?DLhsV1Gq9xn
Je reste

[factor23]

Re,

Ha oui il est reste nettement moins

Tu as pas mal de LPIs ( Logiciels potentiellement indésirables) et de logiciels publicitaires ( Adwares )
Ce type d'infection s’attrape principalement à partir de l’installation de fichiers téléchargés, c'est pour cela qu'il est conseillé

• De télécharger à partir des sites officiels
• D’éviter des sites comme 01.net et Softonic qui ont tendance à rajouter des LPIs et Adwares aux logiciels qu'ils proposent
• Lors de l'installation de logiciels téléchargés éviter d'installer les logiciels complémentaires proposés ( attention aux cases précochées )
• D'utiliser avec précaution le peer to peer.

On va passer MalwaresBytes Anti Malwares ( MBAM ) pour essayer de ratisser le restant

• Télécharge et installe la version gratuite de Malwarebytes' Anti-Malware
• A la fin de l'installation décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  et laisse le logiciel se lancer.
• Fais la Mise à jour si elle t'est signalée ( Dans une petite fenetre à part )
• Clique sur l'onglet paramètre et clique à gauche sur Détection et protection.
• Vérifie que toutes les cases sous Option de détection sont cochées et que traiter les infections comme des malveillants est positionnés pour les détections PUP et les détections PUM .
• Clique sur l'onglet Examen et sélectionne Examen "Menaces"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, si des infections sont trouvées tu cliques dans tout mettre en quarantaine puis tu cliques sur copie dans le presse papier
  ==> Si la case copie dans le presse papier n'est pas sélectable tu fais ces étapes
  • tu vas sur l'onglet Historique en haut
  • puis à droite sur Journaux de l'application
  • et tu choisis le Journal d'examen le plus récent
  • dans la fenêtre qui s'ouvre tu cliques sur Copier dans le Presse-papiers
• Fais un coller du rapport dans ta prochaine réponse sur le forum

@+

JJ

[jjm]

Voilà voilà :

Rapport malwarebytes

[factor23]

Bonsoir JJ,

Bizarre ce rapport dans un fichier excel , m'enfin j'ai quand même pu le lire

Ca encore ratissé un peu

On va faire le point

Relance ZHPDiag en Complet en le mettant à jour si Nouvelle version disponible est affiché en haut à droite.

@+

JJ

[jjm]

ZHPDIAG 08 12 0827

Je te signale un nouveau truc qui apparaît lorsque je suis sur une page web

Advertisment powered by Hold Page :

[factor23]

Bonjour,

Il faudrait que tu desinstalles vi-view uninstall

fait le ave Revo Uninstaller tu as un tuto ici : http://www.ordi-netfr.com/tutorialRevoUninstaller.php

et tu passes ZHPCleaner après

• Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau en ouvrant cette page ZHPCleaner et en cliquant sur ce bouton
• Fais un double clique sur l'icône pour le lancer
  Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
• Clique sur Reparer
  
  
• Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur cjoint.com puis copie/colle le lien fourni dans ta prochaine réponse.

Le rapport est aussi présent ici : %temp%/ZHPCleaner.txt

Puis [




[*]Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur cjoint.com puis copie/colle le lien fourni dans ta prochaine réponse.[/list]

Le rapport est aussi présent ici : %temp%/ZHPCleaner.txt

Puis relance ZHPDiag en Complet en le mettant à jour si Nouvelle version disponible est affiché en haut à droite.

@+

JJ

[jjm]

ZHPCEANER 08 12 2014

ZHP DIAG 18 12 2014 1615

J'ai toujours cet "ADS BY HOLD PAGE..."

Merci JJ t'es le plus fort...

[factor23]

Bon alors on va passer adsfix

• Désactive ton antivirus
• Télécharge Adsfix sur ton bureau.
• Lance le et clique sur Nettoyer.
• Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental, clique sur supprimer le proxy
• L'examen peut durer un certain temps, à la fin de celui-ci le pc redémarre.
• Joins le rapport qui se trouve en C:\AdsFix_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres) en l'hébergeant sur cjoint.com

• Désactive ton antivirus
• Télécharge Adsfix sur ton bureau.
• Lance le et clique sur Nettoyer.
• Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental, clique sur supprimer le proxy
• L'examen peut durer un certain temps, à la fin de celui-ci le pc redémarre.
• Joins le rapport qui se trouve en C:\AdsFix_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres) en l'hébergeant sur cjoint.com

et toujours relance ZHPDiag en Complet en le mettant à jour si Nouvelle version disponible est affiché en haut à droite.

JJ

[Invité]

ADSFix 08 12 2014 21 06


ZHPDiag 08 12 2014 2109

Au redémarrage du Chrome AVAST a signalé Hold Page comme étant très douteux eet a delandé à le supprimer... J'ai dit ok mais a signalé qu'une erreur l'a empêché cette suppression... on va voir à l'usage...

[jjm]

Je ne comprends pas pourquoi j'ai été baptisé "invité" mais c'est bien moi...

[factor23]

SaLut,

Je ne comprends pas pourquoi j'ai été baptisé "invité" mais c'est bien moi...

Masi bien sur que c'est toi je sasi reconnaitre un JJ , Tu devais ne pas être connecté je suppose.

Bon on poursuis par un script

• Si tu n'a pas ZHPFix sur ton bureau, tu le télécharges à partir de ce lien : ZHPFix en cliquant sur ce bouton
• Tu copies les lignes suivantes dans le presse papier ( selection puis control-c ):
  Code : Tout sélectionner

  Script ZHPFix
  O61 - LFC: 03/12/2014 - 21:10:06 ---A- . (.Fuyu LIMITED.) -- C:\Users\Jean Jacques\AppData\Roaming\{3D2B3714-F20B-486C-81A2-1949BAE31CF2}_AZ\{50472A36-E0E1-4508-9D19-10C009DF99E4}_DYG\tmp\wpm_v20.0.0.1277.exe   [484352]
  [HKCR\CLSID\{33BCC8EC-0D01-4E10-AD3D-4DAF749873ED}] (Browser Application State)
  [HKCR\CLSID\{ADBE6DEC-9B04-4A3D-A09C-4BB38EF1351C}] (XAML Browser Application)
  [HKCR\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}] (Browser Application State)
  EmptyCLSID
  EmptyFlash
  EmptyTemp
  Emptyprefetch
  ShortcutFix
  Firewallraz
  SysRestore
  

• Tu lances ZHPFIX à partir de l'icône qui figure sur le bureau ( sous Vista Windows 7 Windows 8 clic droit et lancer en tant qu'administrateur )
• Tu autorises le programme si cela est demandé
• Tu cliques sur le bouton IMPORTER
• Les lignes se collent automatiquement dans ZHPFix, si ce n'est pas le cas tu colles les lignes
• Tu cliques sur le bouton GO en bas de la fenêtre à gauche , et tu confirmes le nettoyage
• Tu acceptes ou tu refuses le nettoyage de la corbeille
• A la fin de l'opération un rapport est affiché,tu le postes dans ta prochaine réponse, le rapport est situé sur ton bureau

Bon courage

@+

JJ

[jjm]

Point n'est besoin de courage... un peu de patience peut-être et moins de précipitation...

hpfIX 09 12 2014 0854

Holala la boulette : tout à l heure sur la box je parlais de toi avec goé et nergens et je t'appelais "brutus"... c'est dur le réveil à mon âge... pardon...

[factor23]

Bonjour,

Holala la boulette : tout à l heure sur la box je parlais de toi avec goé et nergens et je t'appelais "brutus"... c'est dur le réveil à mon âge

Nous avons quasiment le même age

J'espère que les petites n'ont pas dit trop de mal de moi

refais fait un ZHPdiag et dit moi si tu as toujours un soucis.

Et rappelle toi nous les JJ nous sommes les meilleurs

JJ

[jjm]

ZHPDiag 09 12 2014 18h45

Plus de pb : hold page a disparu...
Dis donc, gamin; tu as un an de moins... et maintenant ça compte...
Merci encore pour tout...
Mais je crois qu'il supprimer les outils ou je me trompe?

[factor23]

Salut l'Ancien

Dis donc, gamin; tu as un an de moins... et maintenant ça compte...

Bon on va passer à l'étape post désinfection

Réactiver l'UAC , Supprimer les outils de désinfection , Purge la restauration , Réinitialisation des paramètres systèmes

• Télécharge DelFix (de Xplode ) sur ton bureau.
• Exécute-le
• Coche toutes les cases sauf "Effectuer une sauvegarde du registre"
  
  
• Clique sur "Exécuter"
• Patiente...
• Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
• Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

Suppresion des fichiers temporaires

• Télécharger SFTGC.exe
• Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
• Enregistrer le fichier sur le bureau.
  • Sous XP, double cliquer sur le fichier.
  • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
  
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFTGC.txt)

Ce rapport étant trop long pour le forum, héberge le :

• Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

ET quelques conseils en prime

Ton ordinateur était rempli de programmes malsains notamment de type PUP ( programmes potentiellement indésirables ) de toolbars et de adwares, tu as été vraisemblablement contaminé par des logiciels téléchargés aussi je te conseillerais :

• De t'assurer que ton pc est protégé au moins par un antivirus et un pare-feu à jour.
• De faire régulièrement un contrôle complet du PC par ton antivirus.
• De tenir à jour tes logiciels, notamment les navigateurs internet et les logiciels sensibles comme Adobe Reader Java ou Adobe Flash Reader.Tu peux être tenu au courant des mises à jour par le logiciel Update Checker ( attention les téléchargements proposés sont souvent en version anglaise ).
• De compléter ton navigateur internet avec des extensions de sécurité AdBlock (pour Chrome ou pour IE) ou Adblockplus pour Firefox pour bloquer les publicités et WOT pour t'indiquer les sites dangereux.
• De télécharger des logiciels sur des sites de confiance et d'éviter des sites comme 01.net et Softonic qui arrivent souvent en têtes des résultats de recherche.
• Lors de l'installation d'un programme lis bien les conditions d’utilisation et évite l'installation des logiciels complémentaires qui peuvent être proposés ( en particulier des barres d'outils ) et regarde bien ce qu'il t'est proposé en précoché (très souvent indésirables)
• D'éviter de télécharger des cracks qui te font courir un grand danger d'infection et d'utiliser prudemment les sites Peer to Peer.
• De faire très attention aux courrier électroniques contenant des pièces attachées et notamment ceux de correspondants inconnus, et en cas de pièce suspecte l'éliminer ou au moins la faire analyser par Virus total avant de l'ouvrir.
  Attention parfois l'identité de correspondant connu peut être utilisée pour camoufler une adresse suspecte en utilisant une adresse d'envoi du type <correspondantconnu@fai.com>correspondantinconnu@vol.com
• De vérifier les fichiers téléchargés douteux sur le site Virus total

Je te conseille également la lecture de ce document : http://www.malekal.com/fichiers/projeta ... courte.pdf


@+

JJ ( le jeune )

[jjm]

Delfix 10 12 2014

SFTG 10 12 2014

[factor23]

Re,



Pour moi cla désinfection, si tu as quelque chose à rajouter je te laisses l'antenne



@+

JJ ( l'autre )

[jjm]

Qui c'est-y qui met en RESOLU ?

J'ai trouvé... merci nergens...