FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

["Eric38"]

Bonjour tout le monde,

Je suis à la recherche d'une personne qui pourrait m'aider à désinfecter mon PC. Symptômes: pubs, pop-ups intempestifs et ralentissements sur tous les navigateurs (explorer, firefox, google chrome). Je précise que ça fait plus d'une semaine qu'un technicien essaie de m'aider sur un autre forum mais rien n'y fait. J'ai du passer le pc à la moulinette 10 fois par divers anti-spywares, virus...

Voici un lien vers l'autre forum d'entraide: http://www.commentcamarche.net/forum/af ... empestives

Si quelqu'un pouvait ce serait sympa, je ne sais vraiment plus quoi faire à part un formatage en règle mais j'aimerais vraiment éviter ça.

Merci d'avance.

[2011N2]

Bonsoir,

Je te conseille de continuer avec Electricien 69 sur CCM...

Gabriel.

[Eric38]

Malheureusement il n'a rien pu faire. Il dit que ma version de windows est modifiée... Est-ce que quelqu'un peut m'aider?  

[2011N2]

Salut,

Pas trop le temps de reprendre les 4 pages du sujet, donc je vais reprendre de 0. Désolé si certaines choses te semblent redondantes...

Mais je doute que je puisse faire quelque chose s'il n'a pas réussi, car il est compétent.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[Eric38]

Ok je te remercie. Voici le rapport:

http://cjoint.com/?DAqw55atvyo

[2011N2]

Salut,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[Eric38]

Désolé j'ai dû partir en catastrophe, d'ou mon absence prolongée. Voici le rapprt (si tu es toujours dispo)...

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Eric at 23/01/2014 00:46:15
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Eric\AppData\Local\playnowradio\playnowradio\1.3.2.18\playnowradio.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\playnowradio

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: playnowradio

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\almhciamckkbjlmapgjalcpciigohefi

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ:** c:\users\eric\appdata\local\playnowradio\playnowradio\1.3.2.18\playnowradio.exe
SUPPRIMÉ: c:\users\eric\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\eric\desktop\play now radio.lnk
SUPPRIMÉ: c:\users\eric\desktop\torntv.lnk
SUPPRIMÉ: c:\users\eric\appdata\local\temp\3032_28480\crl-set
SUPPRIMÉ: c:\users\eric\appdata\local\temp\3032_28480\manifest.fingerprint
SUPPRIMÉ: c:\users\eric\appdata\local\temp\3032_28480\manifest.json
SUPPRIMÉ: c:\users\eric\appdata\local\temp\564_22381\crl-set
SUPPRIMÉ: c:\users\eric\appdata\local\temp\564_22381\manifest.fingerprint
SUPPRIMÉ: c:\users\eric\appdata\local\temp\564_22381\manifest.json
SUPPRIMÉ: c:\users\eric\appdata\local\temp\1272_21764\crl-set
SUPPRIMÉ: c:\users\eric\appdata\local\temp\1272_21764\manifest.fingerprint
SUPPRIMÉ: c:\users\eric\appdata\local\temp\1272_21764\manifest.json
SUPPRIMÉ: c:\users\eric\appdata\local\temp\3764_6207\crl-set
SUPPRIMÉ: c:\users\eric\appdata\local\temp\3764_6207\manifest.fingerprint
SUPPRIMÉ: c:\users\eric\appdata\local\temp\3764_6207\manifest.json
SUPPRIMÉS Temporaires Windows (37) (68 747 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: Play Now Radio

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clés du Registre
1 : Valeurs du Registre
1 : Dossiers
18 : Fichiers
1 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\Users\Eric\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/01/2014 00:46:19 [2561]

[2011N2]

Bonjour,

C'est pas grave.

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[Eric38]

Pas de malware détecté...

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.23.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
Eric :: ERIC-ORDI [administrateur]

23/01/2014 21:12:42
mbam-log-2014-01-23 (21-12-42).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 326149
Temps écoulé: 13 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[2011N2]

Salut,

Pas d'améliorations je suppose ?

Fais-moi un nouveau rapport ZHPDiag.

Gabriel.

[Eric38]

Je n'ai pas eu de pubs aujourd'hui, mais je ne sais pas si c'était déjà le cas hier.   

Par contre je trouve le pc ou le navigateur un peu lent. Peut-être que ça n'a rien à voir...

[2011N2]

Salut,

D'accord, poste le ZHPDiag.

Quel navigateur utilises-tu ?

Gabriel.

[Eric38]

J'utilise google chrome car c'était celui qui était le moins pourri de pubs. Je n'ose pas lancer firefox.   

Voici le rapport.

http://cjoint.com/?DAyvOcaevAI

[2011N2]

Re,

Si, ouvre-le et dis-moi s'il y a toujours des soucis.

Sinon on finalisera.

Gabriel.

[Eric38]

Ca marche nickel.    Pas de pubs, pas de pop-ups. Je ne sais pas ce que tu as fait mais c'est un miracle!!

Merci grand merci! Comme quoi j'ai bien fait de venir ici. Peut-être que j'ai mal fait une des manip d'electricien...

Par contre c'est toujours un peu lent mais je ne sais pas, ça doit-être la connexion ou un problème d'encombrement des disques durs. On verra ça plus tard.   

[Eric38]

Edit: j'ai une pub sur firefox (rien sur chrome) mais je ne sais pas si c'était lié au site consulté ou au navigateur. Pourtant je viens de le télécharger depuis le site officiel et j'avais supprimé le répertoire mozilla...Je te tiens informé.

[2011N2]

Salut,

Une pub où exactement ?
À mon avis c'est le site qui l'inclue.

Voici la procédure de finalisation, pour sécuriser et optimiser le PC : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[Eric38]

En effet, pas de pubs.

Voici pour Delfix:

# DelFix v10.6 - Rapport créé le 25/01/2014 à 17:14:39
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Eric - ERIC-ORDI
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\Eric\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Eric\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Eric\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Eric\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\Eric\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Eric\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Eric\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #56 [ZHPFix Restore System Point | 01/22/2014 23:46:10]
Supprimé : RP #57 [Windows Update | 01/24/2014 09:28:55]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[2011N2]

Re,

OK pour Delfix.

Gabriel.

[Eric38]

Ok pour ccleaner.

Concernant la défrag j'en ai programmée une automatiquement, est-il nécessaire que je la fasse quand-même?

[2011N2]

Re,

Non pas forcément, mais MyDefrag est plus efficace que le défragmenteur de Windows.

Gabriel.

[Eric38]

Voici le dernier rapport:

Results of screen317's Security Check version 0.99.79
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Adobe Flash Player 11.9.900.170
Adobe Reader XI
Mozilla Firefox (26.0)
Google Chrome 32.0.1700.72
Google Chrome 32.0.1700.76
````````Process Check: objlist.exe by Laurent````````
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

[2011N2]

Re,

Mets Internet Explorer à jour.

Gabriel.

[Eric38]

Ok c'est fait, mais je ne l'utilise pas.

[2011N2]

D'accord, mais c'est tout de même mieux s'il est à jour.

Tu as terminé toute la procédure ?

Gabriel.

[Eric38]

Oui.

[2011N2]

Re,

Bien.

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.

[Eric38]

Non aucune remarque. J'aimerais savoir ce que tu as fait exactement mais je suppose que c'est secret défense.    

[2011N2]

Re,

Non aucun secret.

Je t'ai surtout fait faire un diagnostic de ton PC (ZHPDiag) pour pouvoir te faire un script après (ZHPFix), puis passer un scanner généraliste (MBAM)

Gabriel.

[Dori@n]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[WARRIORXAV]

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :




Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !