FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par bp5629
#161290
Bonjour !
Je me permet de revenir vers vous car hier soir j'ai rencontré un petit problème avec mon ordi : le démarrage a été extrêmement lent (je l'ai éteint une fois "de force" car je pensais qu'il bugait, puis je l'ai rallumé). J'ai du attendre une bonne demie heure après avoir tapé mon mot de passe pour qu'il affiche enfin mon bureau, et une autre demie heure pour que tous les programmes se lancent. Après ça, j'ai remarqué que l'icône indiquant les connections internet affichait une étoile jaune (celle qui signifie qu'il n'en à trouvé aucune), j'ai cliqué dessus et une fenêtre s'est ouverte, sur laquelle était affichée le nom de ma connexion internet ainsi que toutes les barres vertes à droite (et il y avait bien écrit "connecté" juste en dessous).


J'ai donc essayé d'ouvrir google, ce qui à pris au moins dix minutes. Quand le navigateur s'est enfin ouvert, c'était juste une fenêtre blanche et aucun endroit pour lancer une recherche, au bout d'un moment un message d'erreur est apparu et j'ai du fermer google.

Ce matin, j'ai rééssayé et aie rencontré les mêmes problèmes, puis la fenêtre d'avast s'est ouverte automatiquement pour me prévenir qu'avast n'était plus actif , mais lorsque j'ai essayé de m'abonner de nouveau un message d'erreur est apparu : je suis donc allé dans mes programmes, aie sélectionné "avast" et choisi l'option "réparer". Ceci fait, j'ai de nouveau ouvert avast et la fenêtre affichait cette fois un message en vert ("tout est en ordre"), et là tous les problèmes avaient disparu : mon ordi ne rame plus, la connexion internet fonctionne parfaitement, et aucun problème avec google non plus.

Du coup, je me demande si je ne me suis pas fait piraté mon ordi ou quelque chose du genre, est-ce qu'il y'aurai un moyen de vérifier cela ? Ce n'est pas normal qu'avast se soit "désactivé" comme ça ni que mon ordi ait autant ramé sans lui, si ?

Merci d'avance pour votre aide !
#161292
Bonjour,

Un rapport zhpdiag pour une première vérification :
A bientôt

ZHPDiag, outil de diagnostic
ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
  • Téléchargez svp : Image ZHPDiag (site officiel) (de Nicolas Coolman),
  • (Si votre antivirus est Avast, désactivez-le momentanément Clic droit sur Image et choisir l'option désactivé pour 1h)
  • Laissez vous guider lors de l'installation (pensez à cocher la case : créer un raccourci sur le Bureau)

    Image
  • Lancez-le par un clic-droit -> Exécuter en tant qu'administrateur (à partir de windows Vista acceptez la demande de l'UAC),
  • Cliquez sur le bouton de droite [COMPLET],

    Image
  • Patientez le temps de l'examen, même si l'outil semble inactif... (Laisse l'outil travailler sans rien faire d'autre)...
  • Un rapport s'ouvrira à la fin de l'analyse avec pour nom : (ZHPDiag.txt : sur votre le bureau)
  • Hébergez le rapport sur Cjoint.fr

    Sinon allez directement dans l'hébergeur : Cjoint.fr
    Cliquez sur parcourir et Copier/coller dans la zone nom de fichier : %appdata%\zhp puis cliquez sur ouvrir
    Choisissez le rapport -> et Cliquez sur Ouvrir

    Cliquez sur le bouton suivant pour générer le lien : Image
  • Copier/Coller le lien généré dans votre prochaine réponse.
#161310
Bonjour

Refaire svp un rapport avec la nouvelle version zhpdiag, merci
A bientôt
#161312
Ah ok, je pensais que ça suffirait mais je m'y met tout de suite ^^
Au fait, j'ai éteint mon ordi tout à l'heure et lorsque je l'ai rallumé, les mêmes problèmes étaient revenus ! Cette fois, il m'a fallu plus de deux heures pour enfin réussir à réactiver avast :s Pensez-vous que je puisse ne plus éteindre mon ordi et me contenter de le mettre en veille lorsque je n'en ai pas besoin jusqu'à ce que ce problème soit résolu ? Ou bien est-ce que ça risque de l'endommager d'avantage ?

Édit : voici le lien du nouveau rapport : http://cjoint.com/?0DfaCxCrEkF
#161347
Bonjour

Vous allez poster le rapport scan de adwcleaner et ensuite nous pourrons voir.
Auteur: Xplode
Licence: gratuit
Système d'exploitation: de Windows XP/Vista/7/8 (32 bits et 64 bits)
Taille du fichier: 2.01 Mo

AdwCleaner est un programme qui recherche et supprime Adware, barres d'outils, les programmes potentiellement indésirables (PUP), et les pirates de navigateur de votre ordinateur.

Noter que Antivir Webguard utilise ASK Toolbar dans le cadre de sa sécurité sur le Web. Si vous supprimez ASK en utilisant AdwCleaner, Antivir Webguard ne fonctionnera plus correctement.
Par conséquent vous devez activer / DisableAskDetections avant d'utiliser AdwCleaner.

Poster le rapport de l'option Rechercher avant de passer à l'option suppression et attendre la réponse, merci

Options AdwCleaner avancées qui désactivent certaines détections. Pour accéder à ces options, vous pouvez cliquer sur le point d'interrogation ( ? ) dans le coin supérieur gauche du programme.
DisableAskDetection - Cette option désactive la détection Posez la barre d'outils.

AdwCleaner - Recherche :
  • Téléchargez sur votre bureau AdwCleaner de Xplode
  • Lancez le
  • Cliquez sur "Scanner"
  • Une fois l'analyse terminée cliquez sur "rapport"
  • Postez le rapport dans votre prochaine réponse
Notes:
- Le rapport se trouve également ici ==> C:\AdwCleaner\AdwCleaner[R0].txt

A bientôt
Mettre en veille un PC n'endommage pas celui ci, vous pouvez le laisser allumer mais ne rien télécharger tant que nous n'avons pas résolu votre problème.
#161426
C'est bon, c'est fait, voici le rapport :
# AdwCleaner v4.200 - Rapport créé le 06/04/2015 à 18:12:13
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Brendann - BP-PC
# Exécuté depuis : C:\Users\Brendann\Downloads\adwcleaner_4.200.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****

Tâche Trouvée : BoxSoftwareUpdate
Tâche Trouvée : SoftwareUpdateTaskMachineCore
Tâche Trouvée : SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{413002E0-930D-4EF9-9803-FC4B3EA4181E}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F}
Clé Trouvée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.9
Clé Trouvée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\Software.Update3WebControl.3
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync
Clé Trouvée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17689


-\\ Google Chrome v41.0.2272.118


*************************

AdwCleaner[R0].txt - [2048 octets] - [06/04/2015 18:12:13]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2108 octets] ##########
#161428
Bonsoir

Vous pouvez exécuter Adwcleaner avec le mode suppression :
AdwCleaner - Suppression :
  • Télécharge sur ton bureau AdwCleaner de Xplode
  • Lancez AdwCleaner
  • Cliquez sur "Scanner"
  • Une fois l'analyse terminée, cliquez sur "Nettoyer".
  • Patientez le temps du nettoyage.
  • Une fois le nettoyage terminé, il se peut qu'il vs sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira. Postez le contenu dans la prochaine réponse.
Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt


puis ensuite utiliser ZhpCleaner comme suit:

Image

  • Téléchargement officiel : ZhpCleaner et cliquez sur J'accepte.

    Un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.

    Ce que fait l'outil :
    - Réparation des paramètres Proxy par défaut des navigateurs.
    - Suppression des redirections des raccourcis de navigateurs (Infection par argument).
    - Restauration des pages de démarrage et de recherche du navigateur Microsoft Internet Explorer.
    - Restauration de la page de démarrage du navigateur Mozilla Firefox.
    - Restauration de la page de démarrage du navigateur Google Chrome.
    - Restauration de la page de démarrage du navigateur Opera Software Opera.
    - Suppression de certains Browser Helper Object (BHO) nuisibles de navigateurs.
    - Suppression de certaines Barres d'outil (Toolbar) nuisibles de navigateurs.
    - Réparation du fournisseur de recherche par défaut (SearchScope).
    - Suppression de valeurs de clé de démarrage modifiant les paramètres navigateurs (Run).
    - Suppression des extensions nuisibles de Google Chrome (G2)
  • (Si votre antivirus est Avast, désactivez-le momentanément Clic droit sur Image et choisir l'option désactivé pour 1h)
  • Cliquez sur Scanner et patientez
  • Un rapport s'ouvrira à la fin de l'analyse

    L'outil génére :
    • Un premier rapport txt :ZHPCleaner.txt qui est à nous communiquer
    • Un fichier du à la fonction scanner : ZHPCleaner-R-20012015-15_22_20.txt
    • Un fichier du à la fonction Réparer : ZHPCleaner-S-20012015-15_15_56.txt
    • Un fichier du à la fonction Quarantaine : ZHPCleaner_Quarantine.txt

Deux fichiers comportent le nom de l'outil + S pour scanner & R pour réparer avec la date & l'heure de l'exécution que vous devez vérifier si vous avez déjà réalisé une action avec ZHPCleaner.


[*]Hébergez le rapport sur Cjoint.fr

Sinon allez directement dans l'hébergeur : Cjoint.fr
Cliquez sur parcourir et Copier/coller dans la zone nom de fichier : %appdata%\zhp puis cliquez sur ouvrir
Choisissez le rapport -> et Cliquez sur Ouvrir

Cliquez sur le bouton suivant pour générer le lien : Image

[*]Copier/Coller le lien généré dans votre prochaine réponse.

dans l'attente bonne soirée
#161545
Re bonjour ! ^^
Désolé pour le retard, j'ai bien appliqué toutes vos consignes, j'ai commencé par ADWcleaner, puis j'ai lancé ZHPCleaner, le problème c'est que je n'arrive pas à retrouver sous quel nom j'ai enregistré le rapport d'ADWCleaner, et comme redémarrer mon ordi est de plus en plus difficile, j'aimerais autant éviter d'avoir à relancer ce nettoyage x) Je continue donc à chercher ce rapport, et en attendant voici celui de ZHPCleaner :
http://cjoint.com/?0DjsYy7FSJW
#161551
bonjour

le rapport adwcleaner est sous C:\AdwCleaner\AdwCleaner[S0].txt comme déjà indiqué

A partir de maintenant ne télécharger rien
Pour zhpcleaner exécuter la réparation si cela n'est pas fait, ensuite
Réaliser une analyse Malwarebytes mais ne pas oublier de me communiquer celui de adwcleaner




MalwareBytes' Anti-Malwares

MalwareBytes’ Anti-Malware (souvent abrégé en MBAM) est un scanner généraliste. Il permet de détecter un très grand nombre de logiciels malveillants (malwares).
  • Téléchargez Malwarebytes
    Enregistrez-le sur votre bureau
    Double-cliquez sur le fichier téléchargé pour lancer le processus d’installation (si le pare-feu demande l’autorisation de se connecter pour Malwarebytes, acceptez)

    Une fois le logiciel installé :

    Malwarebytes se lance passer à l'étape 2 sinon étape 1 :

    Etape 1 : Malwarebytes ne se lance pas ou bloque
    • Les Technologies Malwarebytes Chameleon permettent une installation correcte & un fonctionnent lorsqu'elles sont normalement bloquées par des programmes malveillants.
      Décompressez le contenu dans le dossier d'un emplacement idéal.

      Téléchargez Malwarebytes Chameleon

      A l'exécution de mbam-chameleon.exe, une fenêtre CMD (console windows) et Chameleon prépare l'execution de Malwarebytes de façon caché pour un malwares et réalisant la mise à jour et autres opérations complexes.
      Malxwarebytes s'exécute alors en réalisant le scanner.
    Etape 2 :
    • Une fois le logiciel installé et lancé, allez dans l’onglet Examen
      Sélectionnez Examen Personnalisé puis cliquez sur Examiner maintenant
      Cochez tous les lecteurs et toutes les options d’examen (y compris Recherche de rootkits)
      Veillez à ce que Traiter les détections comme malveillants soit sélectionné pour PUP et PUM
      Cliquez sur Lancer l’examen
      Si une mise à jour est signalée, cliquez sur Mettre à jour maintenant puis patientez durant l’examen
      Une fois l’examen terminé


      Veillez à ce que l’action Quarantaine soit sélectionnée pour tous les éléments détectés
      Cliquez sur Appliquer les actions. S’il est demandé de redémarrer le PC, faites-le

      Dans l’onglet Examen du logiciel, cliquez sur Exporter (en bas à gauche) => Fichier texte (txt).
      Une fenêtre s'affiche -> donner un nom et placer le dans le répertoire de votre choix
      Sinon, allez dans l’onglet Historique puis Journaux de l’application
  • Hébergez le rapport sur Cjoint.fr
    Sinon allez directement dans l'hébergeur : Cjoint.fr
    Cliquez sur parcourir->sélectionner votre fichier dans le répertoire choisi
    Choisissez le rapport -> et Cliquez sur Ouvrir

    Cliquez sur le bouton suivant pour générer le lien : Image
  • Copier/Coller le lien généré dans votre prochaine réponse.

A bientôt
Avatar du membre
par vulcain
#161645
Bonjour

Refaire Zhpcleaner en mode réparation
et un rapport Zhpdiag
merci
Avatar du membre
par vulcain
#161648
Bonjour

Après cela, dite moi comment va le PC.
Est-ce que avast ce comporte normalement ?
Donnez moi tout de même le rapport zhpcleaner en mode réparation.
Après cela, si lenteur nous devrons réinitialiser les navigateurs
A bientôt

ZHPFix

ZHPfix est un outil de script développé par Nicolas Coolman, permettant de fixer les lignes indésirables d’un rapport ZHPDiag.
  • Utilisation

    Ouvrir ZHPfix) :
    Collez les lignes de script précédemment copiées dans le presse-papier (Ctrl +C) fournies par le helper en cliquant sur Importer
    (Sous Windows 8, elles peuvent être déjà importées automatiquement)

    Cliquez sur le bouton Go :

    Cliquez sur Oui pour confirmer le nettoyage des données et pour le nettoyage de la corbeille ;
    Hébergez le rapport ZHPFixReport.txt comme ceci et fournissez le lien généré à la personne vous ayant pris en charge.

Important
: Si le bureau disparaît, faites Ctrl + Alt + Suppr afin d’ouvrir le gestionnaire des tâches puis dans Applications, cliquez sur Nouvelle tâche puis tapez explorer.exe. Le bureau devrait normalement réapparaître.

Code : Tout sélectionner
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[HKCR\CLSID\{320AF880-6646-11D3-ABEE-C5DBF3571F49}] (SavePass)
Avatar du membre
par bp5629
#161662
C'est fait ! Alors pour mon pc, c'est de pire en pire, je l'ai redémarré après avoir fait ZHPfix pour vérifier son état hier soir (vers 21h), mais à minuit c'était à peine si le bureau était affiché. Je l'ai donc mis en veille en le fermant et je l'ai rallumé ce matin, mais il m'a bien fallu deux ou trois heures pour enfin réussir à réactiver avast qui s'était encore désactivé. Et je ne sais pas si ça a un rapport, mais maintenant il y a un message en blanc en bas à droite de mon bureau, qui dit, je cite :
"Windows 7
numéro 7601
Cette copie de Windows n'est pas authentique."
Je ne sais pas ce que ce message sous-entend exactement, mais je sais que ma version de windows est authentique
Sinon voici le rapport de ZHPcleaner (Je ne l'avais pas enregistré la dernière fois, du coup j'ai relancé le programme en mode réparation ce matin et j'ai enregistré ce rapport) : http://cjoint.com/?0Dmm4BYwrpc

Et celui de ZHPfix : http://cjoint.com/?0Dmm5SCikC9
Avatar du membre
par vulcain
#161673
Bonjour

Alors pour le souci, que se soit Malwarebytes, Adwcleaner, Zhpcleaner ou zhpfix comme indiqué ne touche pas au système par contre désinstaller Avast qui lui a pu être endommagé et provoqué une erreur.

Créer un point de restauration système
Réaliser la désinstallation avec l'utilitaire avast : https://www.avast.com/fr-fr/uninstall-utility

Si vous avez toujours l'erreur,

On réinitialise la licence avec :
Dans Démarrer, Rechercher, taper cmd
D’un clic-droit sur cmd.exe, sélectionner Exécuter en tant qu’administrateur
Dans le prompt, copier-coller : slmgr /rilc
Un tutoriel à lire : http://www.zebulon.fr/astuces/264-cette ... tique.html

Pour finir & vérification :

Faire une sauvegarde du disque, si possible puis :
Volet de gauche du menu Démarrer, clic sur Ordinateur
Dans volet de droite, choisir un disque ou une partition (s'il y en a plusieurs) et clic droit sur le volume à analyser > Propriétés > Onglet "Outils"
Dans le paragraphe "Vérification des erreurs", clic sur "Vérifier maintenant" (Sous Vista et suivants, accepter la demande l'élévation de privilèges)
Cocher les deux cases :
Réparer automatiquement les erreurs du système de fichiers
Rechercher et tenter une récupération des secteurs défectueux
Clic sur le bouton Démarrer. Si la vérification concerne le disque système, la vérification se fera après un redémarrage du système et, durant toute la vérification, qui peut durer des heures, le système sera exclusivement réservé à ce test, sans pouvoir être utilisé.

Ensuite sous l'invité de commande CMD tapez la commande SFC /scannow qui vérifie les fichiers système
Un rapport sera créé sous C:\Windows\Logs\CBS\cbs.log
Après le 100% de vérification vous pouvez avoir ce type de message (5mn environ)

Début de l'analyse du système. Cette opération peut nécessiter un certain temps

Démarrage de la phase de vérification de l'analyse du système.
La vérification 100% est terminée.
La protection des ressources Windows a trouvé des fichiers endommagés, mais
n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log

Si c'est le cas (à savoir que ce n'est pas forcement grave) nous passerons par l'utilitaire Windows Repair . Instructions données pour éviter un oublie si besoin
ici : http://www.tweaking.com/content/page/wi ... n_one.html
ou nous ferons l'étape 3,4,5 ou nous trouverons Restauration et sauvegarde pour finir par la réparation avec sauvegarde registre avec la case cochée "Restart/Shutdown pc when finished" + select All et start repairs


A bientôt
Avatar du membre
par Invité
#161890
bonjour, désolé pour le retard :s
D'accord je vais m'y mettre dans ce cas, mais il faut que je désinstalle avast d'abord et ensuite je fais le reste ? ou bien je le laisse et je n'y touche pas ?
Avatar du membre
par vulcain
#161904
Bonjour

Créer un point de restauration
Désinstaller Avast avec l'utilitaire, mais pour le remettre plus tard
Réaliser les sauvegardes importantes (fichiers, N° licences à noter si besoin ..)

Ensuite on peut y aller.
Bien lire le tuto
Avatar du membre
par Invité
#162001
J'ai tout fait, sauf la dernière partie avec windows repair : avant ça je voudrais savoir si je peux de nouveau télécharger avast ? Je l'ai désinstallé au tout début, mais le problème de lenteur de mon pc était toujours là, du coup j'ai continué et c'est seulement après avoir fait la vérification du disque système que tout s'est arrangé, tout est comme avant, merci beaucoup ! ^^
Ensuite j'ai bien ouvert la fenêtre cmd, j'ai tapé le code et j'ai attendu et effectivement il à précisé que tous les fichiers n'avaient pas pu être réparés, du coup j'attend de savoir si je peux récupérer avast avant de passer à la suite étant donné que j'essaye de limiter au maximum mes passages sur internet tant que je n'ai pas d'antivirus :/
Avatar du membre
par vulcain
#162014
Bonsoir,

Oui réinstaller Avast, pas de souci
par contre on oublie souvent de réaliser un disque de réparation système faite le, menu démarrer et tapez creer un disque de reparation système

Le site a un historique ou c'est un NDD neuf ?

Re Merci du retour, mais pourquoi ne pas avoir ac[…]

Hi everyone

Baseball, often referred to as America's pastime, […]