FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par katia peronnet
#183329
Bonjour,

Je pense que mon ordinateur est plein de cochonneries et j'aurais besoin d'un coup de main pour le nettoyer comme il faut.

De plus, lorsque je lance Microsoft word stater 2010 à l'ouverture d'un document il plante et me dit "WINWORDC.EXE ne répond pas"

Merci par avance de votre aide

Katia
Avatar du membre
par rubised
#183499
Bonjour,

Il se peut que cela , ne soit pas du à une infection,mais on va vérifier

Bonjour,
Bienvenue sur ce Forum, je vais essayer de résoudre ton problème
Je m'appelle Rubised
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.

Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation.
Donc si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas sur plusieurs à la fois .[/color]
Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si tu penses que ton PC est réparé, il ne faut pas partir, tant que je ne le t'aurai pas dit, car il pourrait rester des infections
A faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
A chaque fois que je te donnerai de nouvelles instructions
Lis bien la totalité de mon message et sauvegarde le si nécessaire en créant un document afin de bien suivre les instructions
Tu devras " Toujours télécharger et enregistrer ces outils directement sur ton Bureau"
Pense également à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin
Tu devras procéder dans l’ordre donné, pour les manipulations demandées
De plus ne fais aucune restauration de ton système tant que je ne te l’aurai pas demandé
N’hésite pas à demander des explications si nécessaire

En premier pour Information vois tout ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement
De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Et surtout ne quitte pas le forum même si ton problème te semble résolu tant que je te dirais pas que la désinfection est terminée, sache que je suis bénévole et je ne suis pas 24h/24 devant mon PC donc soit patient si nécessaire ,et je t’en remercie
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
De il faut faire une Sauvegarde de tes fichiers avant toute désinfection
PUIS
1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
Faire un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT vous donne un lien internet que vous postez dans votre réponse
Vous pouvez fermer le programme

A ) Téléchargez Win Chk
ICI
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton (Exécuter)
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt

) Pour Information :
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !

B ) Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/
Tu auras ceci :
Image
Ferme cette fenêtre
Ensuite faire un click droit sur zhpcleaner
Image

Exécuter en tant qu'administrateur

Si SmartScreen de Windows t’affiche une alerte clique sur « information complémentaire »
Image

Et enfin cliques sur « exécuter quand même »
Image

1) Cliques sur Scanner ,attend la fin du scan
Image
Une fenêtre s'ouvre vous montant les infections trouvées sur votre machine
Image
Un clic droit vous permet d'atteindre une page explicative de l'infection

Il suffit de fermer (croix rouge) pour atteindre l'onglet nettoyage

Penser à "Réduire" le premier rapport (Scanner) car sinon le second (Réparer") l'efface ....

Image

avec le - en haut à droite de la fenêtre s'ouvrant sur le rapport

2) Puis cliques sur nettoyer
Image

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

Copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
Regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si tu n’as pas pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.

A te lire
#183615
VOIci le rapport de Winchk ....


Rapport WinChk v2.0 - 25/03/2017 à 18:30
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Professional (32 bits) [version 6.1.7601] Service Pack 1
Nom d'utilisateur : methodes - METHODES-BOUVET (Administrateur)
Exécuté depuis : C:\Users\methodes\Downloads\winchk_2.0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, Professional edition
Description : Windows Operating System - Windows(R) 7, OEM_SLP channel
Clé de produit partielle : 733WD
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, Professional edition:
L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 20/11/2010 - 13:08
¤ Date de dernière modification : 20/11/2010 - 13:08
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2017-03-25 à 14:44:17
¤ Dernière mise à jour téléchargée le 2017-03-17 à 02:01:54
¤ Dernière mise à jour installée le 2017-03-18 à 18:36:31

¤ Mise à jour KB971033 : Installée

########## EOF - "C:\WinChk.txt" - [2307 octets] ##########
Avatar du membre
par rubised
#183623
Bonsoir,

Télécharger ]SFTGC
Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à http://assiste.forum.free.fr/viewtopic. ... 053700f381
Enregistrer le fichier sur le bureau.

Sous XP, double cliquer sur le fichier.
Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur
Image

Pour lancer le nettoyage, il suffit de cliquer sur Go.
A la fin du nettoyage, un rapport va s'ouvrir.
Ce rapport est enregistré sur le bureau (SFTGC.txt)


Ce rapport étant trop long pour le forum, héberge le :

Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

1) Télécharger Malwarebytes 3.0.6
Sur votre bureau
Vous aurez ceci : Image
2) Cliquer sur Télécharger pour l’installer
Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier »mb3.Setup.consu……exe]/b]
Qui se trouve à gauche en bas de votre écran
Image
Vous aurez à l’écran la fenêtre d’avertissement de sécurité
Cliquer sur « exécuter »
Ensuite sur la demande de la langue Image
Choisir votre langue et cliquer sur « OK »
Puis sur cette fenêtre Image
Cliquer sur « Suivant »
Cocher la case « Je comprend et accepte les termes du contrat de licence »
Image
Cliquer sur suivant et vous aurez cette fenêtre Image
Cliquer sur « Suivant »
Sur cette fenêtre cliquer sur « suivant »
Image
Puis sur cette image « cliquer sur « suivant »
Image
Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau
Image
Cliquer sur « suivant »
Sur cette fenêtre cliquer sur « Installer »
Image
Vous aurez la progression du téléchargement
Image
Et une fois celle- ci terminée
Une fois MBAM affiché à l'écran ,fais ce qui suit avant de le lancer:
1) Cliquer sur Onglet Paramètres
2) Cliquer sur Onglet Protection
3)Activer Recherche des Rootkits en plus d'analyser les archives
Image
Puis cliquer sur « Analyser maintenant »
Image
L’analyse se lance
Image
Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »
Image
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum
Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/
Image
1 parcourir : Malwarebytes..txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
A te lire


D) Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .
Image
Ensuite Clique sur le bouton analyser.
Image
Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :
Image
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net/faq/2949 ... s-fichiers
Ne passe l'outil que, une seule fois
Dans l'attente de ces rapports

A te lire
Avatar du membre
par rubised
#183690
Bonjour,

E) On va utiliser un outil en complément à Adwcleaner
Téléchargement de Junkware Removal Tool

http://thisisudax.org/downloads/JRT.exe
> (ne clique pas sur télécharger), le téléchargement va débuter automatiquement)
Enrégistre sur le Bureau.
Fermez toutes les applications en cours
Ouvrir JRT.exe Image si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
Une fois le logiciel ouvert, appuyez sur la touche Entrée pour continuer
Patientez le temps que l’outil travaille : le bureau va disparaître quelques instants, c’est tout à fait normal
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Héberge-le comme ceci http://www.forum-entraide-informatique. ... m-tutoriel et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici =>http://pjjoint.malekal.com/

Puis

Tu me refais un Nouveau ZhpDiag mets le a jour ,lance le

Et poste moi les deux rapports : JRT et ZhpDiag

A te lire
Avatar du membre
par rubised
#183693
Re...,

Tu m'as refais un zhpCleaner ,alors que je te demandais Un ZhpDiag

Je te remet le canned de ZhpDiag:

Canned ZhpDiag 2017-
E) Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Bonjour,
1) Désactive temporairement l'antivirus , ou les agents de protection qu'il contient, AVANT de passer à l'étape 2.

2)Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Image
Exécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci

Image
vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
Image
Tout cocher / Valider/Fermer
Image

Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

Image
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre
machine.
Image


Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone.com/cjoin ... s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

Pour Information au cas ou :
ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau . Ta version est trop vieille.


A te lire
Avatar du membre
par rubised
#183709
Bonjour,

Rapport propre il ne reste pas grans chose

Pour information:
Solvusoft est généralement considéré comme un Inutilitaire. Les Inutilitaires n'ont pas une activité directement malveillante mais ils ne servent à rien.
Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>>


Script ZhpFix
SysRestore
EmptyFlash
EmptyTemp
FirewallRaz
ShortcutFix
[MD5.] [WIS][2017/02/17 19:37:43] (.Solvusoft Corporation - InstallAware.) -- C:\Windows\Installer\a20dd.msi [74392]
C:\Windows\Installer\a20dd.msi



2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau Image
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer

4) Clique sur Image Go
5) Clique sur Image Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!
Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag

A te lire
#183712
Bonsoir

Voici le rapport


Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by methodes at 29/03/2017 18:06:14
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {14C404DE-39DE-4929-927D-CDA3FB53B9DC}
SUPPRIMÉ: FirewallRaz (Public) : {C5F990F6-F00B-4652-AC3A-A00920441D22}
SUPPRIMÉ: FirewallRaz (Public) : {FF7ED2D5-DF68-410C-8232-256B757A7317}
SUPPRIMÉ: FirewallRaz (Public) : {BAA87815-6290-4B63-85B3-96FDE9CE5157}
SUPPRIMÉ: FirewallRaz (Public) : {D26E410E-5867-40CE-B59E-F99B62256F8A}

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (13)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (62) (571 936 octets)
SUPPRIMÉ: C:\Windows\Installer\a20dd.msi

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
7 : Valeurs du Registre
2 : Dossiers
3 : Fichiers
1 : Restauration Système


End of clean in 00mn 48s

========== Chemin de fichier rapport ==========
C:\Users\methodes\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/03/2017 18:06:20 [1375]
Avatar du membre
par rubised
#183751
Bonjour,

Rapport propre pas d'infection

Comment se comporte ton PC ??

As - tu toujours ton problème ?

Si tout va bien ,on finalise ,et je mettrais en résolu si tu le considère comme tel , puis je te donnerais quelques conseiis

A te lire
#183809
Bonjour,

apparemment word fonctionne j'ai pu ouvrir les fichiers sans qu'il plante comme avant, par contre certains de mes fichiers ne s'ouvrent pas du tout et j'ai un message qui me dis qu'ils sont endommagés, crois tu qu'il y aurait un moyen de les récuperer ?

Sinon pour mon ordi c'est nikel.

Je te remercie

bonne soirée
Avatar du membre
par rubised
#183816
Bonsoir,

Ok pour la désinfection Tu vas faire ce qui suit .

Si tout va bien on va supprimer les outils utilisés car ils peuvent être nuisible si mal utilisés.

fais ce qui suit pour désinstaller les outils

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" Effectuer une sauvegarde du Régistre " sans oublier de cocher "Réactiver l'UAC" s'il a été désactivé !
Image

Tu coches les quatres stp

Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Dans l’attente du rapport

Ensuite je te donnerais quelques conseils

Pour tes fichiers qui ne s'ouvrent pas ,là ce n'est pas trop mon domaine,mais peut-tu me préciser de quels fichiers il d'agit

A te lire
#183898
Bonjour,

voici le rapport (désolé du retard je suis souvent absente en ce moment)

# DelFix v1.013 - Rapport créé le 08/04/2017 à 10:22:23
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : methodes - METHODES-BOUVET
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\AdsFix
Supprimé : C:\QuickDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdsFix_04_04_2015_11_25_28.txt
Supprimé : C:\AdsFix_25_03_2015_11_59_25.txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\QuickDiag_08_04_2015_12_10_07.txt
Supprimé : C:\QuickDiag_30_03_2015_18_10_24.txt
Supprimé : C:\WinChk.txt
Supprimé : C:\Users\methodes\Desktop\AdsFix_04_04_2015_11_25_28.txt
Supprimé : C:\Users\methodes\Desktop\AdsFix_25_03_2015_11_59_25.txt
Supprimé : C:\Users\methodes\Desktop\adwcleaner-1.606-en.exe
Supprimé : C:\Users\methodes\Desktop\AdwCleaner[C0].txt
Supprimé : C:\Users\methodes\Desktop\AdwCleaner[S3].txt
Supprimé : C:\Users\methodes\Desktop\adwcleaner_6.044 - Raccourci.lnk
Supprimé : C:\Users\methodes\Desktop\CKScanner - Raccourci.lnk
Supprimé : C:\Users\methodes\Desktop\JRT (1) - Raccourci.lnk
Supprimé : C:\Users\methodes\Desktop\JRT.txt
Supprimé : C:\Users\methodes\Desktop\QuickDiag_08_04_2015_12_10_07.txt
Supprimé : C:\Users\methodes\Desktop\QuickDiag_30_03_2015_18_10_24.txt
Supprimé : C:\Users\methodes\Desktop\winchk_2.0 - Raccourci.lnk
Supprimé : C:\Users\methodes\Desktop\ZHPCleaner - Raccourci.lnk
Supprimé : C:\Users\methodes\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\methodes\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\methodes\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\methodes\Desktop\ZHPDiag.txt
Supprimé : C:\Users\methodes\Desktop\ZHPDiag3 (2) - Raccourci.lnk
Supprimé : C:\Users\methodes\Desktop\ZHPDiag3 - Raccourci.lnk
Supprimé : C:\Users\methodes\Desktop\ZHPFix - Raccourci.lnk
Supprimé : C:\Users\methodes\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\methodes\Downloads\AdsFix.exe
Supprimé : C:\Users\methodes\Downloads\adwcleaner_3.306.exe
Supprimé : C:\Users\methodes\Downloads\adwcleaner_3.310.exe
Supprimé : C:\Users\methodes\Downloads\adwcleaner_4.111.exe
Supprimé : C:\Users\methodes\Downloads\adwcleaner_6.044.exe
Supprimé : C:\Users\methodes\Downloads\CKScanner.exe
Supprimé : C:\Users\methodes\Downloads\JRT (1).exe
Supprimé : C:\Users\methodes\Downloads\JRT.exe
Supprimé : C:\Users\methodes\Downloads\QuickDiag (1).exe
Supprimé : C:\Users\methodes\Downloads\QuickDiag.exe
Supprimé : C:\Users\methodes\Downloads\winchk_2.0.exe
Supprimé : C:\Users\methodes\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\methodes\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\methodes\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\methodes\Downloads\ZHPDiag3 (1).exe
Supprimé : C:\Users\methodes\Downloads\ZHPDiag3 (2).exe
Supprimé : C:\Users\methodes\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\methodes\Downloads\ZHPFix.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #302 [Windows Update | 03/13/2017 17:08:10]
Supprimé : RP #303 [Windows Update | 03/17/2017 02:02:28]
Supprimé : RP #304 [Windows Update | 03/18/2017 18:32:26]
Supprimé : RP #305 [Windows Update | 03/22/2017 21:49:51]
Supprimé : RP #306 [Windows Update | 03/26/2017 06:56:04]
Supprimé : RP #307 [JRT Pre-Junkware Removal | 03/27/2017 18:52:31]
Supprimé : RP #308 [Windows Update | 03/29/2017 15:59:33]
Supprimé : RP #310 [ZHPFix Restore System Point | 03/29/2017 16:05:35]
Supprimé : RP #311 [Windows Update | 04/03/2017 15:13:52]

Nouveau point de restauration créé !

########## - EOF - ##########




Pour mes fichiers ce sont des fichiers word, certains s'ouvrent bien et d'autres non, j'ai un message me disant qu'ils sont endommagés.

Merci bon week end
Avatar du membre
par rubised
#183913
Bonsoir,
là je pense qu'au point de vue désinfection ton problème est résolu ,et si tu le considère comme tel ,je le mettrais en résolu .

Pour tes fichiers Word je ne peut t'en dire plus et là ce n'est pas trop mon domaine

Pour terminer


.Télécharge CCleaner

.Installe le, puis lance le, en tant que administrateur sous vista win 7 et 8 et 10

.clique sur l'onglet "Options" puis cliques sur l'onglet "Surveillance"
.Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
.dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
.cliques sur nettoyeur
.cliques sur Windows et dans la colonne avancé
.coches la deuxième case vieilles données du Préfetch, que celle-là
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre tu supprimeras dans 24h si pas de disfonctionnement suite au nettoyage
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recôches la case effacer uniquement les fichiers, du dossier temps de Windows plus vieux que 24 heures et sur nettoyeur, Windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
.Tu pourras renouveler ces opérations avec Ccleaner le plus souvent possible.

Il faut aussi vérifier les programmes qui se lancent au démarrage de ton PC

Pour ce faire:

Programmes du démarrage , (qui restent actifs tout le temps (evidement))

- Pour les désactiver (les programmes au démarrage) , Utilise ccleaner >> ouvre le >> onglet >> outil , puis >>démarrage et désactive !tous sauf tes porogramme de protection (AntiVirus/ MBAM ect)

Enfin

Je te mets ici quelques conseils puis si tu es d'accord je mettrais le sujet comme résolu.

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Attention au nettoyeur optimiseur
registre (Wise Registry Cleaner) qui lave plus blanc que blanc
Il supprime sur des clés ou valeurs ( dites utile) ce qui n'est pas forcement le cas.

Même chose pour Advanced SystemCare (IObit) optimiseur nettoyeur
qui n'apporte rien de plus dans les performances et qui occupe les ressources du disque dur.


Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner
Concernant Malwarebytes’ Anti-Malware, vous pouvez le garder et faire un examen une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan. Un tutoriel sur son utilisation est disponible ICI si vous ne l’avez pas utilisé lors de la désinfection.

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/


Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492
Ou ceci très simple à utiliser : Et enfin cet outil que j’utilise
Kaspersky Sofware Updater : https://support.kaspersky.com/fr/11827

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…
Et enfin cet outil que j’utilise
Kaspersky Sofware Updater : https://support.kaspersky.com/fr/11827

Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Pense également à défragmenter ton disque dur si nécessaire avec « Defraggler »
Ou ici avec tutoriel [color= brown] »Defraggler »[/color]
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

Á lire aussi c’est important !

APRÉS LA DÉSINFECTION DE VOTREORDINATEUR.
____________________________________________________________________________
Des liens utiles Pour les mises à jour :

- Java : http://www.telecharger.sosvirus.net/download/java/
- Adobe reader : http://www.telecharger.sosvirus.net/dow ... be-reader/
- Flash player : http://www.telecharger.sosvirus.net/dow ... sh-player/
- Update checker : http://www.telecharger.sosvirus.net/dow ... e-checker/
- Ccleaner : http://www.telecharger.sosvirus.net/download/ccleaner/
- Unchecky : http://www.telecharger.sosvirus.net/download/unchecky/


- Pour les extensions tu peut installer Adblock plus / Traffic lght (de bitDefender / uBlock Pro

Voici les liens

https://chrome.google.com/webstore/deta ... fddb?hl=fr

Traffic ligth pour Fireox ici: https://addons.mozilla.org/fr/firefox/a ... fficlight/

Traffic Light pour Google ici :https://chrome.google.com/webstore/deta ... enal?hl=fr

uBlock Pro pour firefox ici: https://addons.mozilla.org/fr/firefox/a ... ck-origin/

uBlock Pro pour Google ici: https://chrome.google.com/webstore/deta ... edch?hl=fr

A te lire
Hello!

Nice to meet you, guys! Opportunities like schola[…]

désinstaller sophos

bonjour, ci joint les fichiers d'analyse https://w[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]