FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par lilidunord
#77854
Rebonjour, (peux-être y aura t-il deux messages... je me suis un peu emmêler les pinceaux)

Tout d'abord merci d'avance pour votre aide,

j'ai "attrapé" aartemis en cliquant malencontreusement sur une fausse mise à jour java... 
j'ai noté la procédure que To a proposé à Sandra datée de hier, mais je ne peux installer ZHPDiag, windows smartcreen et Symantec me le déconseille fortement...
Que dois-je faire ?
Par ailleurs j'avais déjà fait quelques manipulations : scan de malwarebyte, adw mais sans résultat probant.
Voilà, comme tu l'aura compris l'informatique n'est pas mon métier lol mais je m'accroche... 
Merci pour votre réponse,
Cordialement,
par Dori@n
#77863
Bonjour Lili,

Peux tu me donner tes rapports de Malwarebytes et de Adwcleaner stp en les hébergeant comme cela :

== Tutoriel Cjoint


Ensuite, tu peux installer ZHPDiag ne tiens pas compte des avertissements, puis tu me donne le rapport
par Dori@n
#77922
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/13nv/CKvo65ezzdE_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Avatar du membre
par lilidunord
#77936
Voilà le rapport :

Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
Fichier d'export Registre :
Run by lise at 21/11/2013 15:48:47
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 27s)

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Plus-HD-1.3
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121157}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311121157}

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome C:\Users\lise\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\lise\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\windows\prefetch\pricepeep_1.exe-944c953d.pf
SUPPRIMÉ: c:\windows\prefetch\speedupmypc.tmp-28d41f20.pf
SUPPRIMÉS Temporaires Windows (40) (1 837 994 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clés du Registre
1 : Dossiers
5 : Fichiers
1 : Préférences navigateur
1 : Restauration Système


End of clean in 01mn 24s

========== Chemin de fichier rapport ==========
C:\Users\lise\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/11/2013 15:49:14 [1472]
par Dori@n
#77939
Parfait


Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.


=======================

  • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
  • Enregistre le fichier sur le bureau.
  • Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.
=======================

Ensuite refais moi un rapport zhpdiag stp
Avatar du membre
par lilidunord
#77960
lorsque je clique sur Google chrome, j'ai une fenetre qui me dit c:\Users\lise\Appdata\Local\google\chrome\Application\chrome.exe
classe non enregistrée

Sinon je n'ai pas Norton mais Symantec protection et je ne suis pas du tout rassurée de le désactiver...
par Dori@n
#77963
Ne t'en fait pas c'est juste le temps de télécharger SFTGC et de faire le scan ensuite tu le réactive


Pour Google Chrome, supprime ton raccourci et refais en un sur ton bureau
Avatar du membre
par lilidunord
#77974
J'ai suivi tes conseils, redémarrer l'ordinateur, déconnecté l'antivirus mais il ne peux pas ouvrir sftgc, il me dit :
cette application ne peut pas s'ouvrir sur votre pc, pour trouver une version pour votre pc, veuillez vous renseigner auprès du fournisseur de logiciel
par Dori@n
#77979
Bizarre pourtant il est compatible avec ton windows

Tu fais clic droit dessus et Exécuter en tant qu'administrateur?
Avatar du membre
par lilidunord
#78032
voilà le rapport delfix :

# DelFix v10.6 - Rapport créé le 21/11/2013 à 19:26:58
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : lise - LISE
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\lise\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\lise\Desktop\JRT.txt
Supprimé : C:\Users\lise\Desktop\SFTGC.txt
Supprimé : C:\Users\lise\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\lise\Desktop\ZHPDiag.txt
Supprimé : C:\Users\lise\Desktop\ZHPFix.lnk
Supprimé : C:\Users\lise\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\lise\Downloads\adwcleaner.exe
Supprimé : C:\Users\lise\Downloads\JRT.exe
Supprimé : C:\Users\lise\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #14 [Point de contrôle planifié | 10/31/2013 13:11:31]
Supprimé : RP #15 [Point de contrôle planifié | 11/09/2013 07:58:12]
Supprimé : RP #16 [Windows Update | 11/13/2013 07:18:19]
Supprimé : RP #17 [Logiciel Intel® PROSet/Wireless | 11/14/2013 07:28:18]
Supprimé : RP #18 [Uniblue SpeedUpMyPC installation | 11/17/2013 14:35:01]
Supprimé : RP #19 [ZHPFix Restore System Point | 11/21/2013 14:47:58]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

pour usbfix idem symantec dit que c'est malveillant...

je fais ccleaner
Avatar du membre
par lilidunord
#78053
voilà le résultat de security check

Results of screen317's Security Check version 0.99.77
x64 (UAC is enabled)
Internet Explorer 10 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
Symantec Endpoint Protection
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Adobe Flash Player 11.9.900.117
Adobe Reader XI
Google Chrome 30.0.1599.101
Google Chrome 31.0.1650.57
````````Process Check: objlist.exe by Laurent````````
Norton ccSvcHst.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````


Je n'ai rien supprimé dans le gestionnaire des tâches dans l'onglet démarrage, à vrai dire je ne savais pas quoi faire lol...
par Dori@n
#78061
Tu lanceras Windows Update pour mettre à jour Internet Explorer et c'est terminé pour moi

C'est ok pour toi?
Avatar du membre
par lilidunord
#78065
Formidable To, vraiment un grand merci pour ton aide efficace et ta gentillesse et ta patience,
encore merci et bonne continuation,
très cordialement,
lise:good: 

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]