Forum d'Entraide Informatique (FEI)

Bonjour à tous, aprés un scan de MALWARE " 13 objets trouvés "
J'ai supprimé des programmes potentiellement dangereux, mais j'ai un doute sur l'état du PC.
J'ai fait un scan ZHPDiag voilà le rapport:

http://cjoint.com/?CIwntuXY34A

MERCI pour votre aide et bon WEEK-END.

bonjour, tu fais se qui suit, merci


1) fais zhpfix comme expliqué

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/13sp/CIwo0KGrD5d_pour_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\



2) passes adwcleaner


Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance le, clique sur Scanner puis patiente le temps du scan.
• Une fois le scan fini, poste le contenu du rapport.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode


3) passes Junkware Removal Tool

• Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/downloa ... ol/dl/131/
• Enregistre-le sur ton bureau.
• Ferme toutes les applications en cours.
• Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit = Exécuter en tant qu'administrateur.
• Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
• À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
  
  Tutoriel : http://www.forum-entraide-informatique. ... l-tutoriel

4) postes un nouveau zhpdiag de contrôle

relances zhpdiag et cliques sur recherche et postes le rapport , merci

merci, voilà le rapport ZHPFIX
Rapport de ZHPFix 2013.9.19.8 par Nicolas Coolman, Update du 19/09/2013
Fichier d'export Registre :
Run by P at 22/09/2013 16:08:23
High Elevated Privileges : OK
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\BrowserChoice

========== Valeurs du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {1ED9FFF0-A9F5-4F6D-83A6-3C0820D471DA}
SUPPRIMÉ: FirewallRaz (Private) : {5C026367-0304-4BC3-BF3B-F40490C89C38}
SUPPRIMÉ: FirewallRaz (Private) : {F6472DE3-FE93-461A-A042-D414A20FCA8D}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\P\AppData\Local\{AC58F6BC-71AB-4BDF-88DC-13E0AA2F8096}
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\cor_ar_201396184325_qvo6.exe-a5a16473.pf
SUPPRIMÉ: c:\users\p\appdata\local\temp\eintaller\aa4f803567204b2a970513ad8ffad92f\dprotect.exe
SUPPRIMÉ: c:\users\p\appdata\local\temp\eintaller\aa4f803567204b2a970513ad8ffad92f\exq.exe
SUPPRIMÉ: c:\users\p\appdata\local\temp\eintaller\aa4f803567204b2a970513ad8ffad92f\temp_000.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
5 : Valeurs du Registre
3 : Dossiers
6 : Fichiers
1 : Restauration Système


End of clean in 00mn 59s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/09/2013 16:08:29 [1626]

ok continus !!

rapport ADWCLEANER :

# AdwCleaner v3.004 - Rapport créé le 22/09/2013 à 16:30:38
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : P - H
# Exécuté depuis : C:\Users\P\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Google Chrome v

[ Fichier : C:\Users\P\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1424 octets] - [22/09/2013 16:15:02]
AdwCleaner[R1].txt - [695 octets] - [22/09/2013 16:30:38]
AdwCleaner[S0].txt - [1498 octets] - [22/09/2013 16:17:32]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [814 octets] ##########

bon zhpfix à bien nettoyer car la plus rien voire avec la suite !!

Bon là j'ai un problème avec JUNKWARE JE n'ai pas de commande pour l'enregistrer sur le bureau il se lance tous seul quand j'autorise en tant qu'administrateur, puis écran noir qui me demande reboot y/n j'ai fais y et là le pc rame pendant un bon moment jusqu'a ce que je le débranche. Là je le rallume mais je n'ai pas de rapport????

bonjour, je viens de le tester pour être sur et il foctionne très bien une fois que tu as lancé JRT tu laisses faiore tu as une fenêtre noir tu attends il te demanderas de d'appuyer sur une touche pour continué , tu fais et la pareil tu laisses faire le bureau disparaîtra et une fois fini tu as le rapport qui s'ouvre , et après il est sur ton bureau !!

tu as bien télécharger JRT sur ton bureau pas ailleur ??

voilà le dernier scan ZHPDiag


http://cjoint.com/?CIwrDJVE6gW

non il n'est pas sur le bureau comment le télécharger sur le bureau?
et quand il me demande reboot y/n je fais quoi?

bon c'est bon plus rien sur le zhpdiag !!

on finalise le nettoyage tu fais se qui suit , merci

1) passes delfix pour nettoyer les outils et leurs rapports

télécharge http://general-changelog-team.fr/fr/dow ... e/9-delfix  ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection  (cocher par défaut)

et coches Purger la restauration système

 ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau  

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système




2) mets adobe reader à jour


désinstalles adobe reader car pas à jour et telecharges et installes cette version :

http://www.commentcamarche.net/download ... obe-reader
ou
https://www.sosvirus.net/telecharger/adobe-flash-player/

décoche: McAfee Security Scan Plus



3) fais un nettoyage avec ccleaner avec les réglages donnés

je te donnes que les réglages car tu as déjà ccleaner et il semble être à jour !!

• double-cliques sur l'icône de Ccleaner pour l'ouvrir
• une fois ouvert tu cliques sur options et puis avancé
• tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
• cliques sur nettoyeur
• cliques sur windows et dans la colonne avancé
• cochesla première case vieilles données du perfetch que celle-la
• cliques sur analyse une fois l'analyse terminé
• cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois, une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
• cliques maintenant sur registre et puis sur rechercher les erreurs
• laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
• il te demande de sauvegarder OUI
• tu lui donnes un nom pour pouvoir la retrouver et enregistre
• cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
• il supprime et fermer tu vériffis en relancant  rechercher les erreurs
• tu retournes dans options et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
• tu peux fermer Ccleaner

Désolé, mais c'est quoi éxécuter b ????

désolé une erreur de bbcode car pour mettre en gras nous utilisons des balise et une erreur entre [ et | à fait que tu avais b qui aurais du être invisible j'ai corrigé

bon pour junkware je ne sais pas comment l'enregistrer sur le bureau.
Et le rapport delfix je l'avait dans le bloc note avant d'essayé de le mettre sur le bureau. Et quand je fait nouveau texte il n'est là et je ne le trouve plus.
J'ai fait ccleaner je pense que tous est OK si tu peux me confirmer, merci

tu as été trop vite dans des démarche , pour junkware quand il a fini tu as le rapport qui s'ouvre si tu le fermes il est sur ton bureau !!

pour delfix la c'est soit le rapport est toujours dans C ou il est partie ??


oui pour moi si tu as tous fais même si j'ai pas les rapports je te fais confiance !! tu peux dans se cas mettre en résolu au niveau de ton premier message tu cliques sur éditer et tu mets devant ton titre [Résolu] et tu valide , merci

OK mais pour junkware comment je l'enregistre sur le bureau?????

quand tu clique sur ce lien http://www.bleepingcomputer.com/downloa ... ol/dl/131/ tu attend sans rien faire , le téléchargement se lance automatique ment perso je le fais avec google chrome et j'ai cela http://cjoint.com/13sp/CIwvgrdEiGy_jrt_bureau.jpg

sauf si ton navigateur est pas réglet pour te demander ou télécharger et la il le met dans le dossier par défaut !!

ok moi quand je clique sur lien il v'a directement dans les dossiers téléchargers comment je fais pour modifier ce réglage

bon j'ai réussi a installer junkware sur le bureau après une analyse rapide il me dit qu'un composant est manquant et qu'il me faut un reboot je clique "y" pour le reboot et là ca rame et tjrs pas de rapport.
Après encore une fois delfix voilà le rapport

# DelFix v10.4 - Rapport créé le 22/09/2013 à 23:43:28
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : P - H
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\P\Desktop\JRT (1).exe
Supprimé : C:\Users\P\Downloads\JRT.exe

~ Purge de la restauration système ...

Supprimé : RP #585 [Fin de désinfection | 09/22/2013 16:10:11]
Supprimé : RP #586 [Removed Adobe Reader X (10.1.8) - Français. | 09/22/2013 16:19:12]
Supprimé : RP #587 [Installed Adobe Reader XI - Français. | 09/22/2013 16:33:26]

Nouveau point de restauration créé !

########## - EOF - ##########

tu utilises quoi comme navigateur je pourrais t'expliqué comment régler le chois du téléchargement !!

bonjour, google chrome mais est-ce-que tu peux m'expliquer le reboot de Junkware?

non aucune idée de cela c'est bien la première fois que j'entant cela !! mais bon je vais me renseigner !!

pour pouvoir avoir le chois de l'emplacement du téléchargement sur chrome tu mets dans la barre d'adresse chrome//settings/ cela ouvrira la page des paramètre de chrome et tu descends en bas et tu clique comme ceci http://cjoint.com/13sp/CIxtinJVgle_para ... vances.jpg tu descends dans la pages et puis tu coches comme cela http://cjoint.com/13sp/CIxtkZTpu5g_dema ... istrer.jpg tu fermes et tu fais un téléchargement et tu auras le chois de ou le mettre !!!

OK MERCI

bon si plus de problème tu peux mettre en résolu , en haut au niveau de ton premier message tu clique sur éditer et devant le tire de ton message tu mets [Résolu] merci