PC infesté de "pup" (résolu)

gatodesrois gatodesrois
139 contributions
Membre depuis le 05/01/2010
Envoyé le 08/08/2013 à 08:41


Bonjour,
J'ai plein de "pup" qui s'invite sur mon PC, je les supprime, et ils réaparaissent quelques temps plus tard
le pc ne répond plus correctement
Explorer se bloque,
Comment faire pour m'en débarrasser définitivement
Je suis sous windows XP
j'ai fait un scan, résultat sans problème
je les ai détecté avec malwarebytes anti malwaire
Antivirus Avast
Voici quelques exemples de PUP
Je les ai supprimé et dans le rapport il est mentionné: Aucune action effectuée.
je ne comprends pas
merci de venir à mon secours

Clé(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Aucune action effectuée.HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Aucune action effectuée.

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 08/08/2013 à 12:04


Bonjour,
Nous allons faire une analyse...
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
gatodesrois gatodesrois
139 contributions
Membre depuis le 05/01/2010
Envoyé le 08/08/2013 à 19:25


Bonjour,
Voici le lien, j'ai eu de grande difficulté à enregistrer ZHPDiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130808_j13m8i11b14x15
Merci



J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 08/08/2013 à 20:22


Bonjour,
Il y a bien des signes d'infection dans le rapport, si personne ne prend en charge la désinfection de ton pc, tu vas sur le forum qui suit >>forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html
Perso je ne suis pas habilité à faire la désinfection, il faut avoir suivi des cours et être reconnu Helper en désinfections !
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 09/08/2013 à 00:14 Modifié par jllg


Bonjour,
Il y a en effet un gros nettoyage à faire sur ton PC,à la première analyse du rapport,celui-ci fait apparaitre de nombreux indésirables (toolbar,Pup,adware et hijacker)

Tu vas commencer le nettoyage par Adwcleaner qui est spécifiquement conçu pour supprimer beaucoup d'entre eux

  • Télécharge Adwcleaner ( d'Xplode ) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
gatodesrois gatodesrois
139 contributions
Membre depuis le 05/01/2010
Envoyé le 09/08/2013 à 16:16


Bonjour,
Merci jlld
Voici le lien

http://pjjoint.malekal.com/files.php?id=20130809_w6z14v15r9u14

A bientôt



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 09/08/2013 à 17:08 Modifié par jllg


Bonjour,

la plupart de ces indésirables qui pourrissent les PC et le tien en particulier en ce moment, sont installés par les internautes eux même en installant des logiciels gratuits et en ne prenant pas le temps de lire tout ce qui est inscrit(parfois en anglais dans les conditions d'utilisation)
Le fait de cliquer sur suivant sans lire et sans décocher les cases qui proposent ce genre de modules supplémentaires conduit à l'infection du PC
Certains sites de téléchargement comme "Softonic" ou encore "01.net",qui ont pignon sur rue ne se privent pas d'inclure ce genre de cochonneries dans les setups d'installation des logs qu'ils proposent .
Les sites de Streaming,les sites pornos,les publicités sur les sites commerciaux sont autant de sources de contamination si on clique sans réfléchir sur tout ce qui brille ou tout ce qui parait alléchant
tenir ses navigateurs à jour ainsi que les logiciels sensibles comme "java","flash player",lecteur de PDF , est primordial

lis ce qui suit également et n'hésite pas à cliquer sur les autres liens dans cette page,tu y trouveras une mine d'information sur le pourquoi un ordi est infecté

www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.html

Certains antivirus n'incluent pas la détection des Pup/Lpi par défaut,c'est le cas du tien "Avast" as tu activé cette fonction?

pour supprimer les détections de Adwcleaner fais ceci:

  • Lance AdwCleaner par son raccourci sur le bureau
  • clique sur [Suppression]
  • Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution, patiente le temps du scan.
  • Une fois le scan fini, il te sera proposé de redémarrer.
    Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


  • Télécharge Malwarebytes antimalware
  • Si tu l'as déjà assure toi qu'il soit à jour ou bien fais la mise à jour
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
  • L'analyse est longue (environ 2 heures)=> patiente
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    *note:si des malwares sont détectés ils s'affichent en Rouge
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport héberge le sur cjoint.com et poste le lien dans ta prochaine réponse sur le forum .
  • Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
    Tutoriel MBAM
gatodesrois gatodesrois
139 contributions
Membre depuis le 05/01/2010
Envoyé le 10/08/2013 à 16:05


Bonjour,
Pour jlld
Voici le rappord de AdwCleaner aprés suppressions
Le rappord de MalwareBytes te sera envoyé quand il sera terminé
Merci
# AdwCleaner v2.306 - Rapport créé le 10/08/2013 à 14:08:36
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Mes documents\logiciels\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserDefendert

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BrowserDefender
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tx3xgf6w.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\BrowserDefender
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\IMinent toolbar
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\Perion
Dossier Supprimé : C:\Program Files\Services x86
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tx3xgf6w.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tx3xgf6w.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tx3xgf6w.default\bprotector_prefs.js
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tx3xgf6w.default\extensions\freehdsport@freehdsport.tv.xpi
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tx3xgf6w.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Supprimé au redémarrage : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\aed7ddbd38ec42
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\IB Updater
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311341138}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341138}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Services x86
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\aed7ddbd38ec42
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342238}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033438.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033438.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033438.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033438.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345538}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346638}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244704496}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344438}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Services x86
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
Clé Supprimée : HKLM\Software\Services x86
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tx3xgf6w.default\prefs.js

C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\tx3xgf6w.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R4].txt - [10974 octets] - [09/08/2013 16:03:56]
AdwCleaner[S1].txt - [11118 octets] - [10/08/2013 14:08:36]

########## EOF - C:\AdwCleaner[S1].txt - [11179 octets] ##########




gatodesrois gatodesrois
139 contributions
Membre depuis le 05/01/2010
Envoyé le 10/08/2013 à 19:23


Bonjour,
le rapport de la suppression Adwcleaner je l'ai envoyé précedement
Voici le lien du rapport Malwarebytes
http://cjoint.com/?3HkttjT99Fy
A bientôt




jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 10/08/2013 à 19:30


Bonjour,

Parfait, tu peux à présent refaire un scan avec ZHPDiag et me poster le lien comme au début, ceci me permettra de faire un contrôle de ce qu'il reste encore à supprimer au moyen d'un script si nécessaire
gatodesrois gatodesrois
139 contributions
Membre depuis le 05/01/2010
Envoyé le 11/08/2013 à 08:28


Bonjour,
Voici le dernier scan ZHDiag
http://cjoint.com/?3HliA5COUBk




jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/08/2013 à 13:02


Bonjour,

Ce script va cibler plusieurs éléments néfastes encore présents sur ton PC


  • Copie toutes les lignes contenues dans ce document:

    gatodesroisFix

    (Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou Avec la souris tout sélectionner, clic droit =>copier ou encore Édition --> Copier

  • Lance ZHPFix par son raccourci sur le bureau
    Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
  • Clique sur l'icône représentant le presse-papier ( coller le presse-papier )
    les lignes se placent automatiquement dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
  • Si c'est bien le cas valide par GO sinon ne fais rien et dis le moi
  • Copie/colle la totalité du rapport ZHPFix présent sur le bureau dans ta prochaine réponse ou mieux héberge le sur cjoint.com et poste moi le lien fourni


*note: le rapport se trouve aussi sous C:ZHPZHPPFixReport.txt

il est possible qu'ensuite nous fassions encore un script d'optimisation,@+
gatodesrois gatodesrois
139 contributions
Membre depuis le 05/01/2010
Envoyé le 11/08/2013 à 16:03


Bonjour,
voici le lien
http://cjoint.com/?3HlqcTCAsRC
A+



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/08/2013 à 16:42


Bonjour,

OK (+) poste moi un nouveau ZHPDiag s'il te plait
gatodesrois gatodesrois
139 contributions
Membre depuis le 05/01/2010
Envoyé le 11/08/2013 à 18:11


Bonjour,
Voici le dernier ZHPDiag
http://cjoint.com/?3HlsjgNEWBG



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/08/2013 à 18:16


Bonjour,

comment se comporte ton PC à présent?

je te conseille de mettre à jour ton Adobe reader

tu possèdes ccleaner mets le à jour et utilise le comme ceci


  • Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
  • Dans le menu nettoyeur , clique sur "Analyse".
  • Ensuite clique sur le bouton "Nettoyer" et laisse le faire.
  • Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
  • Réponds a OUI a la question qui te sera posée au sujet de la sauvegarde.
  • Enfin , répare les erreurs en cliquant sur " Corriger les erreurs sélectionnées "
  • recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
  • un tutoriel pour t'aider :

gatodesrois gatodesrois
139 contributions
Membre depuis le 05/01/2010
Envoyé le 11/08/2013 à 18:53


Bonjour,

le Pc a l'air de fonctionner correctement, il tourne plus vite c'est déja un bon signe
dans le dernier rapport ZHPDiag, j'ai la ligne 014 qui m'interpelle, peut être que c'est normal
Quand à Adobe reader j'ai la version 10.1.7.27 et avast me dit que c'est la derniere version?
Et comment ce protéger efficacement des attaques clandestines
AdwCcleaner propose une formule est ce efficace: Hostsanti Pup/adware

Merci pour tout



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/08/2013 à 19:58 Modifié par jllg


Bonjour,
la dernière version de Adobe reader est la 11.0.03 télécharge là ici get.adobe.com/fr/reader/
pense à décocher la case qui installe le "Mc Afee virus scan"

ta ligne 014 est parfaitement légitime,pas de souci à ce niveau

la mise en place d'un fichier hosts antipup est en effet une bonne solution,je préfère pour ma part ajouter les adresses au fichier hosts plutôt que d'utiliser le programme (.exe) de "malekal", la liste des adresses est disponibles ici www.malekal.com/HOSTS_filtre/HOSTS.txt
as tu déjà manipulé ton fichier hosts,voici comment faire www.commentcamarche.net/faq/5993-modifier-son-fichier-hosts

Penses aussi à activer l'option de détection des "pup/lpi sur Avast,voir ici www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis

TRES IMPORTANT

Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:

  • Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
  • Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là

    si non tu peux utiliser cet outil

    Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

    Mirroirs si non accessible :
    OneClick2RP.exe (Mirroir 1)
    OneClick2RP.exe (Mirroir 2)


    • Conserve-le tout au long de la désinfection et de l'optimisation.
    • Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
    • Entre la description suivante : apres désinfection
    • Clic sur le bouton Créer, puis sur le bouton OK.
    • Clic sur le bouton quitter pour fermer l'application



    Pour purger les points de restauration système:

    • Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
    • Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    • Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    • Rends toi dans l'onglet "Autres options"
    • Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    • Les points de restauration système seront purgés sauf le dernier créé.


    ensuite ,pour supprimer les outils que nous avons utilisés fais ceci:

    • Télécharge DelFix sur le Bureau.
    • Lance-le, coche l'option "Supprimer les outils de désinfection".
    • Clique sur [Exécuter]
    • Patiente durant l'opération.
    .

    Note : Le rapport est présent dans le presse-papier. Faire un clic-droit > Coller pour le lire..et me le montrer

    Bonne soirée!


  • gatodesrois gatodesrois
    139 contributions
    Membre depuis le 05/01/2010
    Envoyé le 11/08/2013 à 21:51


    Bonjour,
    Excuse moi, je trouve ou la fonction: OneClick2RP



    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 11/08/2013 à 21:53 Modifié par jllg


    Bonjour,
    as tu téléchargé le programme? sur le lien donné
    gatodesrois gatodesrois
    139 contributions
    Membre depuis le 05/01/2010
    Envoyé le 11/08/2013 à 22:09


    Bonjour,
    Voici le rapport
    # DelFix v10.4 - Rapport créé le 11/08/2013 à 22:05:59
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\AdwCleaner[R4].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\AdwCleaner[R1].txt
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\MBRCheck_08.08.13_19.18.00.txt
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\MBRCheck_08.11.13_19.20.20.txt
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ########## - EOF - ##########

    Si c'est terminé merci pour tout
    et bonne route



    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 11/08/2013 à 22:28


    Bonjour,
    as tu réellement besoin de toutes les toolbars installées sur ton PC? Google, Bing, Yahoo, Avast


    gatodesrois gatodesrois
    139 contributions
    Membre depuis le 05/01/2010
    Envoyé le 11/08/2013 à 22:30


    Bonjour,
    non je ne pense pas m'en servir



    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 11/08/2013 à 22:40


    Bonjour,

    soit, tu peux donc les désinstaller dans "ajout/suppression de programme" du panneau de configuration ou avec ccleaner dans "outils" puis " désinstallation de programmes"
    gatodesrois gatodesrois
    139 contributions
    Membre depuis le 05/01/2010
    Envoyé le 11/08/2013 à 22:44


    Bonjour,
    Si j'ai bien compris dés que je vois écrit toolbar sur une ligne je peux la désinstaler



    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 11/08/2013 à 22:53


    Bonjour,
    oui, en tout cas celles dont tu es sûr ne jamais utiliser [;)]
    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 11/08/2013 à 22:57


    gatodesrois gatodesrois
    139 contributions
    Membre depuis le 05/01/2010
    Envoyé le 12/08/2013 à 07:15


    Bonjour,
    Ce matin en ouvrant le PC, le bureau, aprés l'apparition de Bienvunue, met plus de 1mn à s'ouvrir alors que auparavent c'était rapide.
    je l'ai redemarré x fois et c'est toujours pareil.
    y a t il quelque chose à faire



    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 12/08/2013 à 12:52


    Bonjour,

    bizarre! quelles sont les dernières actions que tu as faites?

    lance ccleaner et regarde dans outils/démarrage quels sont les programmes qui se lancent en même temps que windows et dont tu n'as pas forcément besoin dès le démarrage
    désactive les et refais un essai

    tu pourras toujours les réactiver par la suite
    gatodesrois gatodesrois
    139 contributions
    Membre depuis le 05/01/2010
    Envoyé le 12/08/2013 à 14:32


    Bonjour,
    J'ai fais le ménage pour le démarrage
    A l'ouverture du PC ça se passe plutot bien sauf que Avast met un temps fou (plus d'1 mn) à s'ouvrir et pendant ce temps je ne peux ouvrir Internet explorer



    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 12/08/2013 à 19:14


    Bonjour,


    Avast met un temps fou (plus d'1 mn) à s'ouvrir



    n'est ce pas du à la recherche et installation des mise à jour au démarrage?

    gatodesrois gatodesrois
    139 contributions
    Membre depuis le 05/01/2010
    Envoyé le 12/08/2013 à 21:05


    Bonjour,
    Voila le fonctionnement du pc
    Cet Apm je l'ai fermé et je me suis absenté quelques heures, j'ai allumé le PC: démarage normal jusqu'à ce que le bureau s'allume et là: on a l'image de fond d'écrant et les icones n'apparaissent que 2 mn aprés et Avas assez rapidement, il a eu le temps de s'ouvrirpendant ce temps la.
    J'ai procédé à une fermeture du PC avec redémarage immédiat et là le bureau s'affiche avec icones complet correctement et Avas bien plus tard sans pour cela procédé à une quelconque mise à jour.



    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 12/08/2013 à 21:48


    Bonjour,

    il va falloir que tu me détailles exactement les manips que tu as faites ou pas faites entre le moment où tu trouvais le PC plus rapide et maintenant

    tu peux aussi tenter de désinstaller et réinstaller avast
    www.avast.com/fr-fr/uninstall-utility
    gatodesrois gatodesrois
    139 contributions
    Membre depuis le 05/01/2010
    Envoyé le 13/08/2013 à 19:32


    Bonjour,
    Cela c'est passé juste après avoir fini les dernieres manips de notre conversation
    J'ai supprimé du démarage certaines actions, mais je ne les ai pas noté. est cela?
    Quand à désinstaller et réinstaler Avas je le ferai demain ou aprés demain, je suis assez occupé en ce moment.



    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 13/08/2013 à 19:57


    Bonjour,

    avec ccleaner tu pouvais seulement les désactiver (comme indiqué) sans les supprimer cela aurait permit en réactivant, de voir si cette action était la cause du ralentissement constaté
    gatodesrois gatodesrois
    139 contributions
    Membre depuis le 05/01/2010
    Envoyé le 14/08/2013 à 16:05


    Bonjour,
    Excuse moi, effectivement je ne les ai que désactivé, mais je ne sais plus lesquelles



    gatodesrois gatodesrois
    139 contributions
    Membre depuis le 05/01/2010
    Envoyé le 18/08/2013 à 08:39


    Bonjour,

    J'ai désinstallé et réinstallé avast il y a 2 j et le PC tourne pas plus pas moins bien donc tout va bien et l'ouverture du bureau est correcte.
    Je te remercie de ton soutien qui m'a été trés utile
    je te souhaite une bonne journée
    et à bientôt peut être



    jllg jllg
    2 741 contributions
    Membre depuis le 24/04/2004
    Envoyé le 19/08/2013 à 18:59


    Bonjour,

    Merci pour le retour [;)]

    Discussion trop ancienne

    Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

    Nous vous suggérons de créer un nouveau message

    « Retour sur la liste des messages de ce forum