FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Mistapéo.Shivanand]

Bonjour à tous,

Tout d'abord je vous remercie de m'accueillir sur votre forum et je félicite votre démarche ainsi que votre travail !

Cela fait quelques temps que je cherche à nettoyer mon ordinateur efficacement. J'ai longtemps été sans protection antivirus et je pense que j'ai eu de la chance de ne pas avoir plus de dégâts. Cependant j'ai commencé à m'inquiéter en voyant de plus en plus de publicités se jouer du plug-in Adblock Plus.

Je possède CCleaner depuis un certain et j'ai récemment intégré l'antivirus et pare-feu COMODO et l'outils Malware Bytes Anti-Malware à mon arsenal. Cependant je sens qu'il reste des traces d'indésirables et il me semble que cela va jusqu'à créer des conflits dans mon système Windows. Problème d'accès à certains fichiers lors du lancement de certains logiciels, par exemple. En l'occurrence, je n'arrive plus à installer un logiciel de traitement de son dont j'ai absolument besoin dans les semaines à venir pour effectuer un travail important.

J'ai fais des recherches et j'ai retourné de nombreux forums en quête d'une solution, avant de me rendre compte qu'une vraie désinfection accompagnée par des gens qualifiés sur une étude de cas serait LA solution à mon problème.

Alors voilà je me lance, quelqu'un aurait-il la gentillesse de bien vouloir me venir en aide ?

[lolo73]

Bonjour

Pouvez-vous me réaliser un rapport Zhpdiag svp
merci


ZHPDiag, outil de diagnostic
ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation.

• Téléchargez svp : ZHPDiag (site officiel) (de Nicolas Coolman),
• (Si votre antivirus est Avast, désactivez-le momentanément Clic droit sur et choisir l'option désactivé pour 1h)
• Laissez vous guider lors de l'installation (pensez à cocher la case : créer un raccourci sur le Bureau)
  
  
• Lancez-le par un clic-droit -> Exécuter en tant qu'administrateur (à partir de windows Vista acceptez la demande de l'UAC),
• Cliquez sur le bouton de droite [COMPLET],
  
  
• Patientez le temps de l'examen, même si l'outil semble inactif... (Laisse l'outil travailler sans rien faire d'autre)...
• Un rapport s'ouvrira à la fin de l'analyse avec pour nom : (ZHPDiag.txt : sur votre le bureau)
• Hébergez le rapport sur Cjoint.fr
  
  Sinon allez directement dans l'hébergeur : Cjoint.fr
  Cliquez sur parcourir et Copier/coller dans la zone nom de fichier : %appdata%\zhp puis cliquez sur ouvrir
  Choisissez le rapport -> et Cliquez sur Ouvrir
  
  Cliquez sur le bouton suivant pour générer le lien :
• Copier/Coller le lien généré dans votre prochaine réponse.

[jacques.gache]

bonjour, postes nous un diagnostique de ton pc avec un zhpdiag , merci

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clic sur Complet
  
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
• Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

[Mistapéo.Shivanand]

Merci beaucoup de ta réponse !

J'ai eu un léger souci lors du lancement de ZHPDiag, il semble qu'il y a eu un conflit avec mon antivirus, j'ai donc pensé qu'il était préférable que je le désactive durant l'utilisation de ZHPDiag. Cela a du poser un problème, j'ai reçu des messages d'erreur, notamment "erreur 5"...
Windows m'a indiqué que le logiciel était mal installé, mais je ne peux plus le désinstaller sans obtenir ce message : "erreur 5 : accès refusé"

Que dois-je faire ?

Désolé, je crois que je commence bien... Ai-je eu raison de désactiver mon antivirus ? (COMODO firewall)

J'attends ta réponse avant de faire quoi que ce soit d'autre.

Cédric

[Mistapéo.Shivanand]

RE

Je me suis rappelé l'erreur : j'ai installé le logiciel en tant qu'admin, au lieu de l'installer et de le lancer en tant qu'admin.

Du coup, petit réveil matinal, petite illumination, et hop plus de ZHPDiag. OUF !

Maintenant je le réinstalle, puis je le lance en tant qu'administrateur, et je t'envoie le rapport dans la matinée.



Merci !

[Mistapéo.Shivanand]

Voili voilou :


http://cjoint.com/?3CzjmhMXmfu

[jacques.gache]

bonjour, il y a pas mal de nettoyage à faire !! et puis on verra pour mettre à jour certaines chose!!
la tu fais adwcleaner , adsfix qui lui est très long et ne surtout pas toucher au pc pendant qu'il travaille , et tu posteras un nouveau zhpdiag en complet , merci

1) passes adwcleaner


Désactive ton antivirus le temps du téléchargement et de l'utilisation.

- Télécharge AdwCleaner (d'Xplode) sur ton BUREAU.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/



2) passes adsfix


Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Télécharge AdsFix sur ton BUREAU.

http://www.telecharger.sosvirus.net/download/adsfix/

ou ici si problèmes http://www.aht.li/2159847/AdsFix.exe

Note : Enregistrer votre travail avant de continuer !

Lance AdsFix

Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger

Inscrit ton pays

Vas sur options et cliques sur débloquer la suppression

Clique sur Nettoyer

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué, des fois plus de 2 heures pour faire le nettoyage voire plus !!

Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"

Héberge le rapport C:\AdsFix_date_heure.txt sur http://cjoint.com/ puis donne le lien obtenu.




3) donnes des nouvelles de ton pc et postes un nouveau zhpdiag en cliquant sur COMPLET

[Mistapéo.Shivanand]

Re

J'ai commencé le travail, merci de ton aide !

Concernant ZHPDiag, j'ai donc coupé mes protections en l'utilisant, mais j'ai également coupé ma connexion internet (par prudence). Lorsque j'ai lancé ZHPDiag en tant qu'administrateur, j'ai eu un message d'erreur (problème de "socket" suivi d'une suite de 1101...). Il n'a voulu fonctionner qu'une fois la connexion internet rétablie. ZHPDiag (et les autres logiciels : AdwCleaner, Adfix), nécessitent-ils une connexion pour fonctionner ?

Si je dois lancer Adfix et qu'il prends un certain temps à travailler, je pense qu'il vaut mieux couper ma connexion, où bien en a-t-il besoin pour fonctionner ?

Voici déjà le rapport ADWCleaner : http://cjoint.com/?3CzpKAYxfJG

[Mistapéo.Shivanand]

Comme on peut le voir sur l'image suivante,

http://cjoint.com/?ECzqlwx2gS1

Je suis dans l'impasse... Adfix me demande de désactiver absolument un module de COMODO alors qu'il me semblait avoir quitter le logiciel. Je vérifie donc dans le gestionnaires de tâches et je tombe sur deux processus (cmdagent.exe et cavwp.exe) et le pire est qu'il m'est refusé de les stopper !

Standby en attente d'une réponse...

[jacques.gache]

bonjour, redémarres le pc en mode sans échec et fais adsfix !! tu sais faire pour démarrer en mode sans échec avec F8 dés le démarrage ??

[Mistapéo.Shivanand]

D'accord, mais du coup il faut que je fasse fin de tâche pour Adsfix avant de redémarrer ? (j'ai pas touché au pc depuis la capture d'écran de peur de faire une bêtise)

Peux-tu m'indiquer la démarche exact du démarrage avec F8 je ne l'ai jamais fait ?

[jacques.gache]

bonjour, oui arrête adsfix depuis le gestionnaire des taches et redémarres en mode sans échec !! adsfix doit être sur le bureau et pas ailleurs !!
pour le mode sans échec si ton pc est un fixe il faut un clavier filaire car les sans fils ne sont pas reconnu par le bios donc pas opérationnel avant que windows soit lancé !!

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

[Mistapéo.Shivanand]

Ok je copie les manips sur un blocnote et je m'y met.

Dernière petite question, qu'est-ce que MSCONFIG ?

[jacques.gache]

pour info: http://www.commentcamarche.net/contents ... config-exe pour l'ouvir il suffit d'appuyer sur la touche windows +R et de mettre dans la fenêtre d'exécuter msconfig de valider et il s'ouvre , mais attention si tu touches à des choses sans savoir se que tu fais tu risques d'avoir un pc qui ne démarre plus !!!

[Mistapéo.Shivanand]

Re, j'ai l'impression de revenir d'une autre dimension (avec le mode sans échec)

Du coup je viens d'avoir le même problème alors que cette fois il semble qu'il n'y a pas de processus comodo en cours...
Je te laisse voir par toi même :

http://cjoint.com/?ECzwz6YfBYc


Par contre, en faisant fin de tâche sur Adsfix (qui se ferme) puis sur la tâche Adsfix correspondant au message d'alerte, il me répète le même message plusieurs fois. J'ai fini par appuyer sur ok deux ou trois fois, puis un message m'indique cette fois ci :

Avez vous exécuté en tant qu'administrateur ?

À cela je réponds OUI, et Adsfix semble alors se lancé normalement.

Du coup je ne sais pas trop quoi penser, en lancant adsfix malgré les multiples messages d'avertissement (qui semble erronés puisque que COMODO a l'air bel et bien désactivé), va-t-il fonctionner correctement ?

En tout cas j'ai bien l'intention de changer d'antivirus, vu les problèmes qu'il me pose... Au pire je peux peut-être le désinstaller dès maintenant ?

[jacques.gache]

Je te répond depuis mon t téléphone si adsfix est en route laisse le bosser et touche pas au PC

[Mistapéo.Shivanand]

Bonjour !

Tout à l'air de s'être bien déroulé. J'ai du retélécharger Firefox ( via le site officiel biensûr ). J'utilisais Yandex et il a été supprimé, donc j'oublie ce navigateur.

Voici le rapport AdwCleaner : http://cjoint.com/?3CzpKAYxfJG

Ici le rapport Adsfix : http://cjoint.com/?3CAkGDSnjMe


Pour l'instant je n'ai plus la moindre publicité !

Je vais voir si mes autres soucis sont réglés également (problèmes d'autorisation par exemple)


Voici le rapport ZHPDiag de ce matin : http://cjoint.com/?3CAlyvanSBD

[jacques.gache]

bonjour, tu fais zhpfix comme expliqué tu postes le rapport et on finalisera le nettoyage et les mises à jour !!

• Copie les lignes en rouge ci dessous :
  
  Script ZHPFix
  SysRestore
  ShortcutFix
  ProxyFix
  FirewallRAZ
  EmptyCLSID
  EmptyTemp
  EmptyFlash
  O4 - HKUS\S-1-5-21-1697852345-1290227722-2733005463-1000\..\Run: [E-MU USB Audio Control Panel] C:\Program Files (x86)\Creative\E-MU USB Audio\EmuUsbAudioCP.exe (.not file.) => Fichier absent
  [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0] => Lavasoft AB Ad-Aware
  [MD5.00000000000000000000000000000000] [APT] [{6BD99AD3-E3B0-49ED-AC94-868291EEB1A1}] (...) -- C:\Program Files (x86)\Ableton\LIVE80~1.9\Install\UNWISE.exe (.not file.) [0] => Fichier absent
  [MD5.00000000000000000000000000000000] [APT] [{A2BDE532-7131-4D33-9A62-F11A00741AD3}] (...) -- C:\Users\Cédric\Downloads\Earmaster.School.5.0.615S-TE\Earscl5setup.exe (.not file.) [0] => Fichier absent
  [MD5.1DE320B27AD7A2365AB67355EBF028AB] [SPRF][20/03/2015] (...) -- C:\Users\Cédric\AppData\Roaming\appdataFr3.bin [20]
  O51 - MPSK:{8faf3ba3-1db1-11e4-af0a-6c626d290bf3}\AutoRun\command. (...) -- H:\Startme.exe (.not file.) => Fichier absent
  O53 - SMSR:HKLM\...\startupreg\E-MU USB Audio Control Panel [Key] . (...) -- C:\Program Files (x86)\Creative\E-MU USB Audio\EmuUsbAudioCP.exe (.not file.) => Fichier absent
  O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Cédric\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
  O61 - LFC: 20/03/2015 - 10:39:33 ---A- . (...) -- C:\Users\Cédric\AppData\Roaming\appdataFr3.bin [20]
  O61 - LFC: 26/03/2015 - 10:39:32 ---A- . (...) -- C:\Users\Cédric\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwatvah.dll [43008] => Temporary file not necessary
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
  C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
  
• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  1. Clique sur Importer
  2. Puis Clic sur "GO"
  
  
  
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
• Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

[Mistapéo.Shivanand]

Bonjour !

Voici le rapport de ZHPfix : http://cjoint.com/?3CBpfyFuUSb


J'ai entretemps désinstallé Comodo internet security et j'aurais voulu savoir quel protection tu me conseillerai (avira a l'air plutôt conseillé).

J'attends tes directives pour les mises à jour.

[jacques.gache]

bonjour, tu fais se qui suit, delfix, les mises à jour de adobe reader, de flash player, et tu fais le nettoyage avec ccleaner comme expliqué , et pour moi c'est bon !!

1)- DelFix - pour supprimer les outils et rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système



2) fais tes mises à jour



A) désinstalles adobe reader car pas à jour et telecharges et installes cette version :

http://www.commentcamarche.net/download ... obe-reader

ou directement : https://www.sosvirus.net/telecharger/adobe-flash-player/

décoche: McAfee Security Scan Plus

SINON il y a plus légé que adobe reader et moins sujet au attaques avec sumatra http://filehippo.com/fr/download_sumatrapdf/



B) mets flash player à jour :

vas dans panneau de configuration, ouvre flash player, onglet avancée, cliques sur rechercher maintenant

si il y a des choses de proposer en même temps tu prends PAS tu décoches !!



3) fais un nettoyage avec ccleaner avec les réglages donnés


tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !!

télécharges Ccleaner à partir de cette adresses

http://filehippo.com/fr/download_ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques si sous XP sinon pour vista et seven ou win 8 clique droit et en tant que administrateur sur l'icône de Ccleaner pour l'ouvrir
.clique sur l'onglet "Options" puis coche sur l'onglet "Surveillance"
.Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
.toujours sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

[Mistapéo.Shivanand]

Bonjour,

J'ai eu pas mal de travail cette semaine, mais j'ai enfin pris le temps de faire tout ce que tu m'avais demandé.

Dans un premier temps voici le rapport Delfix : http://cjoint.com/?0DclYkfEC7F

J'ai fais les mis mises à jour nécessaires, et je te remercie pour Sumatrapdf, je ne connaissais pas !

Je n'ai pas très bien compris la démarche effectuée dans Ccleaner mais tout s'est bien déroulé et tout est clean maintenant !

Puis-je te demander conseil sur la protection de mon ordinateur maintenant qu'il est lavé de toutes ses souillures ?


Merci à toi pour tous ces efforts en tout cas !

[jacques.gache]

bonjour, et tu veux savoir quoi ??

[Mistapéo.Shivanand]

Quel anti-virus me conseillerai tu pour éviter que mon ordinateur soit sujet à de nouvelles intrusions ?

[jacques.gache]

bonjour, la meilleur protection pour ton pc c'est toi et se que tu fais sur le net , faire attention quand tu télécharges des choses de toujours les prendre chez l'éditeur, de décocher les choses proposées en additionnel comme antivirus en gratuit il y a avast !!
tiens regarde ici il donnes des conseils http://www.sosvirus.net/viewtopic.php?f=241&t=410