FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[sophana]

Bonjour à tous,
Je reviens sur mon sujet car depuis peu cette icone fantome est de retour et je ne peux toujours pas l'identifier. J'ai filmé ma barre de lancement rapide pendant 1mn06 et cette bestiole apparait 2 fois. J'ai réussi à faire un arret sur image et copies d'écran pour identifier la bête mais je ne sais pas lui donner un nom. Si je peux je vous colle ici les 2 copies ou sinon je passerai par Cjoint.
D'avance merci à tout ceux ou celles qui pourront m'éclairer ou m'aider à me débarrasser de la bestiole.
http://cjoint.com/?0GnlSpmLoH2
http://cjoint.com/?0GnlUUDufbW

[g3n-h@ckm@n]

salut c'est laquelle l icone fantome ?

[sophana]

re
c'est la derniére à droite

[sophana]

Re bonsoir,
Les affaires avancent car j'ai obtenu une copie d'écran avec les infos de cette icone qui m'interpelle. Je vous la soumets  et attends que vous me disiez à quoi cela correspond et ce que je dois faire de cette bestiole. D'avance encore un grand merci.
http://cjoint.com/?0GorxSp6LVJ
A vous lire

[jacques.gache]

bonjour,

On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[sophana]

jaque.gache, merci pour ton aide. Voici le lien pour visionner et analyser mon ZHPDiag. Merci de ta réponse et de me dire ce que je dois faire en suivant.
A te lire.
http://cjoint.com/?0GosS2IEJG4

[jacques.gache]

bonjour, tu fais zhpfix comme expliquer tu postes le rapport et puis après un redémarrage tu nous dira comment va ton problème !!

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14ju/DGouSFU3KbM_pour_zhpfix_fei.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[sophana]

voici le rapport ZHPfix et je redémarre l'ordi et te dis ce qu'il en est.

Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014
Fichier d'export Registre :
Run by Claude at 14/07/2014 20:49:29
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\eset\eset online scanner\onlinescanneruninstaller.exe

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ RunValue: GarminExpressTrayApp
SUPPRIMÉ RunValue: DriverMax_RESTART

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (98)
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉ: c:\program files (x86)\wse rocket
SUPPRIMÉ: c:\users\claude\appdata\roaming\rocketupdater
SUPPRIMÉ: c:\users\claude\appdata\local\rocket

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (259) (21 888 699 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
10 : Valeurs du Registre
5 : Dossiers
2 : Fichiers
1 : Logiciels
1 : Restauration Système


End of clean in 01mn 27s

========== Chemin de fichier rapport ==========
C:\Users\Claude\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/07/2014 20:49:35 [1544]

[sophana]

re bonsoir,
je viens de redémarrer l'ordi suite à ZHPfix et mon fantôme revient me narguer comme dab.
Que faire maintenant????

[jacques.gache]

bonjour, met le service en manuel !! ou déactive le !!

appuie sur les touches Windows + r
Dans la fenêtre exécuter tape services.msc valides avec OK
Dans la fenêtre qui s'ouvre recherche la ligne et sélectionne "détection de services interactifs"
Un clic droit puis propriétés
onglet Général, type de démarrage choisis "désactivé" (manuel par défaut) tu valides le tous , tu fermes le tous et tu redémarres le pc !!

[sophana]

voila qui est fait et je te tiens au courant de la suite et de l'évolution de ce fantôme. Je te remercie très sincèrement de ton aide précieuse pour m'aider à résoudre ce bléme.
Bien cordialement

[jacques.gache]

bonjour, et il va comment le pc ?? et ton fantôme !! lol !!

[sophana]

bonsoir,
tout est rentré dans l'ordre et le PC va très bien même que le fantôme est parti en vacances. Grand merci à toi.
Très cordialement

[jacques.gache]

bonjour, pourrais tu me refaire un dernier zhpdiag avant de finaliser le nettoyage !! merci

[sophana]

voici le zhpdiag que tu souhaites
http://cjoint.com/?0GpxWFhP48Q

[jacques.gache]

bonjour, pour moi côté infection c'est bon juste une chose tu as windows défender qui est actif sur le pc et j'ai peur qu'il y est un conflit avec avast , donc pourrais tu passer le service de windows défender en manuel ??

[sophana]

Bonsoir,
depuis que j'ai désactivé la détection des services interactifs tout se passe bien. Je n'ai pas l'icone de Windows défender dans la systray et je ne voie pas comment le passer en manuel.
Quoi qu'il en soit je te remercie de ton aide très précieuse pour avoir résolu le bléme qui me préoccupait.
Très cordialement.
A te lire

[jacques.gache]

salut, tu appuis en même temps sur la touche windows " celle avec le drapeau " puis sur R dans la fenêtre exécuté tu mets services.msc tu valide avec OK dans la liste qui c'est ouverte tu recherche la ligne de windows défender , tu clique droit dessus puis propriétés , et le type de démarrage tu le passes en manuel !!

[sophana]

voila qui est fait, as tu autre idée qui pourrait faire avancer le schmilblic tout en sachant que le bléme me semble résolu grâce à toi.

[jacques.gache]

bonjour, tu passes delfix pour supprimer les outils et leurs rapports et si plus de problème on demandera la mise en résolu !!


télécharge http://general-changelog-team.fr/fr/dow ... e/9-delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu postes le rapport

par le biais d'un hébergeur !!

pjjoint.malekal.com ou cjoint.com

PS: sinon il est à la racine de ton DD système C:DelFixSuppr

[sophana]

j'ai fais delfix ce matin et voici le rapport, comment fait-on pour mettre en résolu?.


# DelFix v10.7 - Rapport créé le 16/07/2014 à 10:57:00
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Claude - CLAUDE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Claude\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Claude\Desktop\JRT.txt
Supprimé : C:\Users\Claude\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Claude\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Claude\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Claude\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #431 [Fin de désinfection | 07/14/2014 21:08:59]
Supprimé : RP #432 [Windows Update | 07/15/2014 08:36:19]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[jacques.gache]

j'en fais la demander à la modération @+

[sophana]

Re merciiiiiiiiiiiiiiiiiiiiiiiiiiiii A+++++++++++