FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[christine3856]

Bonjour,

J'ai besoin d'aide pour nettoyer mon PC. En effet, je pense que des logiciels indésirables se sont installés sur mon ordinateur et je souhaite les supprimer.

Merci pour votre aide,

Christine

[factor23]

Bonjour,

et ....  

Tu peux déjà effectuer cette procédure pour supprimer des indésirables.

• Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
• Lance le (si tu es sous Windows Vista  Windows 7 ou Wndows 8, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
• Clique sur [Scanner] puis patiente te temps du traitement, a la fin de celui ci le bouton [Nettoyer] devient activable.
• Clique sur [Nettoyer] puis patiente le temps du traitement
• Une fois celui fini une fenêtre de conseil s'affiche après lecture clique sur OK
• Une nouvelle fenêtre apparait demandant le redémarrage du PC  tu cliques sur OK pour redémarrer
• Après le redémarrage  un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

et tu fais un rapport ZHPdiag

Si ton antivirus est Avast, désactive le

Télécharge ZHPDiag de Nicolas Coolman sur ton bureau en ouvrant cette page  ZHPDiag  et en cliquant sur ce bouton  

Installe le logiciel.

Tu lances ZHPDIag en cliquant sur l'icône qui figure sur le bureau (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")

Clique sur l'icône pour démarrer l'analyse.
A la fin de l'analyse le rapport  ZHPDiag.txt se trouve sur le bureau, heberge le sur cjoint.com  et puis copie/colle le lien fourni dans ta prochaine réponse.

Le rapport se trouve aussi dans ce répertoire : %AppData%/ZHP

@+

JJ

[christine3856]

Bonsoir JJ,

merci pour ces premières instructions. Il m'a fallut quelques temps pour tout bien faire mais j'y suis finalement parvenue ;-).

Voici le lien cjoint pour le rapport ZHPDiag :

http://cjoint.com/?3Hss5TCKSUV

Voici le rapport AdwCleaner :

# AdwCleaner v3.307 - Rapport créé le 18/08/2014 à 18:41:18
# Mis à jour le 17/08/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - BOULBRIA-2205BE
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner_3.307.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6000.21376


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\u42b462i.default-1377080697484\prefs.js ]


-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5211 octets] - [14/08/2014 19:55:20]
AdwCleaner[R1].txt - [1251 octets] - [18/08/2014 18:38:37]
AdwCleaner[S0].txt - [5071 octets] - [14/08/2014 19:56:47]
AdwCleaner[S1].txt - [1172 octets] - [18/08/2014 18:41:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1232 octets] ##########

Encore merci pour votre aide.

Bonne soirée.

Cordialement,
Christine

[factor23]

Bonsoir,

Tu Pc n'étais pas très infecté    

En fait après le passage de ADWClener tu n'as as grand choses de malsain.

on va passer un script pour éliminer quelques restes   

• Si tu n'a pas ZHPFix sur ton bureau, tu le télécharges  à partir de ce lien :  ZHPFix en cliquant sur ce bouton
• Tu copies les lignes suivantes dans le presse papier ( selection puis control-c ):
  
  Script ZHPFix
  EmptyCLSID
  EmptyFlash
  EmptyTemp
  Emptyprefetch
  ShortcutFix
  Firewallraz
• Tu lances ZHPFIX à partir de l'icône qui figure sur le bureau ( sous Vista Windows 7 Windows 8 clic droit et lancer en tant qu'administrateur )
• Tu autorises le programme si cela est demandé
• Tu cliques sur le bouton IMPORTER
• Les lignes se collent automatiquement dans ZHPFix, si ce n'est pas le cas tu colles les lignes
• Tu cliques sur le bouton GO en bas de la fenêtre à gauche , et tu confirmes le nettoyage
• Tu acceptes ou tu refuses le nettoyage de la corbeille
• A la fin de l'opération un rapport est affiché,tu le postes dans ta prochaine réponse, le rapport est situé sur ton bureau

 

Puis tu fais un zhpdiag complet pour faire le point   

JJ

[christine3856]

Re bonsoir,

merci pour la réactivité ;-).

Voici le rapport issu du nettoyage :

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Administrateur at 18/08/2014 19:23:44
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Soldat\Soldat.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (1267)
SUPPRIMÉS Temporaires Windows (1206)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (874) (276 667 octets)
SUPPRIMÉS Temporaires Windows (4671) (633 660 265 octets)


========== Récapitulatif ==========
4 : Valeurs du Registre
3 : Dossiers
2 : Fichiers


End of clean in 00mn 39s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Administrateur\Application Data\ZHP\ZHPFix[R1].txt - 18/08/2014 19:23:50 [1103]

Et le rapport complet après le nettoyage :

http://cjoint.com/?3HstEG5X7Wc

Cordialement,
Christine

[factor23]

Bonsoir,

le Pc est désinfecté, en fait il n'y avait pas grand choses dessus

On peut faire un peu de nettoyage maintenant


Nous allons continuer en enlevant les outils utilisés dont tu n'as plus besoin


   

•    
• Télécharge DelFix (de Xplode ) sur ton bureau.
     
• Exécute-le
     
• Coche juste la case supprimer les outils de désinfection
  
     
  
     
• Clique sur "Exécuter"
     
• Patiente...
     
• Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
     
• Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

On va supprimer le fichiers temporaires


   
[*]Télécharge TFC (de OldTimer) sur ton Bureau.
   
[*]Ferme tous tes programmes.
   
[*]Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
   
[*]Clique sur le bouton Start pour lancer le nettoyage.
   
[*]Lorsqu'il aura terminé, l'outil devrait faire redémarrer ton ordinateur.

Voila la désinfection est finie


@+

[christine3856]

Bonsoir,

voici le rapport issu de Delfix :

# DelFix v10.8 - Rapport créé le 18/08/2014 à 20:40:02
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Administrateur - BOULBRIA-2205BE
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Administrateur\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner_3.307.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Conseillez vous de répéter les opérations précédentes de manière mensuelle ?

Cordialement,
Christine

[factor23]

Bonjour Christine,


Il vaux mieux avoir un comportement responsable et prendre quelqes précaution pour éviter les infections, ton Pc n'était que très légèrement infecté par des Logiciels potentiellement indésirables ( LPI ) qui ne sont pas des infections très graves mais qui peuvent être gênantes et ralentir ta machine, tu peux éventuellement passer ADWCleaner en prenant à chaque fois la dernière version.

Je te conseillerais :

• De t'assurer que ton pc est protégé au moins par un antivirus et un pare-feu à jour.
• De faire régulièrement un contrôle complet du PC par ton antivirus.
• De tenir à jour tes logiciels, notamment les navigateurs internet  et les logiciels sensibles comme Adobe Reader Java ou Adobe Flash Reader.Tu peux être tenu au courant des mises à jour par le logiciel Update Checker ( attention les téléchargements proposés sont souvent en version anglaise ).
• De compléter ton navigateur internet avec des extensions de sécurité AdBlock (pour Chrome ou pour IE) ou Adblockplus pour Firefox pour bloquer les publicités et WOT pour t'indiquer les sites dangereux.
• De télécharger des logiciels sur des sites de confiance et d'éviter des sites comme 01.net et Softonic qui arrivent souvent en têtes des résultats de recherche.
• Lors de l'installation d'un programme lis bien les conditions d’utilisation et évite l'installation des logiciels complémentaires qui peuvent être proposés ( en particulier des barres d'outils ) et regarde bien ce qu'il t'est proposé en précoché (très souvent indésirables)
• D'éviter de télécharger des cracks qui te font courir un grand danger d'infection et d'utiliser prudemment les sites Peer to Peer.
• De faire très attention aux courrier électroniques contenant des pièces attachées et notamment ceux de correspondants inconnus, et en cas de pièce suspecte l'éliminer ou au moins la faire analyser par Virus total avant de l'ouvrir.
  Attention parfois l'identité de correspondant connu peut être utilisée pour camoufler une adresse suspecte  en utilisant une adresse d'envoi du  type orrespondantconnu@fai.com correspondantinconnu@vol.com  
• De vérifier les fichiers téléchargés douteux sur le site Virus total

Je te conseille également la lecture de ce document : http://www.malekal.com/fichiers/projeta ... courte.pdf

@+

Jean-Jacques

[christine3856]

Bonsoir

Merci pour tous vos conseils et votre aide

Cordialement
Christine