FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Baptisteneurosci]

Bonjour, Baptiste, 27 ans. Merci pour votre intérêt à mon sujet.
J'ai téléchargé zhp aujourd'hui et après le scan, à la fin du fichier zhpdiag.txt, j'ai une liste de "détections trouvées sur ma station".
Il s'agit bien de logiciels malvoyants? Si oui est ce que je pourrais bénéficier d'un helper svp? Et comment transmettre le fichier .txt?

merci beaucoup d'avance.

Baptiste

[Baptisteneurosci]

Pardon est ce qu'il s'agit de logiciels MALVEILLANTS, il y en aurait 10 tout de même.

B

[jacques.gache]

bonjour,pourrais tu le poster par le biais de cjoint afin que l'on puisse voire la ou les famille d'infections afin de te conseiller les outils les plus approprié !!

Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.…riel#16374

[Baptisteneurosci]

Merci beaucoup pour ta réponse,
Je n'arrive pas à ouvrir le lien désolé.
Je peux copier/coller la liste si pas d'inconvénient.

Pour les outils j'ai microsoft security essentials, j'ai aussi windows defender apparemment (mais deactivate), et récemment j'ai téléchargé adwcleaner, Ccleaner, malawarebytes, et junkware removal tool. J'ai fait tourné le tout, mais apparemment, ZHP diag me dit qu'il en reste!

En tout cas merci c'est sympa

B

[jacques.gache]

bonjour, désoloé le lien à ma été collé Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[Baptisteneurosci]

Aaah merci,
Voici le lien
http://cjoint.com/?DIhwWO46BRA

merci beaucoup


B

[Baptisteneurosci]

Et avec une recherche complète il en avait trouvé une en plus:

http://cjoint.com/?DIhxdcrq3up

B

[jacques.gache]

bonjour, tu fais zhpfix comme expliqué, puis tu passeras ADSFIX

1) fais zhpfix

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14sp/DIijMi8gXs2_zhpfix_fei.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\


2) passes ADSFix

déactives toutes tes protections pour le télécharger et le passer, sinon elles risquent de le bloquer

• Télécharge AdsFix
• Enregistre-le sur le bureau, puis lance-le.
• Clique sur Nettoyer.
• Patiente pendant que le logiciel travaille.
• laisses le faire même si il semble bloqué des fois c'est assez long
• À la fin, l'ordinateur va redémarrer.
• Le rapport se trouve sur le bureau, sinon va le chercher sous C:\AdsFix_XX_XX_XX (Les X étant des chiffres).
• Héberge-le comme ceci et poste-le dans ta prochaine réponse.

[Baptisteneurosci]

Hello,
Les scripts ont fonctionné impeccable, merci jacques.gache. Voici le rapport de ZHPfix :

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Baptiste at 08/09/2014 15:55:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidaé

========== Logiciels ==========
SUPPRIMÉ: Google Update Helper
ABSENT Uninstall Process: c:\users\baptiste\appdata\roaming\awesomehp\awesomehp.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\awesomehp Browser newtab extension]
SUPPRIMÉ: Service: 6ea8c3d5
SUPPRIMÉ: Service: 88f4f04c
SUPPRIMÉ: Service: 8ffb8f2d
SUPPRIMÉ: Service: b5f358a0
SUPPRIMÉ:*  StartupReg: Optimizer Pro
SUPPRIMÉ:* HKLM\Software\BrowserChoice
SUPPRIMÉ: HKCU\Software\MCAFEE
SUPPRIMÉ: HKLM\Software\Wow6432Node\Panda Software
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\giant savings extension-bg_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\giant savings extension-bg_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VaudiX_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VaudiX_RASMANCS
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Save Sense
SUPPRIMÉ: HKCU\Software\PartyFrance
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
SUPPRIMÉ: HKLM\Software\Wow6432Node\mcafeeupdater
SUPPRIMÉ:* HKLM\Software\mcafeeupdater
SUPPRIMÉ: HKLM\Software\Wow6432Node\McAfee.com

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {48170F58-9E62-48A3-9CEC-5337778E1710}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{AA47BF29-769B-4124-8814-800B7AA83622}C:\program files (x86)\wolfenstein - enemy territory\et.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{21F50978-3AFE-4F1F-8E4E-040AE57EE39F}C:\program files (x86)\wolfenstein - enemy territory\et.exe
SUPPRIMÉ: FirewallRaz (Private) : {A743EEBB-E6D7-4823-A324-D13C46F15DD6}
SUPPRIMÉ: FirewallRaz (Private) : {9D7D6722-D3C1-4DB2-B9AA-E799656001A1}
SUPPRIMÉ: FirewallRaz (Private) : {30B02422-96A5-4155-BCA3-DE9CFFAC52F6}
SUPPRIMÉ: FirewallRaz (Private) : {9F975A12-33DF-459F-905C-C80450D49473}
SUPPRIMÉ: FirewallRaz (Private) : {0362D4FD-6F41-4543-898F-E98A98849367}
SUPPRIMÉ: FirewallRaz (Private) : {2B26D343-1F3C-47D9-8FB1-75E81348B567}

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (23)
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉ: c:\users\baptiste\appdata\locallow\searchnewtab
SUPPRIMÉ: c:\programdata\installmate
SUPPRIMÉ: c:\programdata\prowebi
SUPPRIMÉ: c:\programdata\winturbo
SUPPRIMÉ: c:\programdata\spybot - search destroy
SUPPRIMÉ: c:\programdata\mcafee
SUPPRIMÉ: c:\users\baptiste\appdata\roaming\panda security
SUPPRIMÉ: c:\program files (x86)\panda security
SUPPRIMÉ: c:\programdata\panda security

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (165) (9 571 769 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\windows\prefetch\savesenselive.exe-a927bdee.pf
SUPPRIMÉ: c:\windows\prefetch\savesenselivehandler.exe-887ec19f.pf
SUPPRIMÉ: C:\Windows\Installer\335c3c2.msi

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
22 : Clés du Registre
17 : Valeurs du Registre
11 : Dossiers
5 : Fichiers
2 : Logiciels
1 : Restauration Système


End of clean in 01mn 06s

========== Chemin de fichier rapport ==========
C:\Users\Baptiste\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/09/2014 15:55:30 [4150]


Par contre j'ai un message d'erreur en essayant d'installer AdsFix (pourtant je crois avoir bien désactivé tous les logiciels de protection) :
http://cjoint.com/?DIiqcMfKTEd

Merci encore et d'avance!
Bonne journée

B

[jacques.gache]

je vais contacter son développeur pour savoir de quoi ?

il faut le télécharger sur le bureau?? pas ailleur

la il est dans ton dossier téléchargement supprimes le et retélécharge le en le mettant sur le bureau

[Baptisteneurosci]

Non non même enregistré sur le bureau j'ai le même message.

B

[jacques.gache]

supprimes adsfix de sur ton pc et retélécharge le il y a eu modification par son développeur, mais mets le bien sur le bureau !!

[Baptisteneurosci]

Re-
Ca a bien fonctionné, merci au développeur.
Voici le lien vers le rapport créé par Adsfix: http://cjoint.com/?DIiuSrigPGk

Merci!!!

B

[jacques.gache]

ok, tu l'as télécharger ou adsfix car tu as bien la dernière mise à jour et sur un autre sujet la version est du 3/9 et quand je clique sur le lien il donne la version du 3/9??

pourrais tu me poster un dernier zhpdiag et si plus de problèmes on finalisera !!

[Baptisteneurosci]

Hello Jacques.gache,
Pour la version d'Adsfix j'ai utilisé ton lien...
Voici le lien vers le dernier rapport ZHPdiag : http://cjoint.com/?DIji1XN4XGL
En tout cas le PC va déjà mieux!


Thanks
B

[jacques.gache]

bonjour, il y a de petit reste tu fais se qui suit et on pourras mettre en résolu !!

1) fais zhpfix avec les lignes donnés

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14sp/DIjjmZ0qyHG_zhpfix_fei.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\



2) mets adobe reader à jour

désinstalles ta version et installes celle ci: http://filehippo.com/download_adobe_rea ... f7d63197c/



3) passes delfix pour supprimer les outils et leur rapports

• Télécharge DelFix sur ton bureau.
• Lance le.
• Coche toutes les cases.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/

[Baptisteneurosci]

Re- Jacques.gache,
Tout semble avoir fonctionné, mais j'ai fait tourner ZHPfix avant DelFix, et DelFix à supprimer ZHPfix et son dernier rapport avec.

Du coup je ne peux te transmettre que le rapport de DelFix j'espère que ça ira:

# DelFix v10.8 - Rapport créé le 09/09/2014 à 11:31:44
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Baptiste - BAPTISTE-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\AdsFix
Supprimé : C:\Users\Baptiste\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdsFix_08_09_2014_20_43_38.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Baptiste\Desktop\AdsFix.exe
Supprimé : C:\Users\Baptiste\Desktop\adwcleaner_3.309.exe
Supprimé : C:\Users\Baptiste\Desktop\JRT.txt
Supprimé : C:\Users\Baptiste\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Baptiste\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Baptiste\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Baptiste\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Baptiste\Downloads\AdsFix (1).exe
Supprimé : C:\Users\Baptiste\Downloads\AdsFix(1).exe
Supprimé : C:\Users\Baptiste\Downloads\AdsFix.exe
Supprimé : C:\Users\Baptiste\Downloads\JRT.exe
Supprimé : C:\Users\Baptiste\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #268 [Windows Update | 08/31/2014 21:32:40]
Supprimé : RP #270 [Removed HP Security Assistant | 09/05/2014 08:10:31]
Supprimé : RP #272 [Windows Update | 09/05/2014 08:15:20]
Supprimé : RP #274 [Windows Update | 09/07/2014 09:56:50]
Supprimé : RP #276 [Windows Update | 09/07/2014 09:58:54]
Supprimé : RP #278 [Windows Update | 09/07/2014 13:25:13]
Supprimé : RP #279 [ZHPFix Restore System Point | 09/08/2014 13:54:51]
Supprimé : RP #281 [Windows Update | 09/09/2014 06:27:40]
Supprimé : RP #283 [Windows Update | 09/09/2014 06:35:04]
Supprimé : RP #285 [ZHPFix Restore System Point | 09/09/2014 09:20:03]
Supprimé : RP #287 [Removed Adobe Reader X (10.1.7) MUI. | 09/09/2014 09:22:43]
Supprimé : RP #289 [Installed Adobe Reader XI. | 09/09/2014 09:28:41]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Encore merci!
B

[jacques.gache]

c'est pour cela queje te disais de mettre à jour adobe reader pensant que tu posterais le rapport avant la mise à jour , bon pas grave si plus de problèmes je demande la mise en résolu

[Baptisteneurosci]

Ah d'accord,
Il n'y a plus de problème tu peux demander la mise en résolu.
J'ai l'impression d'avoir un pc neuf merci!

B

[jacques.gache]

ok !! @+