rubised

Ok, je met ton sujet en résolu, et heureux d'avoir pu t'aider

Bonne ballade en bord de mer mais prudence

Bon surf

Bon , tout me parait bien, le bureau est nettoyé.
J'ai lu tes conseils avec attention. Mise à part quelques nouveautés pour moi, je faisais déjà l'essentiel.
Je vais remettre les modules complémentaires sur firefox qui ont tous disparus comme Adblock plus et Wot.
Puis je crois que je serai à nouveau opérationnel.
On peut classé le sujet en "Résolu"
Je vais faire un tour en bord de mer, en ce moment ça souffle.
Un grand Merci Vendéen à toi pour m'avoir aidé à réglé ce problème et pour l'accueil sur ce forum.

http://www.cjoint.com/c/FBnqxYwKY3P

Rapport propre

On va donc désinstaller les derniers outils utilisés puis si tu es d'accord mettre ton sujet en résolu,et ensuite je te donnerais quelques idées et conseils

1) DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" Effectuer une sauvegarde du Régistre " sans oublier de cocher "Réactiver l'UAC"

Tu coches les quatres stp

Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

2) Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven -- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html

Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/

Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Il est si facile d’éviter cette erreur, en utilisant ce petit soft qui fera le travail à notre place

Télécharge :
http://translate.google.fr/translate?hl ... rev=search
un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.
Voici également une protection qui peut t' aider à éviter les logiciels publicitaires :

- Extension pour ton navigateur internet : WOT

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : WOT Firefox https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer: WOT IE http://www.mywot.com/en/download/ie

Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT

4/ - Tutoriel pour t'aider à installer WOT http://www.commentcamarche.net/faq/1562 ... aute-avise
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

J'attend donc le rapport de Delfix,et dis moi si tu es d'accord de mettre ton sujet en résolu ???

Bon courage , bon surf et prudence sur le net

Salut,

Super ,je pense que c'est bon ,j'analyse le rapport de ZhpDiag et reviens vers toi

Voila, le log ZHPdiag . Je suis agréablement surpris. j' attend de savoir ce que tu en penses.

http://www.cjoint.com/c/FBnpBCOq6yP

Bonjour,
Je crois que cette fois il y a du nouveau dans le resultat.
Je te poste ZHPdiag dans 5mm

http://www.cjoint.com/c/FBnpovKLmWP

Bonjour,

Comme convenu,télécharge à nouveau ZhpCleaner ,"recherche" puis"Nettoyage" et poste moi le rapport stp pour étude

Ensuite refait un ZhpDiag mise à jour et analyse et poste moi aussi son rapport

Merci et à te lire

Ok, à demain et bonne soirée.

Re....,

Résultat des courses ,attend demain dans la matinée que je vienne te voir,et là je te demanderais de télécharger le dernier ZhpCleaner ,qui devrais sortir demain matin.,et ces lignes ne devraient plus aparaitre dans ZhpDiag

A demain et bonne soirée

Bonjour,

Merci pour le lien.

Je regarde ça et reviens vers toi dès que possible

Bonjour,
Ci-joint le log ZHPdiag d' hier après-midi.

http://www.cjoint.com/c/FBmi3zufcsC

A+

A ce sujet:

Par curiosité j'ai refait ZHPdiag juste pour voir le scan. MTview et Tencent sont toujours présent.

Poste moi ce rapport je veut vérifier ces lignes par rapport aux précédentes

Merci et a demain

Re...,

Je reviens vers toi pour ces lignes présente dans le ZhpDiag , mais ce qui fais déjà plaisir à entendre c'est que tes problèmes d'infection sont réglés .

A ce soir ou demain

Oui parce que
- J' avais désinstallé PrintScreen avec l'intention de le remettre une fois l' ordi nettoyé.
- Les images c' est réglés.
Donc oui il n'y a plus que ces lignes sur ZHPdiag.

Bonsoir,

A part cette présence de ces lignes dans zhpdiag tes autres problèmes sont'ils résolus ??

A te lire

Bon, il y a du nouveau.
Je n'ai plus les lignes en chinois dans le menu contextuel de mes images.
Par curiosité j'ai refait ZHPdiag juste pour voir le scan. MTview et Tencent sont toujours présent.
A+

Bonjour,
Je viens de passer ZHPcleaner qui a trouvé 8 anomalies.
Ci-joint le log.

http://www.cjoint.com/c/FBlonTtf8D7

Je redémarre l'ordi pour voir s' il y a du nouveau et je reposte.

Bonjour,

Après discussion et avis d'un collègue concepteur d'outils d'analyse et de désinfection:

Refais moi un ZhpCleaner pour réinitialiser les extensions "Image".

Dans l'attente de ce rapport d'analyse et de nettoyage

OK merci et bonne soirée
A demain

Bonsoir,

Il faut absolument qu'on y arrive ,je regarde avec un collègue avec qui on se creusent la Tête

A demain car là je vais m'absenter

RE,
je t'envoie à nouveau les liens de mes photos.
A part ça j'ai refait ZHPdiag juste pour voir, on n'a toujours MTview et Tencent.

Bonjour,

Désolé mais tu as du faire une erreur tes liens ne sont pas bon

Tu devrais avoir des liens comme celui-ci en exemple: avec devant http et derrière .jpg [/img

http://www.zimagez.com/zimage/zhpcleaner-300x220.php][img]http://www.zimagez.com/miniature/zhpcleaner-300x220.jpg

Sinon du nouveau ou pas ?

A te lire

Bonjour,
Le scan que tu m'as demandé c'est bien passé. Il a trouvé certaine choses mais après plusieurs essais,
impossible d' enregistrer le journal. Donc avant de fermer HitmanPro j'ai pris ces photos du résultat après le nettoyage.
Puis redémarrage du PC.

<a href="http://www.zimagez.com/zimage/p1150071.php"
<a href="http://www.zimagez.com/zimage/p1150072.php"
<a href="http://www.zimagez.com/zimage/p1150073.php"
<a href="http://www.zimagez.com/zimage/p11500740.php"
<a href="http://www.zimagez.com/zimage/p11500750.php"
<a href="http://www.zimagez.com/zimage/p11500760.php"
<a href="http://www.zimagez.com/zimage/p11500770.php"
<a href="http://www.zimagez.com/zimage/p11500780.php"

Re...,

Fais ce qui suit et poste moi le rapport.

Pour toi tu prend le 32 bits
Hitman Pro il ne nécessite aucune installation sur votre ordinateur.

- Il y a deux versions du logiciel 32 et 64 bits :

Téléchargement 32 bits

Téléchargement 64 bits

- Choisir évidement que la version de son ordi puis clic droit exécuter en tant que.....

- Cliquer sur Suivant

- Cocher : "j'accepte les termes du contrat"

- Cocher : "non je souhaite...." Puis mettre votre adresse mail et cliquer sur Suivant ....L'analyse démarre

- Une fois l'analyse terminée, vous avez des petites flèches en haut à gauche pour vous permettre de choisir ce que vous voulez faire, puis cliquer sur Suivant :
Attention : Toute les pages de votre navigateur vont se fermer

- Ciquer sur "Activer la licence gratuite" et entrer votre adresse mail, puis cliquer sur Suivant, ne fois votre activation d'effectuée, une fenêtre s'affiche vous indiquant l'activation de réussi, cliquez sur "OK"
- La suppression commence tout s'éteint

- Une fois que la suppression est terminée le résultat s'affiche

- Cliquez sur "Enregistrer le journal"

- Cliquer sur redémarrer

- Cela peut être long

re,
Je te mets le log AdwCleaner, mais dans l'empressement je l'ai fait en mode normal.
Je l' ai refait en mode sans échec, mais il n'y avait plus rien à trouver.
Il a supprimé des choses assez intéressantes pour le problème, mais j'ai l'impression qu' après une mise en route du PC il se reconstruit.

http://www.cjoint.com/c/FBjsRuxnSz7

A te lire

Bonsoir,

Pour ce programme je ne le connais pas mais WOT (contrôle sites me le met en gris ) je me renseigne à son sujet

J'attend l'avis d'un collègue concernant nos difficultés, des que je reçois cet avis je te recontacte

En attendant télécharge à nouveau ADwCleaner et redémarre ton pc en mode sans échec et lance AdwCleaner dans ce mode et nettoyer ce qu'il trouve puis redémarre le pc en mode normal et poste le rapport

A te lire

j'ai trouvé un document assez ressent sur MTview, qu'es que tu en penses ?
C'est du vitriole ce programme.

http://www.2-deletespyware.com/fr/comme ... tview-exe/

A+

re,
Il a trouvé 1 élément dans firefox

http://www.cjoint.com/c/FBjo61gTeE7

A+

Re...,

En attendant pourrais-tu télécharger à nouveau Rogue Killer,puis redémarre ton pc en mode sans échec ,et lance rogue killer en recherche.

Puis

Relance RogueKiller.exe.

Attends la fin du Prescan
coches les cases dans les onglets des infections trouvées

et clique sur l'onglet Suppression.

Une fois le scan achevé, clique sur "Rapport"
Puis redémarre ton pc en mode normal

Copie-colle celui-ci dans ta prochaine réponse.

PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.
PS coche bien dans chaque onglets les cases marquées "trouvé"

Bonjour,

En effet idem ,je vois avec un collègue ce qu'il en est et te tiens au courant

a +

ZHPfix résultat d' helper

http://www.cjoint.com/c/FBivdfJ3CO7

Sur les clefs de registre d' extension d' image les lignes n'ont pas été traitées entièrement, il reste "MTview" (programme chinois)
En fait, on n'a le même résultat qu'au premier script que tu m'a fait. ça a l'air d'être bien accroché.
Résultat sur PC: menu images toujours polluées.

A+

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix sur ton bureau

Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>> http://www.cjoint.com/c/FBiui1X6gzv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône

présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau

3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur

Importer

4) Clique sur

Go
5) Clique sur

Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Bon courage et à te lire

ZHPdiag: le log
http://www.cjoint.com/c/FBisze3gFe7

désinstalle par son programme de désinstallation

Es-ce que je le désinstalle par son programme de désinstallation ou je met à la poubelle direct

Bonsoir,

Tout à fait supprime manuellement Baidu

Puis refais moi un ZhpDiag et poste loi son rapport stp

A te lire

Bonjour,

Avant de regarder mon DD, je me suis attardé de nouveau sur ProgramFiles, et j'ai trouvé quelque chose d' intéressent qui m' a surement échappé la fois précédente.
Un dossier nommé (Baidu) m'a attiré l'attention. Sur internet on s'aperçoit que s'est un programme chinois, mais c'est aussi un antivirus.
Il a déjà été traité comme virus sur CCM et Malekal,

A+

Bonjour,

Avant de regarder mon DD, je me suis attardé de nouveau sur ProgramFiles, et j'ai trouvé quelque chose d' intéressent qui m' a surement échappé la fois précédente.
Un dossier nommé (Baidu) m'a attiré l'attention. Sur internet on s'aperçoit que s'est un programme chinois, mais c'est aussi un antivirus.
Il a déjà été traité comme virus sur CCM et Malekal,

A+

Re.....,

Concernant un éventuel résidu ,Tu ne trouve rien à la racine du disque dur.... programme file...... ect ,je vais me renseigner auprès de collègues et te tiendrais au courant.

Merci et à toi aussi bon dimanche

Bonjour,
Concernant l'infection, je dois dire que le PC semble fonctionner normalement. Je pense que ce problème est éradiqué.
A part le menu contextuel des images ainsi que dans leurs propriétés, ou apparait une ligne en chinoi.Il s'agit surement de résidus.
A voir peut-être quand on aura fait une restauration.
Pour le disque, après avoir été sur le lien CCM, effectivement ça a l'air d'être un problème pas banal.
Je vais regarder ça sans aller trop vite.
Pour aujourd'hui, je dois partir chez des amis pour la journée.
Je reviendrai Lundi. Merci encore pour l'intérêt que tu porte à mes problème, et bon Dimanche.

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Répondre

Revue du sujet : rubised Étendre la vue

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique