Forum d'Entraide Informatique (FEI)

Bonjour,

Mon pc s'est retrouvé infecté par trovi.com (site qui se met en page d’accueil à la place de google).
J'ai fais le nécessaire pour le supprimé avec "revo uninstaller" mais j'ai cru comprendre qu'il s'infiltre un peu partout dans le pc et qu'il est difficile de s'en débarrasser complètement.
Comment savoir si je m'en suis débarrassé entièrement ou s'il en reste encore quelques morceaux cachés par ci par là?
Merci d'avance

sandrine

Hello

C'est moi qui vais te prendre en charge

* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.nicolascoolman.fr/?wpdmdl=803 ou http://www.commentcamarche.net/download ... 99-zhpdiag

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
https://www.sosvirus.net/telecharger/zhpdiag/

* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
http://cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet

* Cliques sur "complet"

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.commentcamarche.net/faq/2949 ... ser-cjoint

Merci pour ces explications, c'est clair.
j'espère tout de même que je ne me suis pas trompée (je suis débutante)

voilà le lien :
http://cjoint.com/?0GdwLvN9IrZ

J'attend les prochaines instructions...
a bientôt

Tu y es très bien arrivé


Il faudrait mettre IE à jour via windows update


T'as eu aussi system speedup


Faudra attendre cet après midi pour que je te fasse le script personnalisé

salut envoie les outils qu il faut au lieu de jouer avec des scripts hasardeux qui seront toujours incomplets vu que tu n'as pas tout dans le diag

Gén


Je ne peux pas pour la simple et bonne raison que je suis au travail !


De plus mes scripts ne sont pas si hasardeux .

Si tu as quelque chose à me dire c'est en MP plutôt que sur le sujet

je ne critique pas tes scripts , lis bien ce que j'ai écrit

OK gen

Si tu peux avancer ça me gène pas

ok

@ticsand :

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/dow ... ut_module/
L' enregistrer sur le bureau, et le lancer



cliquer sur "Nettoyer" puis laisser tourner le scan :



Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le petit "u" en bas à droite pour le desinstaller totalement

voici le fichier : http://cjoint.com/?0GepCQEHKtD
je n'ai pas réussi à désactiver microsoft sécurity essentiel avant de lancer "sos virus".
S'il y a un problème, je peux le refaire

ce rapport est largement incomplet

+1 Gen

Essaie en mode sans échec

F8 au démarrage juste après la page du BIOS et juste avant windows


Choisis mode sans échec avec réseau (comme ça MSE sera désactivé)

Et voilà : http://cjoint.com/?0GfiAGTRrGI

Impeccable

Refais zhpdiag

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !



* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)


Script ZHPFix
G2 - GCE: Preference [User Data\Default] [gebbadcnkcgcfgpbmcdleckpejgopimf] cacaoweb v.1.19 (Désactivé)  =PUP.CacaoWeb
[MD5.00000000000000000000000000000000] [APT] [{4DE58F69-FBB7-481F-A8B4-CA9229ACAC54}] (...) -- C:\Program Files\4U Computing\AVI MPEG Converter\unins000.exe (.not file.)  [0]
O51 - MPSK:{9d19d347-0a99-11e3-928b-dd49ed8a00fa}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)
O51 - MPSK:{dc6b6863-f4c3-11de-9385-001d72cd6031}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.)
O51 - MPSK:{f698f31d-7d39-11de-956f-001d72cd6031}\AutoRun\command - Clé orpheline
[HKLM\Software\Google\Chrome\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf]  =PUP.CacaoWeb^
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{266c7330-c0f4-49e5-8f20-a56f9f822875}]  =PUP.SweetIM
C:\Users\tic\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf  =PUP.CacaoWeb^
sysrestore

* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint

* Pour t'aider http://www.commentcamarche.net/faq/2949 ... ser-cjoint

Plus de souci?

A priori c'est bon
Je vais pouvoir retourner sur mes sites préférés en toute sécurité.
J'ai remarquer que je n'ai plus adblock plus dans google chrome.
Est ce que cette application est déconseillé ?(d'un autre coté je n'ai plus de fenêtre publicitaires intempestives)

Merci Beaucoup   

Non tu peux le réinstaller

Pour finaliser

http://www.forum-entraide-informatique. ... nalisation

finalement j'ai un petit problème, je ne peux plus utiliser word et excel.
J'ai une fenêtre "problème de raccourci" qui s'affiche avec le message : "l'identificateur de fonctionnalité n'est pas inscrit".

Aurais tu une solution à ce problème?
Merci d'avance

Tente une réparation via panneau de configuration désinstaller un programme

Word = réparer
Excel = réparer

Et je n'ai plus accès à C:Documents and setting.
Le message qui s'affiche est : "vous ne disposez pas des autorisations requises pour accéder à ce dossier".
Et dans l'onglet de sécurité, je ne peut pas modifier les autorisations

Hello

Regarde si en créant une nouvelle session administrateur si tu as le même problème

re

j'ai toujours le problème avec un autre compte administrateur, et pour word et excel, je cherche le cd pour le réparer...

Merci pour ta patience

Ok pour le compte administrateur c'est peut être lié aux fichiers système atteint

Tu peux toujours tenter une réparation avec un sfc /scannow

Microsoft Windows [version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.

C:\Windows\system32sfc/verifyonly

Début de l'analyse du système. Cette opération peut nécessiter un certain temps.

bonjour, voilà ce que donne sfc/verifyonly et sfc/scannow :

Démarrage de la phase de vérification de l'analyse du système.
La vérification 100% est terminée.

La protection des ressources Windows a trouvé des violations d'intégrité. Des
détails sont fournis dans le journal CBS.Log windir\Logs\CBS\CBS.log. Par
exemple C:\Windows\Logs\CBS\CBS.log

C:\Windows\system32sfc/scannow

Début de l'analyse du système. Cette opération peut nécessiter un certain temps.


Démarrage de la phase de vérification de l'analyse du système.
La vérification 81% est terminée.

La protection des ressources Windows n'a pas réussi à effectuer l'opération dema
ndée.

C:\Windows\system32

Tu as de quoi sauvegarder

bonjour c'est normal sous vista de ne pas avoir accès à ce dossier , le vrai dossier de session est c:\users , documents and settings est un raccourci système

Ok merci Gen

Du coup tu as pu réparer Word

Il te suffira de recacher les fichiers système

bonjour

désolée d'avoir un peu traîné sur la fin, je n'ai pas beaucoup allumé mon pc la semaine dernière.
Tout est ok.

Merci pour tout

Ça fait plaisir de trouver des sites d'entraide comme le votre avec des gens compétents et réactifs.  
bonne continuation et bon courage
  

bonne continuation