Tonton

Bonjour Aguezare, 1. Il faut réactiver le Centre de sécurité en faisant ceci : Panneau de configuration Outils d'administrations Cliquer sur Services Va sur Centre de sécurite Mets le type de demarrage en automatique Ensuite Démarrer ~~~~~~~~~~~~~~~~~~~~~~ Nous allons utiliser l'outil ZHPDiag de Nicolas Coolman Télécharge ZHPDiag de Nicolas Coolman : élécharger ZHPDiag Enregistre-le sur ton Bureau Pour lancer l’installation : clique droit sur "ZHPDiag.exe" puis « exécuter en tant qu’administrateur » coche la case permettant de placer un raccourci sur le Bureau [*]3 icônes sont à présent créées sur le Bureau : ZHPDiag, ZHPFix et MBRCheck : [*]Pour lancer l’exécution, clique droit sur "ZHPDiag" puis « exécuter en tant qu’administrateur » [*]La fenêtre suivante apparaît : [*]Vérifie la mise à jour de ZHPDiag en cliquant sur [*]Clique sur , puis sur [*]Pour lancer l'analyse, clique sur [*]Le logiciel peut donner l'impression d'être bloqué : patiente jusqu’à ce que le scan indique 100%. En cas de blocage réel décoche la (les) ligne(s) bloquée(s) à l’aide de [*]A présent, ferme "ZHPDiag" [*]Tu trouveras le rapport généré par cette analyse sur le Bureau : il se nomme ZHPDiag.txt [*]Pour poster ton rapport : n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum il convient de l’héberger, par exemple chez sur la page du site, clique sur parcourir et recherche le rapport ZHPDiag sur ton bureau puis clique sur ouvrir ensuite, en bas clique sur Créer le lien Cjoint : une nouvelle fenêtre apparaît avec un lien bleu surligne le lien pour le copier/coller dans ton prochain Post /!\ L'analyse de ce rapport requiert ton inscription sur Zébulon /!\ @+, Tonton

Bonjour zinaaa, Nous allons utiliser l'outil ZHPDiag de Nicolas Coolman __________________________________________________________________________ Démarre en Mode sans échec avec prise en charge réseau Télécharge ZHPDiag de Nicolas Coolman : élécharger ZHPDiag Enregistre-le sur ton Bureau Pour lancer l’installation : clique droit sur "ZHPDiag.exe" puis « exécuter en tant qu’administrateur » coche la case permettant de placer un raccourci sur le Bureau [*]3 icônes sont à présent créées sur le Bureau : ZHPDiag, ZHPFix et MBRCheck : [*]Pour lancer l’exécution, clique droit sur "ZHPDiag" puis « exécuter en tant qu’administrateur » [*]La fenêtre suivante apparaît : [*]Vérifie la mise à jour de ZHPDiag en cliquant sur [*]Clique sur , puis sur [*]Pour lancer l'analyse, clique sur [*]Le logiciel peut donner l'impression d'être bloqué : patiente jusqu’à ce que le scan indique 100%. En cas de blocage réel décoche la (les) ligne(s) bloquée(s) à l’aide de [*]A présent, ferme "ZHPDiag" [*]Tu trouveras le rapport généré par cette analyse sur le Bureau : il se nomme ZHPDiag.txt [*]Pour poster ton rapport : n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum il convient de l’héberger, par exemple chez sur la page du site, clique sur parcourir et recherche le rapport ZHPDiag sur ton bureau puis clique sur ouvrir ensuite, en bas clique sur Créer le lien Cjoint : une nouvelle fenêtre apparaît avec un lien bleu surligne le lien pour le copier/coller dans ton prochain Post. __________________________________________________________________________ @+, Tonton

Bonjour patisijm, Il reste pas mal de "cochoncetés" : nous allons à nouveau utiliser l'outil ZHPFix de Nicolas Coolman __________________________________________________________________________ Désactive tes défenses (anti-virus et anti-malwares) et ferme bien toutes les autres applications Copie tout le texte présent dans l'encadré ci-dessous ; pour ce faire, tu le sélectionnes et le surlignes correctement avec la souris, puis : soit « Clique droit » > « Copier » soit tu utilises les touches [CRTL] + [C] [*]Lance à présent ZHPFix depuis le raccourci situé sur le Bureau par un clic Droit sur l'icône / Exécuter en tant qu'administrateur [*]Une fois l'outil ZHPFix ouvert, clique sur l’icône [Presse-papiers] située en haut à gauche : [*]Dans l'encadré principal, tu verras apparaître les lignes que tu as précédemment copiées [*]Vérifie : que toutes les lignes que je t'ai demandé de copier (et seulement elles) soient bien présentes dans la fenêtre que les lignes soient disposées les unes en-dessous des autres [*]Puis clique sur le bouton [GO] situé en bas à gauche : [*]Laisse travailler l'outil et ne touche à rien... [*]Une fois le résultat affiché, clique sur la croix rouge située en haut à doite pour refermer l'outil. Copie / colle dans ta prochaine réponse le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le Bureau : [*]Remarques importantes : ce rapport est sauvegardé sous C:\ZHP\ZHPFixReport.txt s'il t'est demandé de Redémarrer le PC pour finir le nettoyage, fais-le de suite si le Bureau ne réapparaît pas, fais ceci : [Ctrl] + [Alt] + [suppr] > Onglet Fichier > Nouvelle tâche > tape explorer.exe et valide ~~~~~~~~~~~~~~~~~~~~~~~~ La ligne [O43 - CFD: 24/07/2012 - 15:16:48 - [0,163] ----D C:\ProgramData\ufyohvraspgylyw] me semble suspecte : nous allons l'analyser sur l'outil de scan antivirus en ligne VirusTotal : Rends toi sur Virus Total : Virus Total Clique sur le bouton Parcourir Parcours tes dossiers jusque à ce fichier : C:\ProgramData\ufyohvraspgylyw Clique sur Envoyer le fichier; si Virus Total affiche un message t'informant que le fichier a déjà été analysé, clique sur le bouton Réanalyser le fichier maintenant Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses : dans ce cas, il te faudra patienter sans réactualiser la page Lorsque l'analyse est terminée, copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta prochaine réponse, stp __________________________________________________________________________ @+, Tonton

Bonjour Rico94, 1. Résultats de l'analyse du log ZHPDiag __________________________________________________________________________ Présence d' infections Présence de logiciels de P2P : à fuir à grandes enjambées : il s'agit de la manière la plus efficace... d'infecter un PC ! Redondance de certains logiciels de sécurité => règle de base : 1 SEUL anti-virus + 1 SEUL anti-malware + 1 SEUL pare-feu Beaucoup trop de programmes se lançant automatiquement au démarrage : ouvre « Exécuter » > tape msconfig > onglet Démarrage > décoche tout sauf l’anti-virus, le pare-feu (si non intégré à l'OS) et la connexion internet (cette opération est réversible à tout moment, si nécessaire) > valide. Au redémarrage, Windows te demandera d’accepter le boot en « mode sélectif » : valide et coche la petite case te proposant de ne plus réafficher ce message. Les programmes suivants ne sont plus à jour; il faut impérativement actualiser leur version : Java : désinstalle la version présente sur ton PC (6 Update 20) et installe la version actuelle (7 Update 7). Lien : érifier la version de Java Adobe Reader : version installée 8.1.2 --> nous en sommes à la version 10.1.4 Double-clique sur l'icône ADOBE READER > aide > rechercher les mises à jour Attention : lorsque ces programmes ne sont pas à tenus jour, ils sont susceptibles de contenir des "failles de sécurité". Les mises à jour sont donc à effectuer de manière régulière. [*]Présence de Toolbars : les toolbars sont nuisibles car, non seulement, elles ralentissent le fonctionnement du PC, mais, de plus, elles récoltent des informations souvent confidentielles; pour les éviter, il faut systématiquement décocher (ou ne pas cocher) les petites cases proposant leur installation à l'occasion de l'installation d'un logiciel ----------------------------------------- 2. A faire, stp Je te conseille d'ouvrir un nouveau sujet dans la section "Analyse et éradication des malwares", afin de procéder à une bonne désinfection : start-new-topic-f51.html Tu vas être pris en charge par un helper qualifié, tout particulièrement formé et rodé aux processus de désinfection; de manière à ce qu’il soit informé des manips déjà effectuées, merci de copier/coller en début de ton nouveau sujet : le lien avec le présent sujet (tu le trouveras en cliquant sur le n° de ce Post) le lien direct avec le log ZHPDiag que tu m’as transmis [*]Sois patient stp, car il y a quantité de sujets en cours de désinfection et les Helpers de ce forum sont tous des bénévoles qui font au mieux pour aider les autres en fonction de leurs impératifs et disponibilité. Si tu n'as pas obtenu de réponse au bout de 72h, je t’invite à poster un petit message de rappel dans le sujet "On m'a oublié !" ; tu trouveras ce sujet en haut de la section de désinfection (pense à rajouter un lien vers ton sujet en cours) [*]Si le processus de désinfection (incontournable dans le cas présent) devait ne pas régler le problème initial pour lequel tu as ouvert le sujet, et seulement après finalisation intégrale de celui-ci, je reste à ta disposition pour explorer d’autres pistes. __________________________________________________________________________ Bonne continuation, Tonton

Bonsoir jojo1, Pour répondre, utilise stp le bouton et non le bouton afin de ne pas systématiquement citer le Post précédent. Merci. @+ , Tonton

Salut leminou, Je te rejoins. Il n'y a pas moins de 15 sujets ouverts en à peine 3 semaines de temps @ Starfox : j'attends que tu aies clôturé tes autres sujets en cours avant d'intervenir à nouveau ici. Merci de ta compréhension, Tonton

Bonsoir etxe, 1. Spybot Search & Destroy est devenu obsolète, inefficace, et même parfois générateur de dysfonctionnements, notamment du fait de son Teatimer. Je te conseille de le désinstaller ; pour ce faire : désactive le Teatimer de Spybot S&D via les options de ce logiciel pour y accéder, il faut aller dans le menu "Mode" > cocher "Mode avancé" > "Outils"(en bas de page) > "Résident" > décocher la case "Résident Teatimer" l'icône du Teatimer ne doit plus apparaître dans la barre de tâches il faut retirer les vaccinations faites dans Spybot S&D avant de le désinstaller : à présent, tu peux désinstaller Spybot S&D via Programmes et Fonctionnalités ~~~~~~~~~~~~~~~~~~~~~~ 2. Il est possible qu'il subsiste des restes d'anciennes versions de Java dans ton système : télécharge l'outil Javara ici : tu vas t'en servir pour désinstaller les anciennes versions de Java encore présentes : lance JavaRa et clique sur [Remove Older Versions] clique sur [Oui] pour confirmer l'outil va travailler clique ensuite sur [Ok], puis une deuxième fois sur [Ok]. un rapport va s'ouvrir, il est stocké ici : C:\JavaRa.log poste-le dans ta prochaine réponse, stp [*]reboote ton PC et installe la dernière version en date ici : ~~~~~~~~~~~~~~~~~~~~~~ 3. Lors de l'utilisation de Firefox, attention au module NoScript : s'il est activé, il te faut donner l'autorisation pour l'obtention d'un affichage complet de l'ensemble des éléments. ~~~~~~~~~~~~~~~~~~~~~~ @+, Tonton

Bonsoir maribo, 1. Supprime l'ancienne version Java présente (6 Update 35) et installe la version actuelle (7 Update 7) : érifier la version de Java ~~~~~~~~~~~~~~~~~~ 2. Adobe Reader : version installée 9 --> nous en sommes à la version 10.1.4 Double-clique sur l'icône Adobe Reader > aide > rechercher les mises à jour ~~~~~~~~~~~~~~~~~~ 3. Désinstalle Microsoft Security Essentials à l'aide de l'outil Revo Uninstaller : Choisis la désinstallation complète. Reboote ton PC et réinstalle Microsoft Security Essentials à partir d'ici : s.microsoft.com/fr-FR/windows/products/security-essentials ~~~~~~~~~~~~~~~~~~ 4. Désinstalle Comodo à l'aide de l'outil Revo Uninstaller, en choissisant la désinstallation complète. Reboote ton PC et applique la manip suivante : ~~~~~~~~~~~~~~~~~~ @+, Tonton

La suite là-bas >>>

Parfait, on passe à la suite : ETAPE 4 - Vérification des protections / défenses en place Télécharge Security Check de screen317 : - soit screen317.spywareinfoforum.org/SecurityCheck.exe - soit screen317.spywareinfoforum.org/SecurityCheck.exe Pour lancer le programme, ferme tout, puis clique droit / exécuter en tant qu'administrateur sur "SecurityCheck.exe" Pour continuer, appuie sur une touche quelconque et suis les indications Si l’un des programmes de sécurité devait demander l’autorisation d'accéder à Internet à partir de dig.exe, il faut accepter A la fin, le Rapport checkup.txt s'ouvre : --> poste stp son contenu dans ta prochaine réponse NB : il n’y aura pas d’enregistrement automatique de ce rapport ; si tu souhaites en conserver une copie, clique sur Fichier > Enregistrer sous, puis choisis une localisation (le Bureau, par exemple) et clique en bas à droite sur "Enregistrer". @+, Tonton

Avant de continuer, merci de me confirmer que tu as bien effectué les manips suivantes, stp : installation de Internet Explorer 9 installation de Firefox 15.0.1 paramétrage de Windows Update en automatique @+, Tonton

Bonsoir zinaaa, Fais ceci, stp : démarre ton PC pendant la phase de démarrage, tapote sur la touche [F8] ([F5] pour certaines marques de PC) choisis [Réparation] tu arrives au masque suivant : choisis [Invite de commandes] si ton DD est ( C ), copie/colle cette commande : sfc /scannow /OFFBOOTDIR=C:\ /OFFWINDIR=C:\windows la réparation commence et peut durer un certain temps lorsqu'elle est terminée, le résultat de la réparation s'affiche => merci de me le poster dans ta prochaine réponse @+, Tonton

Bonsoir ElectronLibre, Content d'avoir de tes nouvelles ! Il y a du mieux, c'est bien, mais j'aimerais approfondir un peu, stp : Télécharge ZHPDiag de Nicolas Coolman : élécharger ZHPDiag Enregistre-le sur ton Bureau Pour lancer l’installation : double-clique sur "ZHPDiag.exe" coche la case permettant de placer un raccourci sur le Bureau [*]3 icônes sont à présent créées sur le Bureau : ZHPDiag, ZHPFix et MBRCheck : [*]Pour lancer l’exécution, double-clique sur "ZHPDiag" [*]La fenêtre suivante apparaît : [*]Vérifie la mise à jour de ZHPDiag en cliquant sur [*]Clique sur , puis sur [*]Pour lancer l'analyse, clique sur [*]Le logiciel peut donner l'impression d'être bloqué : patiente jusqu’à ce que le scan indique 100%. En cas de blocage réel décoche la (les) ligne(s) bloquée(s) à l’aide de [*]A présent, ferme "ZHPDiag" [*]Tu trouveras le rapport généré par cette analyse sur le Bureau : il se nomme ZHPDiag.txt [*]Pour poster ton rapport : n’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum il convient de l’héberger, par exemple chez sur la page du site, clique sur parcourir et recherche le rapport ZHPDiag sur ton bureau puis clique sur ouvrir ensuite, en bas clique sur Créer le lien Cjoint : une nouvelle fenêtre apparaît avec un lien bleu surligne le lien pour le copier/coller dans ton prochain Post. @+, Tonton

Bonsoir patisijm, Non, ce serait bien dommage de s'arrêter sans avoir réglé problème... Poste un nouveau log ZHPDiag, suivant cette procédure : Etant donné que certaines manips ont été effectués depuis le dernier rapport en date, je préfère repartir sur des bases actualisées. @+, Tonton

Bonsoir etxe, Parfait ! ~~~~~~~~~~~~~~~~ Peut-être lié à ton débit (... enfin celui du PC ). Pour régler ce problème, tu laisses la vidéo sur Pause, le temps que le curseur indiquant l'avancement de la mise en mémoire tampon ait suffisamment progressé, puis ensuite seulement, tu lances la lecture. ~~~~~~~~~~~~~~~~ Télécharge Security Check de screen317 : - soit screen317.spywareinfoforum.org/SecurityCheck.exe - soit screen317.spywareinfoforum.org/SecurityCheck.exe Pour lancer le programme, ferme tout, puis clique Droit sur "SecurityCheck.exe" / Exécuter en tant qu'administrateur Pour continuer, appuie sur une touche quelconque et suis les indications Si l’un des programmes de sécurité devait demander l’autorisation d'accéder à Internet à partir de dig.exe, il faut accepter A la fin, le Rapport checkup.txt s'ouvre : --> poste stp son contenu dans ta prochaine réponse NB : il n’y aura pas d’enregistrement automatique de ce rapport ; si tu souhaites en conserver une copie, clique sur Fichier > Enregistrer sous, puis choisis une localisation (le Bureau, par exemple) et clique en bas à droite sur "Enregistrer". ~~~~~~~~~~~~~~~~ @+, Tonton

Bonsoir mc guill, Avec plaisir ! Bonne restauration (je parle de celle du PC... ), Tonton

Bonsoir maribo, Dès que tu es prête, on attaque la 4ème étape : vérification antivirus + antimalwares + pare-feu. @+, Tonton

Bonsoir Starfox, Si tu disposes du CD d'installation de Windows 7, introduis-le dans le lecteur de CD, ferme la fenêtre qui s'ouvre avec l'indication " Bienvenue dans Windows, que voulez-vous faire ? ", puis lance la procédure suivante : Si tu ne disposes pas du CD d'installation de Windows 7, démarre directement la procédure suivante : Démarre une invite de commandes en mode administrateur ainsi : clique sur Démarrer/(Tous les)Programmes/Accessoires > clique droit sur Invite de commandes > choisis "Exécuter en tant qu'Administrateur" Dans la fenêtre noire qui s'ouvre, copie/colle la commande suivante avec les boutons de la souris, puis appuie sur la touche [Entrée] : sfc /scannow L'analyse du système démarre et peut durer plus ou moins longtemps, notamment en fonction des performances de ton PC Une fois l'analyse terminée, Windows t'informe s'il a pu réparer ou non, et te demande de redémarrer le PC pour achever la réparation. --> merci de m'indiquer si tu constates une amélioration à la suite des réparations entreprises @+, Tonton

Retour là-bas >>>

Bonsoir Rico94, Rico94 = Maj12 ? Pour confirmation, stp. @+, Tonton

ETAPE 3 - Mise à jour de tes navigateurs 3.1 Internet Explorer Tu dispose de la version 8 => installe la version 9 : 3.2 Mozilla Firefox Tu dispose de la version 6.0.2 => installe la version 15.0.1 : ~~~~~~~~~~~~~~~~ REMARQUE IMPORTANTE Les navigateurs, comme la plupart des programmes (nous les verrons en détail dans une prochaine étape), doivent toujours être tenus à jour. Dans le cas contraire, ils peuvent contenir des failles de sécurité particulièrement redoutables Paramètre Windows Update en automatique, afin que les mises à jour importantes soient automatiquement téléchargées et installées ~~~~~~~~~~~~~~~~ @+, Tonton

Bonsoir victor, En postant sur Zébulon, tu ne t'adresses pas un système automatisé de réponses pré-formatées, mais à des personnes... Donc, stp : un petit bonjour ou bonsoir, pour la politesse une description de ton environnement (PC + OS), pour l'efficacité de ta prise en charge Merci et bonne soirée, Tonton

Bonsoir Starfox (bonsoir pear ), Je t'invite à passer le sujet en [Résolu] pour la partie Désinfection et, sur la base d'un système désinfecté, à reprendre dans la section initiale. Merci à pear pour son intervention ! @+, Tonton

Bonsoir mc guill, Non, surtout pas : ton système n'est ni stable, ni sain : il faut repartir sur des bases propres. ~~~~~~~~~~~~~~~~~~ Reprends les préconisations données dans le Post #87, stp. /!\ N'oublie pas de sauvegarder préalablement tes données sur un support externe. /!\ ~~~~~~~~~~~~~~~~~~ @+, Tonton