Pierre13

Oui bien entendu.

Bonsoir J-Alpha, J'ai rajouté la "mention" sous la forme d'un lien à lire. @+

Ok...A demain.. Bonne nuit. @+

Ah si KTS s'est réactivé, oui normal que ZHPFix n'a pas pu fonctionner. Faudrait mettre plus longtemps de désactivation. Note bien que souvent ZHPFix a besoin de redémarrer le PC pour nettoyer correctement et qu'il y a un risque que KTS se réactive aussi.. Je ne connais pas KTS, mais avec ma version KIS 2017, il reste bien désactivé jusqu'à ce que je le réactive. Peut être des solutions sur cette page Kaspersky. @+

Bonjour/soir iBenny, Merci pour les compliments. C'est vrai que le désinfection demande beaucoup de travail et d'attention.. A force, on en a l'habitude. Faudrait désinstaller (avant de passer ZHPFix) SpywareBlaster, il ne sert absolument à rien aujourd'hui..il était bon il y a quelques années..plus maintenant. Il y a une grande quantité de logiciels installés, ce serait bien de voir s'ils sont tous utiles ou à mettre à jour.. ZHPFix: Ne passer les outils qu'une seule fois. A lire avant de commencer. Télécharger ZHPFix de Nicolas Coolman sur cette page. Installer ZHPFix. ==>> Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. (Si XP : double cliquer sur le fichier) Sélectionner/copier ce code ci dessous en marron: ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Script ZHPFix FirewallRaz EmptyPrefetch EmptyTemp EmptyFlash P2 - EXT FILE: (.YouTube™ AdBlock - removes all sort of advertisements fro.) -- C:\Documents and Settings\iBenny\Application Data\Mozilla\Firefox\Profiles\2r743wre.default\extensions\jid1-w4wG5nJhx4LJZr@jetpack.xpi O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM] -- {3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E} 3 - CFD: 04/10/2016 - [0] D -- C:\Documents and Settings\All Users\Application Data\DriverGenius C:\Documents and Settings\iBenny\Application Data\Mozilla\Firefox\Profiles\2r743wre.default\extensions\jid1-w4wG5nJhx4LJZr@jetpack.xpi HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E} HKLM\SOFTWARE\SpywareBlaster => Javacool Software OPT:HKLM\SOFTWARE\BrowserChoice ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur. Cliquer sur « IMPORTER » , Le code doit apparaître dans l'interface sinon, recommencer. Dans ZHPFix, cliquer sur GO. Laisser travailler l'outil. S'il demande à redémarrer le PC, accepter. Un rapport sera sur le bureau..Poster le contenu. [*]Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. [*]Me donner le lien vers ce rapport. @+

Voilà le résultat des courses... A désinstaller: 7-zip =>> A réinstaller à partir de ce site: http://www.7-zip.org/ Adobe AIR => utile aux programmeurs ESU for Microsoft Windows 7 SP1 => Ralenti le PC Intel Security True Key => Indésirable inutile Java => Si pas besoin: A désinstaller risque d'infection si non à jour. JavaFX => Idem Microsoft_VC90_CRT_x86 => Utile pour Adobe Photoshop OpenOffice 4.1.1 =>> Version à mettre à jour => Version actuelle 4.1.3 PDF Complete Special Edition => Logiciel payant (à voir si c'est la version gratuite) Peut être remplacé par Voir sur cette page pour télécharger et installer Sumatra PDF. Reader for PC => Idem Adobe Acrobat Reader DC - Français => Idem SEAF By C_XX => plus besoin. A mettre à jour: Flash Player (version 23.0.0.205 => 23.0.0.207) Utiliser FPU.exe. Utiliser Kaspersky Updater pour vérifier la mise à jour des autres logiciels. Tous ces logiciels sont à désinstaller via Panneau de configuration => Programmes et fonctionnalités. Si un souci se présente, ne pas hésiter à me le signaler.. @+

Ok...Merci..Je regarde tout ça et je te dirai quoi faire après..(j'en ai pour un moment) Pendant que j'y pense : Bon appétit.. @+

C'est déjà bien..Parfait

Re, Ensuite, j'ai besoin de voir quels logiciels sont installés sur le PC.. Télécharger ListeLogsInstall.exe sur le bureau. Si l'antivirus fait des siennes: désactive-le provisoirement Lancer Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur l'outil s'ouvre Dans l'interface clique droit et clique sur Rapport Quelques instants après, un rapport va s'ouvrir. Le rapport est sur le bureau ListeLogs.txt Héberger le rapport LogsInstall.txt présent sur le bureau sur le site http://www.cjoint.com Appuyer sur Parcourir et chercher le rapport sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, Puis copier/coller le lien fourni dans la prochaine réponse. Cet outil permet de visualiser des logs non listés avec ZHPDiag. De plus, on a des infos comme la date, la commande de désinstall... @+

Re, Il va falloir désinstaller les logiciels Apple comme par exemple Bonjour, Itunes... Ils ne sont plus mis à jour pour Windows par Apple. Pour les indésirables, je ne comprends pas pourquoi ils reviennent encore...? Faire ces contrôles: Sur ces deux fichiers: (peuvent être cachés) C:\Users\maison\AppData\Roaming\WB.CFG C:\ProgramData\ezsidmv.dat A faire analyser par VirusTotal : Cliquer sur ce lien. Cliquer sur Choisir un fichier et coller le chemin du fichier que j’ai désigné Cliquer sur Analyser. Au bout de quelques minutes, un rapport est généré. ==>> Si ce fichier a déjà été analysé, cliquer sur Réanalyser A la fin de l'analyse : Copier le lien dans la barre d'adresse du navigateur et le coller dans la réponse. Je pense qu'il faudrait désinstaller Avira entièrement pour être certain qu'il ne gêne pas le nettoyage. De plus, il faut lancer ZHPFix en tant qu'administrateur (je pense que tu le fais) On va encore tenter ZHPFix: (a faire après la désinstallation d'Avira) Ne passer les outils qu'une seule fois. A lire avant de commencer. Télécharger ZHPFix de Nicolas Coolman sur cette page. Installer ZHPFix. ==>> Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. (Si XP : double cliquer sur le fichier) Sélectionner/copier ce code ci dessous en marron: ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Script ZHPFix FirewallRaz EmptyPrefetch EmptyTemp EmptyFlash HKLM\SOFTWARE\Wow6432Node\857df8fe56eeb13 HKCU\SOFTWARE\BabSolution HKCU\SOFTWARE\IGearSettings O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (...) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe => McAfee, Inc HKLM\SOFTWARE\Wow6432Node\Delta =>.Superfluous.DeltaSearch HKCU\SOFTWARE\Delta =>.Superfluous.DeltaSearch HKCU\SOFTWARE\Softonic =>.Superfluous.Softonic HKCU\SOFTWARE\AppDataLow\Software\Conduit =>.Superfluous.Conduit HKLM\SOFTWARE\Wow6432Node\Software HKCU\SOFTWARE\AppDataLow\Toolbar ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur. Cliquer sur « IMPORTER » , Le code doit apparaître dans l'interface sinon, recommencer. Dans ZHPFix, cliquer sur GO. Laisser travailler l'outil. S'il demande à redémarrer le PC, accepter. Un rapport sera sur le bureau..Poster le contenu. Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. Me donner le lien vers ce rapport. @+

Re, Pardon, j'avais oublié le principal.. Ouvrir un nouveau post dans le forum Analyses et éradication malwares. Poster aussi les liens du rapport ZHPDiag et celui de ce sujet. @+ ----EDIT---- Doublon..

Re, Le rapport ZHPDiag montre des infections à nettoyer. @+

Bonjour à tous, @Loulou83, Pour les soucis évoqués: Essayer de mettre la mémoire allouée à 100 Mo comme sur cette capture: (on peut le faire pour les autres modules si besoin) Ouvrir Open Office Menu Outils => Options. Par défaut, c'est configuré à 20 Mo. Ensuite, pour les soucis vu dans les captures avec mention de C++: Essayer ceci: Panneau de configuration => Programmes et fonctionnalités Clic droit sur Open Office et choisir Réparer. Autre possibilité: Si Windows est en 64 bits, il faudra installer les 2 versions (32 et 64) de Microsoft Visual C++ 2008 Redistributable Version 32 bits. Version 64 bits. Ces logiciels sont installés avec Open Office la 1ère fois. Bonne fin de journée. @+

De rien.. Code erreur 2203 corrigé avec CTR: Ne passer les outils qu'une seule fois. Désactiver l'anti virus avant ! et lire ces instructions. Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même Télécharger CTR.exe Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur pour le lancer. (sauf sous XP) Choisir un mode pour Windows Update et cliquer sur Ok. L'analyse ne dure que quelques instants. Il sera demandé si le Pare feu de Windows doit être activé ou non.. Si aucun autre pare feu n'est installé, répondre Oui. Poster le contenu du rapport. Le rapport est sur le bureau (CTR.txt) Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. Me donner le lien vers ce rapport. Bon app.. @+

Une bonne raison d'utiliser FPU..

Bonjour, Oui, toujours bien dormi et au chaud ! Bon, vu les soucis qui reviennent toujours, on va faire ceci: Conseil: Désactiver l'anti virus sur le PC à analyser pour éviter les conflits. Faire une analyse avec Eset Online Scanner. Cette analyse peut demander plusieurs heures...mais elle est très performante. Voir sur cette page comment faire cette analyse (Merci à chantal11) Ne pas coller ce rapport sur le forum, il est parfois beaucoup trop long ! [*]Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. [*]Me donner le lien vers ce rapport. C'est assez long, mais efficace.. Une fois que c'est terminé, refaire un rapport ZHPDiag et on verra bien ... Bonne journée. @+

Bonjour Dylav, Pour ceux qui ont l'habitude avec le site d'Adobe, pas de problème. Par contre, comme je vois souvent des infections dues à ces indésirables, pour ceux/celles qui n'ont pas l'habitude, c'est plus sur avec l'utilitaire. Chacun fera comme bon lui semble.. Le principal est d'avoir un système bien à jour. @+

Bonjour, Il existe une nouvelle version de Flash Player. (23.0.0.207) Pour faire la mise à jour sans risquer d'avoir des indésirables, je vous conseille d'utiliser cet outil: Voir cette page si souci avec l'anti virus. Télécharger FPU.exe sur le bureau. Sous les versions supérieures à XP, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Sous XP, double cliquer sur le fichier pour l'exécuter.Après le démarrage, on a les infos sur les versions si présentes. Cliquer sur Mise à jour automatique. Dans ce mode, toute ancienne version sera supprimée. La nouvelle version sera installée. Note importante:La suppression et l'installation ne concernent pas ActiveX sous les versions supérieures à Win 7 il est mis à jour par Windows Update. Patienter..(des messages indiqueront l'avancement des opérations) Quand c'est terminé, cliquer sur Rapport. Poster le contenu du rapport. Cliquer sur Quitter. Le rapport est aussi sur le bureau (Rapport.txt) Rapport obtenu sous Windows 7 x64: Rapport de Mise à jour Flash Player (Pierre13) du 08/11/2016 à 11:04:15 Windows 7 Home Premium Service Pack 1 (64 bits) [7601] **************************************** Installation Flash Player NPAPI plugin pour Firefox Installation Flash Player Active X pour Internet Explorer Internet Explorer - ActiveX Version Installée : 23.0.0.207 ==>> A jour ! Firefox - NPAPI Version Installée : 23.0.0.207 ==>> A jour ! **************************************** Le rapport est sur le bureau : C:\Users\Pierre\Desktop\Rapport.txt Pour les versions de Windows 8 et supérieures, il faudra patienter que Windows Update propose la mise à jour. Si vous préférez utiliser le site d'Adobe, aller sur cette page. Pensez à décocher l'offre facultative telles que la Barre d'outils avant de télécharger Il faut vérifier et tenir à jour Flash Player sous chaque navigateur présent sur le système. Bonne journée. @+

Bonjour, Tu peux transférer les données, on dirait que c'est propre. Bonne journée. @+

Bonjour, Non, ce n'est pas moi..c'est un autre Pierre. Mais quel est le rapport entre Assiste.com et ce fichier à 1ère vue infecté ? On voit bien qu'une analyse complète était nécessaire.. J'espère que tout ce qui a été trouvé a bien été supprimé sans regret ? Bien entendu, pas moyen de savoir avec quel logiciel (MBAM ou KTS) la "dizaine" de détections a été trouvée ni la liste de ces détections...? Je pencherais pour MBAM qui a trouvé ces infections. Si c'est le cas, voir la procédure, il est expliqué comment obtenir un rapport. Comment obtenir les rapports d'examen: (Exporter le rapport et l'enregistrer en format txt) •Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM. •Cliquez sur l'onglet Historique > Journaux de l'application. (Scan log) •Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée. •Cliquez sur Exporter. •Cliquez sur Fichier texte (*.txt) •Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau. •Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen. •Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès". •Cliquez sur OK •Attachez ce fichier dans votre prochaine réponse. Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. Me donner le lien vers ce rapport. Pour la suite, la partie désinfection du système semble pratiquement terminée. Il faudrait pour le confirmer, faire un rapport ZHPDiag. A lire avant de commencer. Comment lever la protection SmartScreen : Depuis la sortie de sa version 8, Microsoft intègre un système de protection contre les sites malweillants nommé « SmartScreen ». Mais il s’avère que ce filtre bloque le téléchargement de nombreux logiciels légitimes. [*] Note : Info de Nicolas Coolman : Pourquoi le filtre "SmartScreen" bloque le téléchargement de ZHPDiag ? Téléchargement ZHPDiag : Télécharger ZHPDiag sur le site officiel de Nicolas Coolman Installer ZHPDiag =>> clic droit sur le fichier et choisir Exécuter en tant qu'administrateur (Si XP : Double cliquer sur le fichier.) Une icône est créée sur le Bureau. Cliquer sur l’icône ZHPDiag pour démarrer le logiciel et faire apparaître l’interface. Le navigateur sera fermé. [*] Démarrer la recherche : – Cliquer sur « Scanner » pour démarrer la recherche. – En cours de recherche, un compteur indique le nombre de détections. [*] – Laisser s'effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100% – Pour annuler la recherche, cliquer sur la touche « Echap ». -- Cliquer sur Rapport à la fin du scan. -- Heberger le rapport sur Cjoint (le rapport est sur le bureau) -- Poster le lien vers ce rapport. Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. Me donner le lien vers ce rapport. Le rapport sera aussi ici =>> c:\ZHP\ZHPDiag.txt Si c'est Ok, on terminera la partie désinfection avec la désinstallation des outils et tu pourras reprendre le sujet initial. Pas de souci pour tes obligations familiales. Bonne journée. @+

Ok... Merci pour l'addition..On se croirait au restaurant... A demain...Je regarde tout ça. Poste moi le rapport ZHPDiag demain.. Merci Bonne soirée. @+

Re, Si tu fais le scan avant, il va durer moins longtemps.. D'un autre côté, en le faisant après l'installation des logs, ça permet de vérifier s'ils n'ont pas installé des m***.. A toi de voir.. Bonne soirée.. @+

Hello ! Ah...c'est beaucoup mieux qu'avant ! Il vaudrait mieux faire un scan avec MBAM sur tout le PC avec le Disque dur externe connecté. Ce sera plus sur...pas question de transférer des me**des sur le neuf. Si tu as besoin de la procédure pour MBAM, fais moi signe. Bon courage.. @+

Si tu veux le faire en mode élevé, moi je ne suis pas contre.. Ok pour demain. Bonne soirée. @+

Ah bon ? Je viens de vérifier et j'ai bien le fichier zip... Je remets le lien: https://1fichier.com/?4jaydhtz2l Cliquer sur ce lien. Quand tu auras le temps, ça va éviter des recherches longues... Faudrait passer cet outil pour avoir un rapport (2 en tout) plus complet que ZHPDiag et on peut y voir les autres clés. Télécharger Important sur le Bureau Farbar Recovery Scan Tool Pour systèmes x64 (64 bits) Faire un clic droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur (Si XP : Double cliquer sur le fichier.) Cliquer sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert. Quand l'outil démarre, cliquer sur Oui pour accepter les termes de la fenêtre Disclaimer (clause de non-responsabilité). Cocher les cases comme sur la capture Cliquer sur le bouton Analyser. L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.(normalement, le bureau) La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe. Héberger les rapports sur le site Cjoint.com Puis copier/coller les liens fournis dans la prochaine réponse. Bon appétit... @+