Fanffan

Bonjour, Merci pour l'info. J'ai effacé les clés de registres des antivirus dans la base de registre. J'ai trouvé dans C:\Program Files un logiciel qui pourrait être un virus ou du moins ralentir mon portable et j'aimerais l'effacer. Il s'agit de Answerworks 4.0. Il n'apparaît pas dans la liste située dans Panneau de Configuration, Programmes & Fonctionnalités, Désinstaller ou Modifier un Programme, et de ce fait, je ne parviens pas à le désinstaller. J'ai téléchargé le désinstalleur Revo, mais le principe est le même. Il faut cocher ce que l'on veut supprimer dans la liste qui est la même que celle proposée par Windows. Aussi je ne comprends pas l'intérêt de ce désinstalleur. Il faut dire que j'ai téléchargé la version gratuite ! Merci de m'éclairer pour savoir comment se débarrasser complètement de ce logiciel qui se cache .

Bonjour, Merci pour votre réponse. Ce doit être des reliquats d'installations anciennes. J'ai vérifié les programmes installés dans Panneau de Configuration, Programmes & Fonctionnalités, Désinstaller ou Modifier un Programme, je ne vois ni Norton, ni Panda Anti-virus. Pour éliminer ces lignes du registre, pouvez-vous, svp, me rappeler la procédure ? Merci d'avance.

Bonjour, Le rapport checkdsk est ok. Aucune erreur. Voici le rapport ZHPDiag : http://www.cjoint.com/c/FDimRZy5oNE Merci de votre aide

Bonjour, Merci pour votre conseil, j'avais déjà effectué ces changements, sans succès. De même, j'utilise CCleaner régulièrement, nettoie et défragmente le disque dur. J'utilise aussi MBAM et AdwCleaner et Avast. Avez-vous d'autres pistes ? Merci d'avance.

Bonjour, Chaque jour, mon portable ralentit un peu +, au démarrage, mais aussi à l'utilisation, au point de devenir une salamandre ... Je suis sous Vista SP2. Merci de votre aide.

Bonjour, J'ai consulté entre-temps un autre topic sur ce forum qui m'a permis de résoudre mon problème : Multi-infection - PC quasi bloqué Grâce à l'utilitaire CRT qui a été redoutablement efficace, Windows Update remarche et télécharge correctement les mises à jour. J'ai également suivi les process de nettoyage (MBM, AdwCleaner, JRT) mais je n'ai quasiment rien trouvé. Mon portable reste lent et bloque, sans compter qu'il fait beaucoup de bruit malgré le nettoyage du ventilateur. Voici donc le rapport de ZHPDiag. Merci d'avance pour votre diagnostic.

Bonjour, Mon ordinateur rame de plus en plus et plante régulièrement. Windows Update ne fonctionne plus et met en échec les mises jours (code erreur 800706BA) de Vista (Edition familiale Premium -SP2 - 32 bits). J'ai vérifié l'intégrité des fichiers avec sfc/ scannow, le résultat est impeccable. Je me demande si ces erreurs pourraient provenir d'un virus ou autre infestation. Qu'en pensez-vous ? Merci pour vos lumières.

Bonsoir, J'ai fait un dernier scan avec Roguekiller et je trouve un PUP.Desktop qui bloque la restauration des fichiers dans le registre. Ci-joint le rapport : http://www.cjoint.com/c/EHbtRn5Pm2E Si je suis sûre que mon PC n'est plus infecté, je peux remplacer les fichiers cryptés par ceux intacts sauvegardés sur mon disque externemais j'aimerais auparavant remettre en état la fonction de restauration des fichiers par windows. Ainsi Cryptowall n'aura pas eu le dernier mot , et c'est essentiellement grâce à vous, pear ! Merci pour vos lumières et à bientôt. Bon dimanche.

Bonsoir, Mauvaises nouvelles. Dans Windows Vista, je ne trouve pas dans l'onglet Propriétés de "Versions antérieures" et dans ShadowExplorer, je ne trouve pas la date antérieure à l'infection de Help Decrypt. Y a-t-il un autre moyen ?

Rebonjour, Voici le rapport fixlog : http://www.cjoint.com/c/EGFp0D1JceE Je vais tenter la restauration des dossiers et fichiers cryptés. Je vois que je n'ai pas été gâtée par cet infâme Cryptowall !!! Merci encore de me guider pour me sauver de cette mésaventure. A +.

Il y aussi le Rapport Shortcut : http://www.cjoint.com/c/EGFm1h74ZZE A bientôt.

Bonjour, Me revoici. Merci pour votre aide. J'ai téléchargé FRST. Voici les rapports : http://www.cjoint.com/c/EGFmXci04RE http://www.cjoint.com/c/EGFmZFApXlE

Je réalise que ZHP n'est pas suffisant pour éradiquer cette horreur de HELP_DECRYPT. Mes images et documents sont encore tous cryptés !!!!

Rebonsoir, Ouf! Je crois que j'ai fini le parcours du ménage informatique avec vos balai magiques ! Voici les rapports : ZHPCleaner http://www.cjoint.com/c/EGDvjS27k4E SFTGC http://www.cjoint.com/c/EGDvnzXxMhE Le rapport SFTGC est un peu tronqué car SFTGC s'est bloqué en cours de route et j'ai du le relancer. J'espère que je n'ai rien oublié et que tout est ad hoc. A + et bonne nuit.

Bonsoir, Merci pour votre efficacité. Voici le rapport de ZHPFix : http://www.cjoint.com/c/EGDudrPPa7E

Bonsoir, Voilà, j'ai refait la procédure en espérant que cette fois sera la bonne . Voici le rapport de ZHPDiag : http://www.cjoint.com/doc/15_07/EGDp6rWft2E_ZHPDiag.txt A bientôt. Merci.

Je vais recommencer alors. J'ai l'impression que l'analyse s'est terminée brutalement.

Une dernière précision, j'avais installé Panda anti-virus, puis désinstallé, mais je crois que je n'ai pas réussi à l'enlever complètement. Est-il possible de se débarrasser des résidus de cet anti-virus ?

ReBonjour, Merci pour votre réponse rapide. J'ai lancé ZHPDiag et voici le rapport : http://www.cjoint.com/c/EGDm3OsnawE A +

Bonjour, Mon antivirus Avast a bloqué une menace dont l'objet est : Objet : C:\Users\...\HELP_DECRYPT.URL Infection : INI:Shortcut-inf [Trj] Action : Mis en quarantaine Processus : C:\windows\system32\svchost.exe Depuis, la photo d'arrière plan de mon bureau a disparu et d'autres bizarreries. Le rapport d'ADWCleaner est crypté. Par ailleurs mon ordinateur sous windows Vista rame énormément. Que faire ? Merci d'avance pour votre aide tant attendue et si précieuse en ces temps de menaces virtuelles.

Bonjour, J'aimerais utiliser l'outil fixgz pour réparer une archive .tar.gz corrompue par un malheureux transfert ftp en mode ascii au lieu du mode binaire (ou automatique) par Filezilla. Cet outil est disponible pour Windows entre autres OS sur le site de Gzip dans la rubrique : gunzip se plaint d'une erreur de CRC J'ai téléchargé la version pour windows. Cet exécutable ne fonctionne apparemment pas sous Vista (il s'ouvre un quart de seconde et disparaît). Peut-on utiliser un autre exécutable ? Je n'ai pas d'autre système d'exploitation pour réparer cette archive. Quelqu'un aurait-il une solution ? Quelqu'un aurait-il une solution ?

Bonjour, J'aimerais utiliser l'outil fixgz pour réparer une archive .tar.gz corrompue par un malheureux transfert ftp en mode ascii au lieu du mode binaire (ou automatique) par Filezilla. Cet outil est disponible pour Windows entre autres OS sur le site de Gzip dans la rubrique : gunzip se plaint d'une erreur de CRC Je l'ai téléchargé. Malheureusement, l'exécutable ne fonctionne apparemment pas sous Windows Vista (il s'ouvre un quart de seconde et disparaît). Peut-on utiliser un autre exécutable ? J'ai entendu parler de MinGW/MSYS ou Cygwin. Je n'ai pas d'autre système d'exploitation et j'ai absolument besoin de réparer cette archive. Comble de malchance, mon hébergeur Hostinger a malencontreusement écrasé l'autre bonne sauvegarde sur le serveur. Quelqu'un aurait-il une solution ? Merci d'avance.

Merci Apollo. Je vais tâcher de prendre le temps de créer une sauvegarde et un cd de secours en lisant les conseils de Marie. On n'est jamais trop prudent. En attendant, j'apprécie vraiment le service rendu en utilisant avec beaucoup plus de souplesse et de réactivité mon nouveau pc brillant de propreté ! Congr@tul@tions !

Ah là, là, là !!!!!..... Quel miracle ! Ca pulse maintenant. Mon pc avait fini par se traîner petit à petit, à force d'accumuler des parasites. Aujourd'hui, il a retrouvé sa vigueur d'antan et toute sa jeunesse. Un vrai turbo, ce nettoyage ! Encore un grand MERCI, Apollo. Mes nerfs vont y gagner en sérénité, c'est certain. Voici l'ultime rapport de Delfix : # DelFix v10.6 - Rapport créé le 30/01/2014 à 15:21:06 # Mis à jour le 11/11/2013 par Xplode # Nom d'utilisateur : install - PC-DE-INSTALL # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\ZHP Supprimé : C:\AdwCleaner Supprimé : C:\Users\install\AppData\Roaming\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files\Ad-Remover Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\install\Desktop\AD-R.lnk Supprimé : C:\Users\install\Desktop\JRT.exe Supprimé : C:\Users\install\Desktop\JRT.txt Supprimé : C:\Users\install\Desktop\SFTGC.exe Supprimé : C:\Users\install\Desktop\SFTGC.txt Supprimé : C:\Users\install\Desktop\ZHPDiag.lnk Supprimé : C:\Users\install\Desktop\ZHPDiag.txt Supprimé : C:\Users\install\Desktop\ZHPFix.lnk Supprimé : C:\Users\install\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\install\Downloads\ZHPDiag2.exe Supprimée : HKCU\Software\Ad-Remover Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~ Purge de la restauration système ... Supprimé : RP #1069 [Point de contrôle planifié | 01/19/2014 11:48:50] Supprimé : RP #1070 [Windows Update | 01/19/2014 19:09:17] Supprimé : RP #1071 [Point de contrôle planifié | 01/20/2014 09:12:00] Supprimé : RP #1073 [sauvegarde Windows | 01/20/2014 18:02:35] Supprimé : RP #1074 [Windows Update | 01/20/2014 19:01:23] Supprimé : RP #1075 [Point de contrôle planifié | 01/21/2014 08:46:50] Supprimé : RP #1076 [Point de contrôle planifié | 01/22/2014 18:46:30] Supprimé : RP #1077 [Windows Update | 01/22/2014 20:03:34] Supprimé : RP #1079 [Point de contrôle planifié | 01/24/2014 09:31:55] Supprimé : RP #1080 [Point de contrôle planifié | 01/25/2014 09:13:00] Supprimé : RP #1081 [Point de contrôle planifié | 01/26/2014 15:32:29] Supprimé : RP #1082 [sauvegarde Windows | 01/27/2014 18:02:34] Supprimé : RP #1083 [Point de contrôle planifié | 01/28/2014 11:21:43] Supprimé : RP #1084 [supprimé TuneUp Utilities 2014 (fr-FR) | 01/28/2014 14:07:57] Supprimé : RP #1085 [Point de contrôle planifié | 01/29/2014 11:41:40] Supprimé : RP #1086 [Removed DisplayLink Core Software | 01/29/2014 14:05:08] Supprimé : RP #1087 [Windows Update | 01/29/2014 17:03:58] Supprimé : RP #1088 [Point de contrôle planifié | 01/30/2014 08:43:27] Supprimé : RP #1089 [installed Adobe Reader XI - Français. | 01/30/2014 11:58:33] Supprimé : RP #1090 [Removed SpyHunter | 01/30/2014 13:42:34] Nouveau point de restauration créé ! ########## - EOF - ########## Une dernière question : Où puis-je un jour au cas échéant, trouver ce fameux point de restauration créé par Delfix ?

Rebonjour, J'ai désinstallé SpyHunter. J'ignorais que c'était un crapware ! Et j'ai lancé le programme ZHPFix, selon le script que tu m'as donné. Impeccable ! Voici le rapport : Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014 Fichier d'export Registre : C:\Users\install\AppData\Roaming\ZHP\ZHPExportRegistry-30-01-2014-14-47-42.txt Run by install at 30/01/2014 14:47:35 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Corbeille vidée (00mn 06s) Réparation des raccourcis navigateur ========== Logiciels ========== ABSENT Uninstall Process: c:\program files\browsersafeguard\uninstall.browsersafeguard.exe=browsersafeguard-rockettab-bundlescreen SUPPRIMÉ: IePluginService12.27.0.3326 ========== Clés du Registre ========== SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard] SUPPRIMÉ: Mozilla Plugin: @ei.VideoDownloadConverter_4z.com/Plugin SUPPRIMÉ: HKCU\Software\AppDataLow\Software\VideoDownloadConverter_4zEI SUPPRIMÉ: HKCU\Software\BrowsersafeguardInstalled SUPPRIMÉ: HKLM\Software\VBMZ SUPPRIMÉ: HKLM\Software\VideoDownloadConverter_4zEI SUPPRIMÉ: HKLM\Software\Wpm SUPPRIMÉ: HKLM\Software\awesomehpSoftware SUPPRIMÉ: HKLM\Software\supTab SUPPRIMÉ: HKLM\Software\supWPM ========== Valeurs du Registre ========== SUPPRIMÉ: TCP Query User{02A1A733-9A23-44AD-A0DB-70939119CD35}C:\program files\veoh networks\veohwebplayer\veohwebplayer.exe SUPPRIMÉ: UDP Query User{F326F614-A9AE-498A-AD84-6EC581F2FF5D}C:\program files\veoh networks\veohwebplayer\veohwebplayer.exe SUPPRIMÉ: {6D6D2BF5-10DB-45A1-AE4F-BE9185A63A2C} SUPPRIMÉ: {8CE7A99B-777C-408A-8DC9-AEB584EE1964} Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (None) : {2F9845DF-FCCC-478B-90B1-385870DD5D9E} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page SUPPRIMÉ: R1 Search Page = SUPPRIMÉ: StartMenuInternet: C:\Program Files\Mozilla Firefox\firefox.exe http://www.awesomehp.com SUPPRIMÉ: StartMenuInternet: C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com ========== Préférences navigateur ========== SUPPRIMÉ Mozilla Pref: http://www.awesomehp.com SUPPRIMÉ Mozilla Pref: http://www.awesomehp.com ========== Dossiers ========== SUPPRIMÉ: C:\Program Files\SupTab SUPPRIMÉ: C:\Program Files\VideoDownloadConverter_4zEI SUPPRIMÉ: C:\ProgramData\IePluginService SUPPRIMÉ: C:\ProgramData\WPM SUPPRIMÉ: c:\users\install\appdata\locallow\videodownloadconverter_4zei SUPPRIMÉS Temporaires Windows (91) SUPPRIMÉS Flash Cookies (26) ========== Fichiers ========== SUPPRIMÉ: c:\program files\mozilla firefox\searchplugins\awesomehp.xml SUPPRIMÉ: c:\program files\videodownloadconverter_4zei\installr\1.bin\np4zeisb.dll SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk (http://www.awesomehp.com) CRÉÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk SUPPRIMÉ: c:\users\install\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk (http://www.awesomehp.com) CRÉÉ: C:\Users\install\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk SUPPRIMÉ: c:\users\install\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.awesomehp.com) CRÉÉ: C:\Users\install\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk SUPPRIMÉ: c:\users\install\appdata\roaming\microsoft\internet explorer\quick launch\mozilla firefox.lnk (http://www.awesomehp.com) CRÉÉ: C:\Users\install\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk SUPPRIMÉ: c:\users\install\appdata\roaming\microsoft\internet explorer\quick launch\veoh web player beta.lnk SUPPRIMÉ: c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe SUPPRIMÉ: c:\users\install\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.awesomehp.com) CRÉÉ: C:\Users\install\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk SUPPRIMÉ: c:\users\install\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.awesomehp.com) CRÉÉ: C:\Users\install\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk SUPPRIMÉ: c:\users\install\documents\blog wordpress\sauvegarde du site\public_html\wordpress\wp-content\plugins\nextgen-gallery\products\photocrati_nextgen\modules\ngglegacy\admin\wpmu.php SUPPRIMÉ: c:\users\install\documents\blog wordpress\sauvegarde du site\public_html\wordpress\wp-content\plugins\wordpress-seo\wpml-config.xml SUPPRIMÉ: c:\users\install\documents\blog wordpress\sauvegarde du site\public_html\wordpress\wp-includes\id3\module.tag.lyrics3.php SUPPRIMÉS Temporaires Windows (55) (2　868　514 octets) SUPPRIMÉS Flash Cookies (7) (605 octets) ========== Tache planifiée ========== SUPPRIMÉ: BrowserSafeguard Update Task 　 ========== Récapitulatif ========== 10 : Clés du Registre 13 : Valeurs du Registre 5 : Eléments de donnée du Registre 7 : Dossiers 21 : Fichiers 2 : Logiciels 2 : Préférences navigateur 1 : Tache planifiée 　 End of clean in 00mn 23s ========== Chemin de fichier rapport ========== C:\Users\install\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/01/2014 14:47:42 [5580] J'ai le sentiment que mon pc va rutiler de l'intérieur, après ces grands ménages. Merci infiniment, Apollo.