[Résolu 21/04/14] Explorer Windows PC Portable sous Windows Seven

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

[Résolu 21/04/14] Explorer Windows PC Portable sous Windows Seven

Messagede Claudius91 » 03 Oct 2012 08:18

Bonjour Maxou45

Après le nettoyage du PC Fixe, et du PC portable sous Vista,
je pense qu'il faut peut-être vérifier le Portable sous W7,
qui lui aussi est de temps en temps en réseau avec Le PC Fixe

Claudius91
Avatar de l’utilisateur
Claudius91
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membre
 
Messages: 145
Âge: 72
Inscription: 20 Aoû 2012 16:25
Localisation: Essonne
Sexe: Homme
Firefox 15.0.1 Firefox 15.0.1
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Explorer Windows PC Portable sous Windows Seven

Messagede maxou45 » 03 Oct 2012 08:37

:coucou:
Allons y
Nous allons faire un diagnostique de ton PC, pour celà , nous allons utiliser ZHPDIAG de Nicolas Coolman :


  • Si ton anti virus est Avast, désactive le
  • Télécharge Image ZHPDiag en cliquant sur ce lien, sur ton bureau
  • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
  • Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau (pour Vista/7 : clic droit et "exécuter en tant qu'administrateur")Image
  • Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée.
    L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
    Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
    Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

    Image
    ZHP va etre relancé

  • Clique ensuite sur l'icône représentant un tournevis

    Image
  • Clique sur "Tous"

    Image
  • Clique enfin sur la loupe pour lancer l'analyse

    Image
  • Patiente durant l'analyse
  • NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente
  • Une fois l'analyse terminée, le rapport "ZHPDiag.txt" est situé sur ton bureau

    Le rapport étant trop long pour être posté sur le forum, il faut l' héberger.

  • Rend toi sur ce site : Up2Share
  • Faites glisser votre fichier à héberger ou cliquez pour aller le chercher sur votre disque :

    Image


    L'hébergement se fait automatiquement
  • Cliquez sur le nom du fichier héberger pour l'ouvrir et récupérer le lien dans la barre d'adresse :

    Image

    Image

_________________________________________________________________________________________________


/!\Information relative à Internet Explorer 9 :/!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type peut apparaître en bas de page :

Image
Naturellement, ZHPDiag est totalement fiable et a été téléchargé plus de 90.000 fois rien que sur le site de son éditeur, Nicolas Coolman, et certainement autant sur le site de Zébulon. Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection).

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"

Image

Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 16001
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 22.0.122 Google Chrome 22.0.122
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Explorer Windows PC Portable sous Windows Seven

Messagede Claudius91 » 03 Oct 2012 09:50

Bonjour

Fichier ci-dessous

http://up2sha.re/file?f=5hT8ras68nfl

Claudius91
Avatar de l’utilisateur
Claudius91
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membre
 
Messages: 145
Âge: 72
Inscription: 20 Aoû 2012 16:25
Localisation: Essonne
Sexe: Homme
Firefox 15.0.1 Firefox 15.0.1
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1525 x 858 1525 x 858

Explorer Windows PC Portable sous Windows Seven

Messagede maxou45 » 03 Oct 2012 11:40

Rien de bien important, mais quelques PUP tout de même
Nous allons utiliser AdwCleaner qui est un outil spécifique conçu par Xplode.

C'est un outil visant à supprimer :
Les "adware" ( programmes publicitaires )
Les "PUP/LPI" ( programmes potentiellement indésirables )
Les "toolbar" ( barres d'outil greffées au navigateur )
Les "hijacker" ( détournement de la page de démarrage )

======================== RECHERCHE ====================

  • Télécharge Image AdwCleaner de Xplode Image
  • Double clique sur adwcleaner.exe pour l'installer
  • Accepte l'avertissement qui suit
  • Clique sur Recherche
    Image
  • Patiente le temps de la recherche
  • Poste le rapport qui apparait. (Sélectionner tout / copier / coller dans ta réponse)
  • Clique sur la croix en haut a droite pour fermer adwcleaner
    Image


    J'attends donc le rapport C:\AdwCleaner[Search].txt pour continuer
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 16001
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 22.0.122 Google Chrome 22.0.122
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Explorer Windows PC Portable sous Windows Seven

Messagede Claudius91 » 03 Oct 2012 11:57

Ci après le rapport

# AdwCleaner v2.003 - Rapport créé le 03/10/2012 à 11:53:53
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Famille Porte 2 - PCPORTABLE2
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Famille Porte 2\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default
Fichier : C:\Users\Famille Porte 2\AppData\Roaming\Mozilla\Firefox\Profiles\473k3qj6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [18926 octets] - [29/09/2012 14:56:08]
AdwCleaner[R2].txt - [18987 octets] - [29/09/2012 14:57:20]
AdwCleaner[S2].txt - [20407 octets] - [29/09/2012 14:58:00]
AdwCleaner[R3].txt - [1010 octets] - [03/10/2012 11:53:53]

########## EOF - C:\AdwCleaner[R3].txt - [1070 octets] ##########
Avatar de l’utilisateur
Claudius91
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membre
 
Messages: 145
Âge: 72
Inscription: 20 Aoû 2012 16:25
Localisation: Essonne
Sexe: Homme
Firefox 15.0.1 Firefox 15.0.1
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1525 x 858 1525 x 858

Explorer Windows PC Portable sous Windows Seven

Messagede maxou45 » 03 Oct 2012 12:02

Je vois que tu le passes regulierement, c'est pour ca que je ne trouvais que des traces

Avant de finaliser, je voulais savoir pourquoi tu as antivirus ? Norton et Avast
C'est tres déconseillé, il te faut en choisir un et desinstaller l'autre
Mais si tu ne conserves pas Norton, desinstalle le grace a cet utilitaire
ftp://ftp.symantec.com/public/francais/ ... l_Tool.exe
Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 16001
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 22.0.122 Google Chrome 22.0.122
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Explorer Windows PC Portable sous Windows Seven

Messagede Claudius91 » 03 Oct 2012 12:39

Norton était installé sur le PC quand nous l'avons acheté

En principe il ne devrait plus être opérationnel dans un jour ou deux

Et comme je n'ai pas l'intention de l'acheter, je vais le retirer

J'aimerai avoir ton avis sur les meilleurs logiciels pour éradiquer ou se protéger des malvaillants.

Les petits enfants viennent d'arriver, la table est mise, à tout à l'heure.

A+
Avatar de l’utilisateur
Claudius91
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membre
 
Messages: 145
Âge: 72
Inscription: 20 Aoû 2012 16:25
Localisation: Essonne
Sexe: Homme
Internet Explorer 9 Internet Explorer 9
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Explorer Windows PC Portable sous Windows Seven

Messagede maxou45 » 03 Oct 2012 18:28

ok
dis moi lorsque tu auras desinstallé norton, on passera a la finalisation
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 16001
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 22.0.122 Google Chrome 22.0.122
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Explorer Windows PC Portable sous Windows Seven

Messagede Claudius91 » 03 Oct 2012 22:59

C'est fait
Avatar de l’utilisateur
Claudius91
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membre
 
Messages: 145
Âge: 72
Inscription: 20 Aoû 2012 16:25
Localisation: Essonne
Sexe: Homme
Firefox 15.0.1 Firefox 15.0.1
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Explorer Windows PC Portable sous Windows Seven

Messagede maxou45 » 03 Oct 2012 23:23

Utilisation de ZHPFIX

Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :

  • Copie le tout le texte présent dans l'encadré ci-dessous ( clic sur "tout selectionner" / Clic droit dessus et choisis "copier" ou fait Ctrl+C )

    Code: Tout sélectionner
    O42 - Logiciel: pdfforge Toolbar v6.3 - (.Spigot, Inc..) [HKLM][64Bits] -- {C2F6A415-2A69-48F1-8F91-B9381B33FF1A}   
    [HKLM\Software\Wow6432Node\Application Updater]   
    O87 - FAEL: "{24754AC1-9ADC-4083-8C23-0801548DBE96}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)   
    O87 - FAEL: "{9D159FA3-CCFD-4276-9F81-190048BBF202}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)   
    [HKLM\Software\Wow6432Node\Application Updater]
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings]   
    C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com   
    O87 - FAEL: "{123DAF52-63E2-46B4-BA5A-CFAC2DA5473E}" |In - None - P17 - TRUE | .(...) -- E:\setup\hpznui40.exe (.not file.)   
    O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Escape.lnk . (...)  -- C:\Program Files (x86)\Escape\escape.exe (.not file.)   
    O4 - Global Startup: C:\Users\Famille Porte 2\Desktop\Réseau.lnk - Clé orpheline   
    Sysrestore
    EmptyTemp
    FirewallRaz
    ProxyFix
    Emptyflash
    EmptyCLSID


  • Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

    >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.<<



  • Clique sur le bouton « GO » pour lancer le nettoyage

    Image

    S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu
  • Copie/colle la totalité du rapport dans ta prochaine réponse
    ( ce rapport est en outre sauvegardé sur ton bureau "ZHPFixReport.txt" )
  • Redémarre ton PC

    ( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



====================================

NB : L'outil que tu vas utiliser juste après ferme le processus "explorer.exe". Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
Pas de panique !! il suffit de relancer explorer.exe
  • Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
  • Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
  • Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
  • Tout redeviendra normal

Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 16001
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 22.0.122 Google Chrome 22.0.122
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Explorer Windows PC Portable sous Windows Seven

Messagede Claudius91 » 04 Oct 2012 09:45

Rapport ci-dessous


ZHPFix[R1].txt
(3.28 Kio) Téléchargé 2 fois
Avatar de l’utilisateur
Claudius91
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membre
 
Messages: 145
Âge: 72
Inscription: 20 Aoû 2012 16:25
Localisation: Essonne
Sexe: Homme
Firefox 15.0.1 Firefox 15.0.1
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1525 x 858 1525 x 858

Explorer Windows PC Portable sous Windows Seven

Messagede maxou45 » 04 Oct 2012 10:24

Parfait, tout est OK

je te suggere encore une chose, meme si tes clés usb ne sont pas atteintes, c'est de les vacciner

Nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.

  • Télécharge Image UsbFix (créé par El Desaparecido)

  • Enregistre-le sur ton bureau
  • Double clique sur le raccourci UsbFix sur ton bureau (Sous Vista/7 : clic droit et "exécuter en tant qu'administrateur")

  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectés sans les ouvrir

  • Clique sur Suppression (la suppression va aussi les vacciner)
  • Cliquer sur OK chaque fois que ça te dit qu'un disque est vacciné

    Si tu as plus de Clés que d'emplacement USB, recommence autant de fois que necessaire
Helper-diplômé de Image

La vitesse de la lumière étant supérieure à la vitesse du son, bien des gens paraissent brillants jusqu'au moment où ils ouvrent la bouche
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membre
 
Messages: 16001
Âge: 61
Inscription: 11 Nov 2011 20:42
Localisation: France - Loiret
Sexe: Homme
Google Chrome 22.0.122 Google Chrome 22.0.122
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Explorer Windows PC Portable sous Windows Seven

Messagede Claudius91 » 04 Oct 2012 11:56

Je viens de le faire sur une clé,

le logiciel me demande de lui envoyer un rapport, en lisant ce rapport, je me suis aperçu que certaines infos étaient me semble t-il assez perso,
je ne les aient donc pas envoyé, est-ce important ?

Autre réflexion, j'ai plusieurs Clé USB, en les branchant toutes sur un "hub", (excuse moi, ce n'est peut-être pas le terme exact)
cela pose t-il un problème ??
J'ai plein d'autres questions, et principalement en ce qui concerne ma 1ère intervention, car cela ne fonctionne toujours pas, mais par contre, j'ai les images des fenêtres qui s'ouvrent sur ce problème.

@+

Claudius
Avatar de l’utilisateur
Claudius91
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membre
 
Messages: 145
Âge: 72
Inscription: 20 Aoû 2012 16:25
Localisation: Essonne
Sexe: Homme
Firefox 15.0.1 Firefox 15.0.1
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1525 x 858 1525 x 858

Suivante

Retourner vers Virus-Sécurité - Aide à la Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 12 invités