win32 adware-gen Résolu

Question

Bonjour,


je vous expose mon problème en espérant que quelqu'ub voudra bien m'aider. Merci d'avance.

Depuis hier soir, internet explorer ne parvient plus à ouvrir des pages. Ma connexion marche bien car j'utilise le Pc de mon mari pour vous écrire.
J'ai lancé un scan avec Avast et il a trouvé plusieurs fichiers infectés par WIN32 ADWARE-GEN !
je les ai mis en quarantaine et avast me dit que les fichiers sont nettoyés.
J'ai désactivé la restauration du système et redémaré mon pc. Puis j'ai réactivé la restauration système et créé un nouveau point. 
Cela n'a pas résolu le problème.
Est-ce-que quelqu'un peut m'aider à le résoudre?
Encore merci d'avance.
Virginie

Smart91 · Answer

Bonjour, 

On va analyser ton PC 
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 
  
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.  
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.  
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) 
-  Clique sur la loupe pour lancer l'analyse.  
-  Laisse l'outil travailler, il peut être assez long.  
-  Ferme ZHPDiag en fin d'analyse.  
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/  
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).  
-  Sélectionne le fichier ZHPDiag.txt.  
-  Clique sur "Cliquez ici pour déposer le fichier".  
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.  
-  Copie ce lien dans ta réponse. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

vivi007 · Answer

Merci pour ta réponse rapide.

le problème est que je ne peux pas ouvrir internet.

Que faire ?

Smart91 · Answer

Tu n'as pas besoin d'ouvrir Interner pour télélécharger ZHPDiag

Smart

vivi007 · Answer

excuse-moi mais je suis novice en informatique.

comment je fais pour télécharger ZHPDiag sans ouvrir internet ?

Smart91 · Answer

Il suffit que tu suives la procédure que je t'ai donnée ==>
https://forums.commentcamarche.net/forum/affich-18426563-win32-adware-gen#1

Smart

vivi007 · Answer

Ok mais là je suis sur le Pc de mon mari.

je le télécharge sur son PC ?

vivi007 · Answer

je ne sais pas comment faire pour le télécharger sur mon bureau...

Smart91 · Answer

Il faut télécharger ZHPDiag sur le PC qui est infecté ou qui a un problème. 
Si tu l'installes et que tu fais un scan sur un autre PC c'est ce derneir PC que je vais analyser, donc celui qui n'a pas de problème. 
Donc depuis ton PC tu refais la manip que je t'ai donnée 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

vivi007 · Answer

tu vas me prendre pour une débile mais je sais pas comment faire vu qu'internet ne marche pas sur mon pc.
Tu dis que je n'ai pas besoin d'internet mais alors comment faire pour télécharger zhpdiag ?

Smart91 · Answer

Tu n'as pas dit que tu n'as vais plus Internet, tu as dit: 
"Depuis hier soir, internet explorer ne parvient plus à ouvrir des pages" 
C'est complêtement différent. Donc si j'ai bien compris tu n'as plus accés à Internet depuis ton PC. 
Dans ce cas depuis le PC de ton Mari, tu télécharges le fichier d'installation de ZHPDiag sur son PC et tu le copies sur une clé USB. Ensuite cette clé USB tu la connectes sur ton PC et tu ouvres et tu double cliques sur le programme d'installation de ZHPdiag. Et tu suis le tuto que-je t'ai donné. Ensuite le rapport fourni tu le copies sur la clé USB, tu connectes cette cl"ésur le PC de ton mari et depuis le PC de ton Mari tu joins ce rapport toujours en suivant la procédure donnée. 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

vivi007 · Answer

ok désolée pour le malentendu...

Smart91 · Answer

Est-ce que tu as bien compris la manip ? 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

vivi007 · Answer

je crois oui mais le pc de mon mari fonctionne sur linux (ubuntu) et je ne saie pas comment faire pour copier le fichier sur la clé. tout ça c'est du chinois pour moi.

je vais me coucher et je reviendrai demain

Merci d'avoir pris du temps pour moi et j'espère à demain.

Smart91 · Answer

Je ne connais pas linux, mais il me semmble que cela ne soit pas compliqué de copier le fichier depuis linux

Smart

vivi007 · Answer

Voilà le rapport.
Merci pour la marche à suivre.



http://www.cijoint.fr/cjlink.php?file=cj201007/cijbIv4Gcs.txt

Smart91 · Answer

En Effet tu es infecté. 
Commence par faire ceci 
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes en gras suivantes et place les dans ZHPFix : 

---------------------------------------------------------- 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified 

---------------------------------------------------------- 

-  Clique sur « Tous », puis sur « Nettoyer » 
-  Copie/colle la totalité du rapport dans ta prochaine réponse 

Ensuite tu cliques sur démarrer > Executer > Tu tapes Cmd + entré 
Dans la fenêtre noire tu tapes IPCONFIG /ALL 
Ensuite pour copier la réponse: 
Clic droit dans la fenêtre noire > Séctionner tout et ensuite tu fais CTRL+C ( pour copier) 
Et dans ta réponse tu pour coller tu fais CTRL+V 

Voilà cela te fais deux à poster dans ta réponse: 
- Le rapport de ZHPFIx 
- Le résultat de la commande IPCONFIG 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

vivi007 · Answer

Alors...

j'ai tout fait comme tu as dit et là il me demande si je suis sûre de vouloir désinstaller ATI Mobility Radeon X1300.

Je fais quoi ?

Smart91 · Answer

Avec les commandes je t'ai fait faire je n'ai jamais demandé une désinstallation de la carte graphique ATI Mobility Radeon X1300. 

Tu as dû faire une mauvaise manip.
Si tu as lancé ZHPFix, tu dois avoir le rapport. Peux tu le poster.
On verra ensuite pour l'autre commande (IPCONFIG) qui ne concerne que la carte réseau

Smart

vivi007 · Answer

ok.

J'ai lancé ZHPFix puis coller [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  à la fin. 
C'est peut-être ça mon erreur.
Y a-t-il un emplacement spécifique pour coller ces lignes ?

Une fois les lignes collées j'ai dû cliquer sur ok pour avoir la touche "TOUS" et "NETTOYER". Est-ce normal ?

Smart91 · Answer

Je te redonne le tuto, j'ai mis en gras la manip importante

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes en gras suivantes et place les dans ZHPFix  : 

---------------------------------------------------------- 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified 

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Smart

vivi007 · Answer

tu me dis : 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes en gras suivantes et place les dans ZHPFix : 

---------------------------------------------------------- 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified 

mais où dans ZHPFix ? A la fin du rapport ?

Ensuite je clique sur OK puis "TOUS" puis "Nettoyer" ?

Désolée et je te remercie de ta patience.

Smart91 · Answer

Tu ne lis pas ce que j'écrit ou alors trop vite:

Tu Lances ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Etc...

vivi007 · Answer

Quanq je clique sur nettoyer, il me demande d'installer Wizard de ATI !

vivi007 · Answer

Voici le rapport ZHPFix


http://www.cijoint.fr/cjlink.php?file=cj201007/cijY8gVTjS.txt

Smart91 · Answer

Ce n'est pas ce rapport. C'est un rapport ZHPDiag qui date de ce matin.

On va tout reprendre à zéro. Suis bien parfaitement le tuto ci-dessous:

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes en gras suivantes et place les dans ZHPFix : 

---------------------------------------------------------- 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified 

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Smart

vivi007 · Answer

Ok je vais réessayer de comprendre.

Là j'ai fait le scan ZHPDiag. 
J'ai cliqué sur l'écuisson vert puis sur la lettre H.

Jusqu'ici tout va bien...

C'est là que je ne comprends plus. 
ZHPFix est ouvert, j'ai le rapport qui s'affiche et en bas un bouton "OK"
C'est la phase: "Copie/colle les lignes en gras suivantes et place les dans ZHPFix : 

---------------------------------------------------------- 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified " que je ne comprends pas.

vivi007 · Answer

Attend je crois que j'ai trouvé...

vivi007 · Answer

Voilà j'espère que c'est juste cette fois...

http://www.cijoint.fr/cjlink.php?file=cj201007/cijg5pKhad.txt

Smart91 · Answer

Un fois que tu as cliqué sur le H, tu arrives dans une fenêtre de ZHpFix
Tu fais un copié de laligne que j'ai indique ensuite tu cliques sur l'icone qui représente une feuille de paier pour coller la ligne
Ensuite tu cliques sur OK ou sur nettoyer

Voir la cpoie d'écran ci-dessous:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijeZXC04L.jpg

Smart
---
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

vivi007 · Answer

Ok je pense que c'est ce que j'ai fait. Merci pour ces conseils précis.

Voici l'autre lien:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij9HHHEds.txt

vivi007 · Answer

pardon voilà:


Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Virginie>IPCONFIG/ALL

vivi007 · Answer

Désolée voici le rapport IPCONFIG.
Euh j'avais oublié de faire entrée...
Je vais y arriver...


Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Virginie>IPCONFIG/ALL

Configuration IP de Windows

        Nom de l'hôte . . . . . . . . . . : Virginie-B
        Suffixe DNS principal . . . . . . :
        Type de noud . . . . . . . . . . : Inconnu
        Routage IP activé . . . . . . . . : Non
        Proxy WINS activé . . . . . . . . : Non

Carte Ethernet Connexion au réseau local:

        Statut du média . . . . . . . . . : Média déconnecté
        Description . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Cont
roller
        Adresse physique . . . . . . . . .: 00-15-C5-AE-EF-CB

Carte Ethernet Connexion réseau sans fil:

        Statut du média . . . . . . . . . : Média déconnecté
        Description . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Networ
k Connection
        Adresse physique . . . . . . . . .: 00-13-02-DC-31-1D

C:\Documents and Settings\Virginie>

vivi007 · Answer

Le rapport ZHPFix est ici:


http://www.cijoint.fr/cjlink.php?file=cj201007/cijg5pKhad.txt

Je te l'avais mis quelques messages avant.

Smart91 · Answer

OK le rapport ZHPFix est OK et il a bien supprimée la clé de registre infectieuse.
Pour IPCONFIG /all je n'ai pas le résultat de la commande.

Tu cliques sur démarrer > Executer > Tu tapes cmd + entrée 
Dans la fenêtre noire tu tapes IPCONFIG /ALL 
Ensuite pour copier la réponse: 
Clic droit dans la fenêtre noire > Séctionner tout et ensuite tu fais CTRL+C ( pour copier) 
Et dans ta réponse sur CCM tu fais CTRL+V  pour la coller (Tu n'as pas bseoin de passer par ciJoint

Smart

vivi007 · Answer

Ok là je rentre chez moi et je continuerai une fois à la maison.

à +.

Smart91 · Answer

OK. Pas de problème. Mais surtout soit cool. On va le régler le pb

Smart

vivi007 · Answer

Re bonsoir,
est-ce-que c'est ça ?
en tous cas, c'est ce qui s'affiche dans la fenêtre noire.


Microsoft Windows XP [version 5.1.2600] 
(C) Copyright 1985-2001 Microsoft Corp. 

C:\Documents and Settings\Virginie>IPCONFIG/ALL 

Configuration IP de Windows 

Nom de l'hôte . . . . . . . . . . : Virginie-B 
Suffixe DNS principal . . . . . . : 
Type de noud . . . . . . . . . . : Inconnu 
Routage IP activé . . . . . . . . : Non 
Proxy WINS activé . . . . . . . . : Non 

Carte Ethernet Connexion au réseau local: 

Statut du média . . . . . . . . . : Média déconnecté 
Description . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Cont 
roller 
Adresse physique . . . . . . . . .: 00-15-C5-AE-EF-CB 

Carte Ethernet Connexion réseau sans fil: 

Statut du média . . . . . . . . . : Média déconnecté 
Description . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Networ 
k Connection 
Adresse physique . . . . . . . . .: 00-13-02-DC-31-1D 

C:\Documents and Settings\Virginie>

Smart91 · Answer

Il faut que tu sois connnecté à Internet car les deux cartes celle sans fil et celle ethernet me dise non connectée

Smart

vivi007 · Answer

ok.

je vais essayer avec un cable.
Mais sur MON pc la connexion sans fil me dit être ok.
1 minute, j'essaye avec ethernet.

Smart91 · Answer

Mais que cela soit ethernet ou WIfI cela n'a aucune importance

Smart

vivi007 · Answer

internet marche avec le cable mais pour envoyer un message, il me dit que je doit activer javascript. Je suis en train d'essayer de configurer javascript sur MON pc mais ça bug.

Smart91 · Answer

Cela n'a aucune importance que javasript soit installé ou pas.
A partir du moment que tu as une connexion, ce qui m'intéresse c'est le résultat de IPCONFIG

Smart

vivi007 · Answer

ok mais je n'arrive pas à poster depuis MON pc et depuis celui-là je n'arrive pas à ouvrir le contenu de ma clé USB pour te transmettre le rapport d'IPCONFIG

Smart91 · Answer

OK Laisse tomber. Cela veut dire que tu n'as toujours pas accés à Internet depuis ton PC ?
Tu vas faire ceci:

Clique sur démarrer > Exécuter > Tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes les commandes suivantes: 
netsh int ip reset all puis entrée (réinitialisation de la pile TCP/IP) 
Ensuite cette commande: 
netsh winsock reset puis entrée (réinitialistion Winsock) 
Eteins et redémarre le PC 

Smart

vivi007 · Answer

Voilà:

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Virginie>IPCONFIG/ALL

Configuration IP de Windows

        Nom de l'hôte . . . . . . . . . . : Virginie-B
        Suffixe DNS principal . . . . . . :
        Type de noud . . . . . . . . . . : Inconnu
        Routage IP activé . . . . . . . . : Non
        Proxy WINS activé . . . . . . . . : Non

Carte Ethernet Connexion au réseau local:

        Suffixe DNS propre à la connexion :
        Description . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Cont
roller
        Adresse physique . . . . . . . . .: 00-15-C5-AE-EF-CB
        DHCP activé. . . . . . . . . . . : Oui
        Configuration automatique activée . . . . : Oui
        Adresse IP. . . . . . . . . . . . : 192.168.1.38
        Masque de sous-réseau . . . . . . : 255.255.255.0
        Passerelle par défaut . . . . . . : 192.168.1.1
        Serveur DHCP. . . . . . . . . . . : 192.168.1.1
        Serveurs DNS . . . . . . . . . .  : 192.168.1.1
        Bail obtenu . . . . . . . . . . . : vendredi, 9. juillet 2010 22:04:46
        Bail expirant . . . . . . . . . . : samedi, 10. juillet 2010 22:04:46

Carte Ethernet Connexion réseau sans fil:

        Suffixe DNS propre à la connexion :
        Description . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Networ
k Connection
        Adresse physique . . . . . . . . .: 00-13-02-DC-31-1D
        DHCP activé. . . . . . . . . . . : Non
        Adresse IP. . . . . . . . . . . . : 192.168.1.3
        Masque de sous-réseau . . . . . . : 255.255.255.0
        Passerelle par défaut . . . . . . : 192.168.1.1
        Serveurs DNS . . . . . . . . . .  : 194.117.200.15
                                            194.117.200.10

C:\Documents and Settings\Virginie>

Smart91 · Answer

Fais un clic droit sur ta connexion sans fil (WiFi) 
Sélectionne Protocole Internet > Propriétés > Et tu coches la cases "Obtenir une adresse IP automatiquement et tu valides. 

Ensuite tu refais un scan ZHPDiag et tu postes le rapport 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

vivi007 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijU3vUfPq.txt

Smart91 · Answer

Voilà. les commandes que je t'ai fait passer ont bien marché. Normalement tu drevrais avoir accés à Internet.. Mais il reste encore des traces:
-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/ 
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Smart

vivi007 · Answer

Ok merci.
J'ai lancé le nettoyage. C'est normal qu'au bout d'une heure et demi il n'en soit qu'à 5 % ?

Smart91 · Answer

Non en effet ce n'est pas si long. cela peut venir (à vérifier) du fait que tu as peu de place sur ton disque système 
Attends encore sinon on fera autrement. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

vivi007 · Answer

ça n'avance toujours pas.

ça fait bientôt 2 heures.

Smart91 · Answer

Arrête AD-Remover et fais ceci:

- Télécharge ToolbarSD (de Team IDN) sur ton Bureau
- Lance l'installation du programme en exécutant le fichier téléchargé.
- Double-clique maintenant sur le raccourci de Toolbar-S&D.
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

- Poste le rapport généré. (C:\TB.txt)

Smart

vivi007 · Answer

Bon j'arrêté le nettoyage mais je n'ai plus rien sur mon bureau. Que le fond d'écran mais plus d'icônes.
J'ai fait Ctrl+Alt+Suppr et cliqué sur nouvelle tâche mais je ne sais pas ce que je dois taper dans executer.

Smart91 · Answer

Eteins ton PC et redémmare le

Smart

vivi007 · Answer

Ok voici le rapport:


http://www.cijoint.fr/cjlink.php?file=cj201007/cijEr81EMN.txt

Smart91 · Answer

OK. 

- Relance Toolbar-S&D en double-cliquant sur le raccourci.  
- Tape sur "2" puis valide en appuyant sur "Entrée". 

/!\ Ne ferme pas la fenêtre lors de la suppression /!\ 

- Un rapport sera généré, poste son contenu ici. 

* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.  
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."  
Tape explorer puis valide. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

vivi007 · Answer

Voilà le rapport de suppression:


http://www.cijoint.fr/cjlink.php?file=cj201007/cijOPtcWAu.txt

Smart91 · Answer

OK. On a bien avancé
Fais maintenant ceci:
-  Télécharge Malwarebytes
-  Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
-  Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation) 
-  Lance une analyse complète en cliquant sur "Exécuter un examen complet"
-  Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
-  L'analyse peut durer un bon moment.....
-  Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
-  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
-  Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart

vivi007 · Answer

bon j'ai trop de boulot cet après-midi et là où je suis, je ne sais pas comment connecter mon PC ...
Je continuerai ce soir.
J'ai installé malwarebytes mais ne peux pas faire la mise à jour.
je ferai ça ce soir tranquillement.
A +

Smart91 · Answer

OK. J'attends de tes nouvelles

Smart

vivi007 · Answer

Voilà, j'ai fait la manip et voici le rapport:


http://www.cijoint.fr/cjlink.php?file=cj201007/cijmx1Hbtb.txt


Au redémarrage, on ne m'a pas demandé de supprimer des fichiers.

Smart91 · Answer

Relance MBAM et vide la quarantaine. redémarre ton PC.
Ensuite refais un scan ZHPDiag et poste le rapport

Smart

vivi007 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijlqIQB6d.txt

Smart91 · Answer

Il reste encore des traces et ensuite on a terminé:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes en gras suivantes et place les dans ZHPFix :

----------------------------------------------------------
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/bingame/popcaploader_v10.cab   

----------------------------------------------------------

-  Clique sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

vivi007 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijAl89oKN.txt

Smart91 · Answer

OK on a presque terminé. 
Tu as deux antivirus avast et McAffee. Il faut en garder qu'un seul, car deux antivirus cela entraine des conflits et ralentit ton PC 
Ne garde que avast et mets le le à jour: 
Désinstalle Avast 4 ==> https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/ 
Installe Avast 5 ==> https://www.avast.com/fr-fr/free-antivirus-download 

Désinstalle Ad-Aware de lavasoft, il n'est plus utile aujourd'hui 

Fais de la plce disponible sur ton disque système c:, tu peux tranférer tes données personnelles sur d: qui est vide. 

Fais les mises à jour suivantes: 
Mise à jour Adobe 
Désinstalle Adobe 8 
Installe Adobe 9 

Mise à jour flashplayer vers la version 10.1.53.64* Ferme tous tes navigateurs 
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs). 
* Réinstallez l'lActiveX 

Mise à jour console Java: 
Désinstalle par ajout/suppresion de programme les anciennes version de java et ne garde que Java 6 update 20 

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour 
et lis ceci: Pourquoi tenir ses programmes a jour  

1. Désinstallation des outils 

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »  
Tutoriel pour t'aide  

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :  
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....  
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.  
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).  

3. Désactiver la restauration système et céer un point de restauration  
Dans la barre des tâches de Windows, clique sur Démarrer.  
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.  
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"  
Clique sur Appliquer.  
Ensuite décoche "Désactiver la restauration du systeme"  
Clique sur appliquer puis ok  
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides 

Quelques conseils de Prévention 

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.  

- Par rapport au P2P : http://www.libellules.ch/...  

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :  
Prévention et Protection 

Sois plus vigilant(e) sur Internet à l'avenir 

Voilà pour moi c'est terminé. Si tu as des questions, n'hésite pas 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

vivi007 · Answer

ok.
Je n'arrive pas à désinstaller avast. Quand je lance aswclear, j'ai le message suivant: The avast. self protection module is enable. For this reason, the operation cannot be completed.
To complete the operation, either run this program from Windows Safe Mode, or disable the avast self protection (via Setting-> Troubleshooting page)

Smart91 · Answer

Désactive avast avant de le désisntaller

Smart

vivi007 · Answer

ça je ne sais pas comment faire... sachant qu'avast n'est pas dans la barre des tâches et aue je n'ai que la console de scan. Je n'ai jamais eu l'icône qui tourne...

Smart91 · Answer

Est-ce que tu as désinstallé McAffe ?
Si oui, laisse tomber la désinstallation d'avast et fais l'installation d'Avast5
https://www.avast.com/fr-fr/free-antivirus-download

Smart
---
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

vivi007 · Answer

non je ne l'ai pas encore désinstallé. Je le fais?

vivi007 · Answer

Bon il est hyper tard. je te remercie pour ce aue tu as fait aujourd'hui et je vais me coucher. Je reviens demain pour savoir si il fautque je désinstalle McAfee et pour la suite biensûr.
Bonne nuit.

Smart91 · Answer

OK. A demain

Smart

vivi007 · Answer

Bonjour,

alors? On en était resté à McAfee.
Est-ce-que je le désinstalle ? Sachant que je n'ai encore rien fait pour avast.

Smart91 · Answer

McAffe est un antivirus payant. Si ton abonnement n'est plus à jour, désintalle MCAffee et réinstalle AVast5 par dessus Avast4
==> https://www.avast.com/fr-fr/free-antivirus-download 

Smart

vivi007 · Answer

Ok c'est bon avast 5 est installé et McAfee supprimé. Par contre, je n'arrive pas à désinstaller Ad-Aware, j'obtiens le message suivant: INSTALL.LOG fichiers introuvables.

Smart91 · Answer

Va sur le lien ci-dessous:
https://www.commentcamarche.net/faq/7382-desinstaller-ad-aware-se

Smart

vivi007 · Answer

ça ne marche pas... quand j'ouvre "unregaaw", j'ai le message: "could not open INSTALL.LOG file"

vivi007 · Answer

Je vais devoir m'absenter jusqu'à demain soir. Ne m'attend pas, on reprendra demain si tu veux bien.

Pour le moment je n'ai toujours pas réussi à désinstaller Ad-Aware.

A demain.

Smart91 · Answer

Laisse de côté Ad-Aware pour le moment et continue les instructions données ici ==> https://forums.commentcamarche.net/forum/affich-18426563-win32-adware-gen?page=4#67

A demain

Smart

vivi007 · Answer

Bonsoir, je suis en train d'effectuer tout ça.

Peux-tu me dire pourquoi avast ne se met pas automatiquement en route quand j'allume mon PC ? Il faut que je clique sur l'icône du bureau pour l'activer.

vivi007 · Answer

Au secours, je n'ai plus rien sur mon bureau. Plus aucune icône. J'ai arrêté et redémarré mon PC mais toujours rien. Je fais quoi là ?

Smart91 · Answer

Qu'est tu as fait juste avant d'avoir cela ?  

Est que tu as la barre avec "Demarrer" 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

vivi007 · Answer

Je faisais les mises à jours conseillées par le logitiel "update checker".
Non je n'ai plus la barre démarrer.

vivi007 · Answer

J'ai voulu ouvrir le "panneau de configuration" pour supprimer je ne sais plus quel logitiel et il ne s'ouvrait plus. j'ai donc éteint et redémarrer mon PC et au redémarrage pus rien sur le bureau !

Smart91 · Answer

On va démarrer ton PC en mode sans echec
Demarre le PC , à l'nstallation du bios, tapote sur la touche F5 ou F8
Tu avas arriver sur une fenêtre nopir et tu choisis mode sans echec.
Ensuite tu dois arriver sur ton bureua et tu vas faire une restauration système.
Pour cela:
Demarrer > Programmes > Outils système > restauration du système et tu suis la procédure. Choisis un point de restauration à une date antérieure au problème. Tu peux également choisir le point de restauration que tu as créé (si il estantérieur au problème)
Et redémarre le PC en mode normal

Smart

vivi007 · Answer

Ok. Mais là je suis au boulot et je n'ai pas pris mon PC donc je ferai ça ce soir.
Tu seras là ce soir?

Smart91 · Answer

Je risque d'être absent demain et ce soir peut-être (cela dépend de heure de départ)
En tout cas tu peux toujours faire ce que j'ai demandé et on voit cela jeudi

Smart

vivi007 · Answer

Ok. Merci. Je te tiens au courant. A+

vivi007 · Answer

ça y est j' ai lancé le mode sans échec et j'attends

vivi007 · Answer

il me propose d'ouvrir une session en Administrateur ou Moi.

Je fais quoi ?

vivi007 · Answer

J'ai cliqué sur Ma session et j'ai bien cru que ça allait marcher car la barre "demarrer" s'est affichée puis a disparu et plus rien il ne charge plus rien.
J'ai un écran noir avec "MODE SANS ECHEC (R) WINDOWS XP (R)...

vivi007 · Answer

bonsoir et merci de me venir en aide. 

Quand je démarre mon pc, j'accède au BIOS en faisant F12 puis BIOS 
Là je trouve l'écran que tu m'indiques. 
J'ai lancé le mode sans échec, au bout d'un moment, il me redemande si je veux poursuivre en mode sans échec ou restaurer mon système. 
J'ai continué en mode sans échec et il démarre windows (la typo est plus grosse et différente) 
Il me demande de choisir entre MA session ou la session ADMINISTRATEUR 
J'ai essayé les 2 mais j'ai denouveau la boîte de dialogue qui me demande si je veux poursuivre en mode sans échec ou restaurer mon système. 
J'ai choisi le mode sans échec et là écran noir avec tout en haut 
"MODE SANS ECHEC (R) WINDOWS XP (R) ..... MODE SANS ECHEC" 
et rien ne se passe. 

puis-je faire encore autre chose pour sauver mes données ou dois- reformater mon disque ?

vivi007 · Answer

Je n'ai pas le CD de windows.


Est-ce-que j'essaye le mode sans echec avec invité de commandes ?

vivi007 · Answer

Bon j'ai lancé le truc mais mon mari, qui est finalement solidaire, à retrouvé mon CD "DELL": Drivers and utilities for Reinsalling Dell Inspiron and XPS System Software

;)

vivi007 · Answer

oui tout à fait, j'ai cet écran

vivi007 · Answer

J'ai essayé la dernière bonne config connue mais néant...
démarrage en mode normal j'ai un bureau vide...
là il restaure le système...
en attente du résultat...

vivi007 · Answer

J'ai choisi le jour où j'ai installé avast5 et désinstallé Mc Afee, il y a 3 jours je crois.
Je peux remonter au début du mois mais comme quelqu'un d'autre m'avait dit de désactiver la restauration du systèm, de redémarrer et de la réactiver, je crois aue je ne peux plus revenir avant....

il restaure toujours... c'est long

vivi007 · Answer

OK bonne nuit et merci.

J'avais essayé le gestionaire mais rien ne ce passait avec "explorer.exe"

vivi007 · Answer

OUi je pense que je vais faire ça mais demain...
en tous cas merci pour tes conseils et bonne nuit.

Tu seras dans le coin demain ?

vivi007 · Answer

je suis tombée sur 2 anges alors...

bon la restau est terminée et il redémarre....

vivi007 · Answer

Il me dit restauration incomplete, aucun changement n'a été effectué en plus, je n'ai plus de point de restauration...
je désepère mais je vais me coucher moi aussi.
J'essayerai le CDlive demain.

A+

vivi007 · Answer

Bonjour,
J'ai réussi à faire un scan avec ZHPDiag à tout hasard.... si 9a peut aider : http://www.cijoint.fr/cjlink.php?file=cj201007/cijS5DVQgC.txt 

J'ai aussi copier pas mal de mes données sur une clé USB et je les ai copier sur ce vieux PC.

Penses-tu que le rapport ZHPDiag est utile ?

vivi007 · Answer

Alors mon PC démarre en mode normal mais toujours rien sur le bureau.
J'ai ouvert ZHPDiag via le gestionnaire.

vivi007 · Answer

J'ai du le faire en 2 fois, voici les rapports:


http://www.cijoint.fr/cjlink.php?file=cj201007/cij8YkguWp.txt 
http://www.cijoint.fr/cjlink.php?file=cj201007/cijfUwCwRQ.txt 

Non toujours pas de CD XP mais je vais demander à des amis ce soir et à mon boulot demain.

vivi007 · Answer

J'ai executé WINSOCK et il dit:
All Repairs are Completed
puis une boîte s'ouvre "Reboot Notice" avec: Repair Completed Please Reboot
"OK" ou "Annuler"

je clique sur OK?

vivi007 · Answer

ok ça veut dire que je clique sur "Annuler" dans Reboot Notice ?

vivi007 · Answer

Je n'ai pas envie de faire des bêtises...

Donc je n'ai cliqué sur rien et j'ai lancé ZHPFix. Le rapport ZHPDiag s'affiche.
C'est là que je clique sur la poubelle rouge ?

vivi007 · Answer

J'ai le rapport ZHPDiag qui s'affiche sur ZHPFix et en bas il y a "OK".

J'ai besoin d'aide là car je ne suis pas très sûr de moi.

vivi007 · Answer

"Et fais ensuite ces deux procédures: 
-Nettoyage classique 
-Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes ..."

Je n'ai pas l'option "rechercher les erreurs"

vivi007 · Answer

je fais un monologue :)

je pense que "recherche des erreurs" dont tu me parles est "analyser"...

je l'ai fait 3 fois et la 3ème fois il ne trouve plus rien.

C'est bon non ?

vivi007 · Answer

Alors j'ai redémarré mon PC après la manip CCleaner et toujours pareil...
Sauf que mon fond d'écran n'a plus la même couleur, je crois qu'il a repris la couleur par défaut de WINDOWS. Pas grave je pense.

J'ai refait un scan et coici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijZ5XXQiV.txt

vivi007 · Answer

"Lance ZHPFIX et clic sur la poubelle pleine rouge, ("restaurer la quarantaine"): C'est la première poubelle en partant de la gauche." 

est-ce que je clique sur "OK" avant ?

vivi007 · Answer

Bonjour,
Voici le rapport Hijack:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijGcaCLDW.txt 

Mon Pc tourne normalement mis à part que je dois tout faire à partir du gestionnaire...

vivi007 · Answer

Bonsoir,

As-tu vu le rapport Hijack ?

Smart91 · Answer

Bonsoir à vous deux,

Je suis de retour, je n'étais pas en vacances mais en séminaire avec ma société.
Tout d'abord je voulais remercier Trying2 qui a pris ma suite et qui n'a pas laissé en plan notre chère vivi007 alors que j'étais absent.

Tu peux terminer Trying, tout le mérite t'en revient.
Encore Merci

Smart

vivi007 · Answer

Bonjour,

je n'ai toujours pas le cd d'XP... la personne ne ma l'a pas ammené.

J'en aurai peut!être un demain mais pas sûr.

J'ai executé McAfee cleanup et là il me demande de "rebooter".
Je dis OUI ?

Smart91 · Answer

Bonjour Vivi007

As-tu le CD XP. Le mieux est d'attendre que tu aies le CD et faire ce que t'a demandé Trying  ICI

Smart

vivi007 · Answer

Bonjour,

j'ai récupéré des CD de Windows XP mais il est noté dessus "can only be used with a compaq PC"
 et l'autre "for distribution only with a Gateway PC"

Vous pensez que ça peut marcher quand-même ?

vivi007 · Answer

Ok j'essayerai ça ce soir 
Juste une chose qui me turlupine: il faudra que j'aille dans windows update. 
Mais j'ai peur que mon système de protection ne marche pas bien. 
L'icône avast n'est toujours pas revenue normale et je ne peux pas l'ouvrir. 
Est-ce à cause de McAfee ? 
Que puis-je faire pour être sûre de ne pas avoir d'autres problèmes en allant sur windows update ?

vivi007 · Answer

ok.

vivi007 · Answer

Voilà, il ne m'a pas demandé d'insérer le CD.
Je fais quoi ?

vivi007 · Answer

Bonjour, 

j'ai retrouvé dans mes affaires le manuel de mon PC... 
Il n'y a en effet pad de CD de Windows XP avec mais il existe un système de restauration du PC: DELL PC Restore de Symantec. 
Je sais que je perdrai quelques données en faisant çà mais je n'ai plus rien de précieux sur CE PC. 
Pensez-vous que je peux faire çà? Ou y a-t-il autre chose à tenter avant ?

vivi007 · Answer

Je pars pour 1 mois.
Je serai de retour mi-août. 
Je vous remercie encore pour votre aide et le temps que vous avez consacré à résoudre mon soucis informatique.
Si vous pouviez me laisser des instructions quand à ma question ci-dessus (au sujet de DELL PC Restore de Symantec)
je vous en serai reconnaissante.
Je ne prends pas mon PC avec moi mais à mon retour je m'y remettrai la tête reposée.
Je vous souhaite un bon mois en espérant que vous aurez des vacances.
A bientôt,

Virginie.

vivi007 · Answer

Bonjour !

Me voici de retour.
J'espère que vous avez passé un bon mois.
Me revoilà donc avec plein de questions...
La première étant la suivante:
sachant que je ne trouve pas de CD de Windows XP faut-il que je lance la procédure proposée par DELL pour réinstaller mon PC comme à l'origine ?
Merci d'avance pour votre réponse.

vivi007 · Answer

Bonsoir, j'ai finalement réinstallé mon PC et tout est rentré dans l'ordre.

Je vous remercie encore pour le temps que vous avez passé à m'aider.

Bonne continuation.

Win32 adware-gen

126 réponses

Discussions similaires

Newsletters