PacK sérénité Darty Cloud Fermé

Question

Bonjour,

Etant complètement néophyte en informatique, j'essaie de vous soumettre au mieux mon problème.

Suite à une panne, notre interlocuteur orange, nous a demandé de recharger mozilla fire fox sur le site qu'il nous indiquait. La manip n'ayant pas été fructueuse, pour ne pas rester trop longtemps en ligne, a téléchargé sur un autre site, et depuis,

s'ouvre systématiquement un Sart.qones8.com.

S'étaient aussi manifestés Wajam et Boxore que mon mari est arrivé à supprimer.

J'ai le service avast payant et un scan minutieux a détecté qu'un fichier était infecté par NSIS = Downloader-AAR [PUP] erreur 42O6O pas réparée.

C Cleaner n'a pas résolu le problème non plus.

Si bien que mon mari, chez D@arty, vient se souscrire pour un mois au Pack Sérénité Darty Cloud, et j'avoue craindre des surprises, tant au point de vue du résultat qu'au point de vue suite de l'abonnement...

Un ami m'avait conseillé pour ce logiciel malveillant, de suspendre avast momentanément et de télécharger Malwarebytes anti-malware... Qu'en pensez vous ? Chez D@rty, on nous parle d'un cheval de Troie, et pourtant ce n'est pas ce qui a été diagnostiqué.

Ces logiciels malveillants peuvent-ils avoir une incidence lors de paiements que j'effectuerai sur le net sous avast ?

En outre, depuis ces incidents, j'ai un rappel qui apparait régulièrement comme quoi mon ordi n'est pas sauvegardé et me propose de sauvegarder gratuitement mes fichiers en ligne, ainsi que d'autres pubs. J'imagine que tout est lié.

Pardonnez-moi de vous exposer tout cela en vrac, mais je nage complètement, et j'espère que vous aurez "pitié" de ma totale incompétence.

En tous cas, merci d'avance

kingk06 · Answer

Bonjour,

Tu as des adwares fais ce qui suit, dans l'ordre 

 1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau 
 
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT

Izadora · Answer

Pourquoi payer pour un autre ?
Bêtement parce qu'avast n'a pas résolu mon problème...

Regis59 · Answer

Au vu de toutes les interrogations du premier poste, il serait plus judicieux de répondre aux questions.

Il est évident que tu es infecté. Le passage de Adwcleaner devrait déjà te supprimer les pubs.

MBAM est effectivement très utile. Il est un complément à ton antivirus.
Personnellement, je te déconseillerais le pack Darty and co. La protection gratuite est suffisante. Pourquoi suffisante? Vous devez acquérir certaines bonnes pratiques pour éviter d'être infectée. Que vous ayez n'importe quel antivirus, payant ou gratuit, vous serez infecté. Et oui, la protection ultime n'existe pas. Même si vous payez cher.
Il y a quelques pratiques à acquérir, des pièges à éviter... et avoir une vigilance dans vos surfs !

Certaines infections peuvent avoir une incidence sur vos paiements. A voir ce qu'il y a exactement comme infections... Mais pas de panique. Il ne faut pas non plus être parano :-)
 
"Impossible is nothing"

Izadora · Answer

Merci à vous tous.
Demain devrait être une journée calme pour mettre en application vos
conseils.
Effectivement, nous sommes conscients que nous ne sommes pas étrangers à la
situation actuelle.
Quant à avast, j'ai bien précisé que j'avais la version payante.
A très bientôt.

Izadora · Answer

Bonjour,

J'ai effectué les opérations demandées, mais je ne sais pas comment procéder pour vous joindre les liens des deux rapports obtenus.

Merci de m'aider

Izadora · Answer

Je viens de trouver la solution,

Voilà le premier rapport

# AdwCleaner v3.011 - Rapport créé le 05/11/2013 à 14:21:53
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
# Nom d'utilisateur : chavel - PC-DE-CHAVEL
# Exécuté depuis : C:\Users\chavel\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Users\chavel\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\chavel\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\chavel\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\chavel\AppData\Roaming\FreeSoftwareUpdater
Dossier Supprimé : C:\Users\chavel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\chavel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\chavel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\chavel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\chavel\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Users\chavel\AppData\Roaming\Mozilla\Firefox\Profiles\6vmsrzja.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Internet Explorer.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\chavel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\chavel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\chavel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34B0D909-AFE7-42E3-BE19-9142BE232CC7}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E882BD43-3071-4DEA-9BBE-696C2BBCEBF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\ Internet Explorer v7.0.6000.16982

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\chavel\AppData\Roaming\Mozilla\Firefox\Profiles\6vmsrzja.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://start.qone8.com/newtab/?type=nt&ts=1382350347&from=gfl&uid=395049983_397233_2F1929E6");
Ligne Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.qone8.com/?type=hp&ts=1382350347&from=gfl&uid=395049983_397233_2F1929E6");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=113357&tt=3612_8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "14");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dp_alert", "0");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dpk", "a239ee63432785bc9c5f6d9c56596c52");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "82AF343640665EA64AED2629AFDB3D02");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "8655852a000000000000000000000000");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15586");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1218:12:42");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=8655852a000000000000000000000000&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1218:12:42");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=3612_8");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1218:12:42");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=113357&tt=3612_8&babsrc=KW_ss&mntrId=8655852a000000000000000000000000&q=");

-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\chavel\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [26174 octets] - [05/11/2013 14:19:22]
AdwCleaner[S0].txt - [9372 octets] - [05/11/2013 14:21:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9432 octets] ##########

Izadora · Answer

Voici le rapport suivant :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows Vista (TM) Home Premium x86
Ran by chavel on 05/11/2013 at 14:52:13,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\chavel\appdata\local\software"



~~~ FireFox

Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\chavel\AppData\Roaming\mozilla\firefox\profiles\6vmsrzja.default\minidumps [11 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\chavel\appdata\local\Google\Chrome\User Data\Default\Extensions
mmhkkegccagdldgiimedpiccmgmieda



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/11/2013 at 14:56:49,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

kingk06 · Answer

Reeeeeee bonjour, ;) passe à JRT fais les scan et poste le rapport comme demandé en lien Ensuite Fais ceci ==> 3)Télécharge =>> Malwarebytes'Antimalwares Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO" La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour ***Attention le scan peut durer assez longtemps environ 2h voire plus...*** =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<= => Fais une analyse complète en cliquant sur Exécuter un examen complet Sélectionne les lecteurs à analyser et clique sur Lancer l'examen L'analyse peut durer un certain temps Lorsque l'analyse est terminée, => clique sur OK puis sur Afficher les résultats ***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\*** Le bloc-note va s'ouvrir qui contiendra un rapport Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<== (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps) @+

Izadora · Answer

Les messages étaient à l'intention de Kingk06.

Je repasserai sur le forum en toute fin de soirée au cas où j'ai une réponse,
et éventuellement les jours suivants selon vos disponibilités.

En tous cas, je vous remercie d'aider les "pas douées" comme moi.

kingk06 · Answer

OK

 la réponse tu là ici  => https://forums.commentcamarche.net/forum/affich-28958263-pack-serenite-darty-cloud#21

@+ ;)

kingk06 · Answer

ok pour JRT ;)

la suite avec Malwarebytes

Izadora · Answer

Pour Malwarebytes, mon mari m'a indiqué qu'il avait eu un message disant qu'aucun logiciel (??) malveillant n'avait été détecté.

Je vous joins le rapport ci-après :

2013/11/05 18:51:35 +0100	PC-DE-CHAVEL	chavel	MESSAGE	Executing scheduled update:  Daily
2013/11/05 18:51:43 +0100	PC-DE-CHAVEL	chavel	MESSAGE	Starting protection
2013/11/05 18:51:43 +0100	PC-DE-CHAVEL	chavel	MESSAGE	Protection started successfully
2013/11/05 18:51:44 +0100	PC-DE-CHAVEL	chavel	MESSAGE	Starting IP protection
2013/11/05 18:52:11 +0100	PC-DE-CHAVEL	chavel	MESSAGE	IP Protection started successfully
2013/11/05 18:54:37 +0100	PC-DE-CHAVEL	chavel	MESSAGE	Starting database refresh
2013/11/05 18:54:37 +0100	PC-DE-CHAVEL	chavel	MESSAGE	Stopping IP protection
2013/11/05 18:54:39 +0100	PC-DE-CHAVEL	chavel	MESSAGE	IP Protection stopped successfully
2013/11/05 18:54:43 +0100	PC-DE-CHAVEL	chavel	MESSAGE	Database refreshed successfully
2013/11/05 18:54:43 +0100	PC-DE-CHAVEL	chavel	MESSAGE	Starting IP protection
2013/11/05 18:54:50 +0100	PC-DE-CHAVEL	chavel	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.04.04.07 to version v2013.11.05.05
2013/11/05 18:54:52 +0100	PC-DE-CHAVEL	chavel	MESSAGE	IP Protection started successfully
2013/11/05 18:58:54 +0100	PC-DE-CHAVEL	chavel	MESSAGE	Stopping protection
2013/11/05 18:58:54 +0100	PC-DE-CHAVEL	chavel	MESSAGE	Protection stopped successfully
2013/11/05 18:58:57 +0100	PC-DE-CHAVEL	chavel	MESSAGE	Stopping IP protection
2013/11/05 18:58:57 +0100	PC-DE-CHAVEL	chavel	MESSAGE	IP Protection stopped successfully

Que devons-nous faire maintenant ? Je précise qu'après les deux premières manip, StartQones8 n'apparaissait déjà plus. Pouvons-nous considérer que nous sommes désormais débarrassés de ce problème ?

kingk06 · Answer

==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" ! si tu veux faire un diagnostique de l'ordi fais Scan ZHPDiag =>

SI tu veut pas fais ceci => Désinstallation des outils de désinfection
Télécharges Delfix ici  Delfix

N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Sois prudent et bon surf!

Scan ZHPDiag :  

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

 ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag ) 


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==>  ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. => 

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ 

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html 

clic ici tutorial  zhpdiag 

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

Izadora · Answer

Un immense merci à KingkO6 pour son aide précieuse, sans lui, je me demande
bien ce que j'aurais pu faire.

Merci aussi à ceux qui se sont penchés sur le problème.

Maintenant, il faut que je signale mon problème comme étant résolu. J'ai bien suivi le lien qui me donne la marche à suivre... Le hic, c'est que je ne trouve dans mes messages aucun lien sur lequel je pourrais cliquer ?

Pouvez-vous me dire comment faire...

kingk06 · Answer

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Izadora · Answer

Finalement, après un nouveau scan minutieux avast,

mon mari a noté que plusieurs fichiers n'avaient pas été scannés et sont
indiqués comme "archive protégé par mot de passe numéro...".

Il ne peut faire aucune manip les concernant ni les supprimer, ni les mettre en
quarantaine, ni faire quoi que ce soit.

En outre, il ignore ce qui se cache derrière ces fichiers.

Qu'en pensez-vous ? Que devons-nous encore faire ?

Merci à nouveau par avance.

kingk06 · Answer

1) fais ça avant de faire le reste => https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/101955-comment-afficher-les-fichiers-et-dossiers-caches-seven-vista-xp

puis ceci =>

2) desactiver avast pour le moment et fais ceci =>  http://sosvirus.net/viewtopic.php?f=281&t=610

a te lire ;)

Izadora · Answer

Après la première manipulation, les fichiers sont toujours protégés.

Avant d'aller plus loin, on se pose la question de savoir si laisser les choses en l'état est risqué ou non ?

kingk06 · Answer

Re?

Après la première manipulation, les fichiers sont toujours protégés.  

oui me un fois fini le scan de la deuxième parti tu refais la manipulation envers pour remette le fiches cache

Avant d'aller plus loin, on se pose la question de savoir si laisser les choses en l'état est risqué ou non ?

je ne se pas me tu fais comme tu veux si tu ve.. pas on ne reste la et on fais la finale !

a te lire

PacK sérénité Darty Cloud

19 réponses

Discussions similaires