[Australien]

Il est extrémement important de sélectionner la totalité des lignes et dans leur intégralité, sous peine de casser Windows.(par exemple la suppression inopportune du dossier ProgramData alors que nous ciblons qu'un seul fichier)Je vous rappelle que si vous vous sentez pas à  l'aise pour ZHPFix alors ne faites rien, les lignes indésirables ne sont pas actives (les fichiers sont absents et les clés de registre sans réelles conséquences sur la stabilité ou la propreté de votre machine). Pour faire simple, je préfére encore que ces traces d'infections restent plutôt que vous cassiez Windows avec une procédure mal effectuée parce qu'elle n'est pas à  votre portée, ce qui est somme toute normal....la chose informatique en dépasse plus d'un ou une. 1) Restauration système sous Windows 8 et 8.1

• Créez un point de restauration système que vous nommez : Avant Fix
• Aide en images

2) ZHPFix (de Nicolas Coolman)

• A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
• Parcourez et sélectionnez toutes les lignes ci dessous.
• Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).Exemple:Lignes à  sélectionner et copier:Script ZHPFix[HKCU\Software\Cheapster][HKLM\Software\Cheapster][HKLM\Software\Wow6432Node\Cheapster][MD5.00000000000000000000000000000000] [APT] [{5DF892F6-A898-40F3-A070-291766958540}] (...) -- C:\Users\lydia\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0][MD5.00000000000000000000000000000000] [APT] [{9E97716C-1F80-420E-B4F7-4936740A455F}] (...) -- C:\ProgramData\StormAlert\uninstall.exe (.not file.) [0][MD5.00000000000000000000000000000000] [APT] [{BE17C8E5-4BAE-42CC-B28B-D4DDA3BC48EA}] (...) -- C:\Users\lydia\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.) [0]O45 - LFCP:[MD5.E7D9684EB9B12DA2C29262408904E5B5] - 13/01/2015 - 04:54:09 ---A- - C:\Windows\Prefetch\PROPCCLEANER.EXE-F6094A97.pfO45 - LFCP:[MD5.5B08460F88A11DDA623936A7DF53B225] - 13/01/2015 - 04:49:24 ---A- - C:\Windows\Prefetch\UPGMSD_FR_84.EXE-AA6343A7.pf[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA]SysRestoreFirewallRazEmptyPrefetchEmptyTempEmptyFlashNOTE:Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
• Ensuite double-cliquez sur le raccourci (en forme de seringue) du programme "ZHPFix" qui est sur votre bureau.
• Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.
• Si le script n'est pas conforme : Un avertissement s'affiche.
• Si le script est conforme : Le texte copié est affiché dans ZHPFix.
• Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
• Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
• Cliquez sur le bouton « GO » pour lancer le nettoyage.
• Confirmez ce nettoyage en cliquant sur "OUI" aux fenêtres suivantes.
• Ce traitement peut durer jusqu'à  plusieurs minutes avant le nettoyage proprement dit des lignes du script.
• Le nettoyage s'effectue, ne touchez à  rien pendant cette étape, si le programme demande un redémarrage du pc > Ne le faites pas !
• A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
• Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
• Postez le contenu de ce rapport par copier/coller.
• Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à  droite des deux fenêtres.

Australien

[lilia]

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014Fichier d'export Registre : Run by lydia at 15/01/2015 15:28:14High Elevated Privileges : OKWindows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)Corbeille vidée (00mn 13s)Dossier Prefetcher vidé========== Clés du Registre ==========SUPPRIMà‰: HKCU\Software\CheapsterSUPPRIMà‰:* HKLM\Software\CheapsterSUPPRIMà‰:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814FSUPPRIMà‰:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244SUPPRIMà‰:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA========== Valeurs du Registre ==========Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMà‰: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}SUPPRIMà‰: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}========== Dossiers ==========SUPPRIMà‰S Temporaires Windows (40)SUPPRIMà‰S Flash Cookies (0)========== Fichiers ==========SUPPRIMà‰: c:\windows\prefetch\propccleaner.exe-f6094a97.pfSUPPRIMà‰: c:\windows\prefetch\upgmsd_fr_84.exe-aa6343a7.pfSUPPRIMà‰S Temporaires Windows (207) (32 563 169 octets)SUPPRIMà‰S Flash Cookies (0) (0 octets)========== Tache planifiée ==========SUPPRIMà‰: {5DF892F6-A898-40F3-A070-291766958540}SUPPRIMà‰: {9E97716C-1F80-420E-B4F7-4936740A455F}SUPPRIMà‰: {BE17C8E5-4BAE-42CC-B28B-D4DDA3BC48EA}========== Restauration Système ==========Point de restauration du système créé avec succès========== Récapitulatif ==========5 : Clés du Registre4 : Valeurs du Registre2 : Dossiers4 : Fichiers3 : Tache planifiée1 : Restauration SystèmeEnd of clean in 00mn 26s========== Chemin de fichier rapport ==========C:\Users\lydia\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/01/2015 15:28:28 [1963]

[Australien]

Super !!!!! Bien joué Madame.On passe le balai sur le chantier. DelFix (de Xplode)

• DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
• Téléchargez et enregistrez DelFix
• Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.
• Cliquez sur Delfix pour le lancer.
• Vérifiez et cochez la case : "Supprimer les outils de désinfections"
• Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à  l'issue.
• Postez par copier/coller le contenu du rapport qui s'est ouvert.

Je vous donne mes ultimes directives aprés l'envoi du rapport Delfix...et je vous libère.Australien

[lilia]

vos instructions sont parfaites, c'est très bien expliqué, il suffit de suivre

[lilia]

# DelFix v10.8 - Rapport créé le 15/01/2015 à  15:35:45# Mis à  jour le 29/07/2014 par Xplode# Nom d'utilisateur : lydia - LILIA# Système d'exploitation : Windows 8.1 (64 bits)~ Suppression des outils de désinfection ...Supprimé : C:\AdwCleanerSupprimé : C:\Users\lydia\AppData\Roaming\ZHPSupprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHPSupprimé : C:\Program Files (x86)\ZHPDiagSupprimé : C:\PhysicalDisk0_MBR.binSupprimé : C:\Users\lydia\Desktop\ZHPFixReport.txtSupprimé : C:\Users\lydia\Downloads\adwcleaner_4.107.exeSupprimé : C:\Users\lydia\Downloads\ZHPCleaner.exeSupprimé : C:\Users\lydia\Downloads\ZHPDiag2.exeSupprimée : HKLM\SOFTWARE\AdwCleanerSupprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1########## - EOF - ##########

[Australien]

Tout d'abord je tiens à  m'excuser pour mon mouvement d'humeur précédent concernant le HackTool.J'ai manqué de tact et de psychologie avec vous, avec le recul il est évident que vous n’êtes pas une vilaine pirate informatique mais bien la victime d'une personne en qui vous faisiez confiance, par contre attention au programme de P2P (uTorrent) qui est sur votre machine il est potentiellement vecteur d'infection (les téléchargements).On va faire un joli point de restauration propre, tous les autres étant potentiellement compromis, je ne vous fait pas supprimer ces derniers car il vaut mieux avoir plusieurs possibilités de restauration plutôt qu'une seule.1) Restauration système sous Windows 8 et 8.1

• Créez un point de restauration système que vous nommez : PC propre
• Aide en images

2)Informations

• Editez votre premier message.
• Cliquez sur l'icone "Editer le message". (Le crayon)
• Modifiez le titre du sujet en ajoutant à  la fin [Résolu].
• Cliquez sur "Envoyer".
• Gardez le lien suivant en favori (ou marque page) et prenez le temps de le lire régulièrement, cela vous évitera bien des déboires.
• Prévention des risques

Bon surf et prudence sur le net. Australien

[lilia]

voila ma sauvegarde est faite .... vous êtes tout excusé pour votre mouvement d'humeur , moi même par moment j'ai du mal avec mes patients !! je ne voyais pas lorsque vous me parliez P2P " mais uorrent m'a dit quelque chose ... j'ai eu une lumière " , c'est mon fils qui me l'a installé au moment de noà«l , mais je ne me souvient plus pourquoije vais le désinstaller de suitemille merci à  vous de votre aide précieuse

[lilia]

juste encore une petite chose Dans malwarebyte , historique, il reste plein de chose en quarantaire, ainsi que dans le journal des applications , dois je les supprimer .merci de votre réponse

[Australien]

Hellooui, vous pouvez supprimer la quarantaine ainsi que les rapports.Si vous souhaitez aussi supprimer le programme, vous pouvez faire toutes les actions en une seule fois. mbam-clean (de Malwarebytes Anti-Malware)

• Téléchargez et enregistrez mbam-clean.exe
• Cliquez ensuite sur mbam-clean.exe pour l'exécuter, cliquez sur OUI aux deux fenêtres suivantes.
• Votre ordinateur va redémarrer, c'est normal et attendu.
• A l'issue du redémarrage de Windows vous pouvez supprimer mbam-clean.exe et vider votre corbeille.

Mettez votre sujet en résolu comme demandé plus haut. MerciJe vous laisse (obligations familiales) Australien