Bonjour,
Apparemment mon PC est infecté'(?) par sub orphan ,par ailleurs il apparaît souvent :
-une pub sonore de forges of empire qui sort de je ne sais où.
-un signalement que mon pc est infecté avec un n° de téléphone à con tacter
Pouvez-vous faire quelque chose pour moi pour faire disparaître ces éléments
A l'avance merci
Ci joint le scan ZHPdiag
http://www.cjoint.com/c/GKxlzR40wea

Bonjour igny95,

Ta machine n'est pas infectée par "sup.orphan" : ces éléments sont en fait des éléments "orphelins", suite à des désinstallations incomplètes.....

Tu as aussi des restes de Avast, Opera, Avast, mcafee, firefox, ... Confirmes-tu que tu n'utilises plus ces logiciels ?

Exécutes cette procédure, qui va nettoyer un peu la machine :

1 - AdwCleaner Suppression

Télécharges AdwCleaner ( d'Xplode ) ici : Adwcleaner_changelog ou Adwcleaner_clubic . Enregistres ce fichier sur le bureau et pas ailleurs

• Fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur ( Pour XP , double-cliques sur AdwCleaner.exe qui est sur le bureau ) .
  Voici le "tableau de commandes de Adwcleaner" :
  
• Clique sur Scanner et laisse l'outil travailler
• Clique sur Nettoyer
• Le travail terminé, le bloc notes s'ouvrira avec le résultat. Si ce résultat ne s'affiche pas, cliques sur Rapport. Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt

Tutoriel :Tuto_adwcleaner

2 - ZHPCleaner Réparation

• Télécharge ZHPCleaner ( et pas Zhpdiag !!! ) (de Nicolas Coolman) à partir d'ici : Zhpcleaner , et enregistre ce fichier sur le bureau
• Il ne nécessite aucune installation.
• Ferme tes navigateurs internet
• Fais un clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur ( Pour XP, double-cliques sur ZHPCleaner.exe ).
  
  
  
• Cliques sur Scanner
• Cliques sur Nettoyer
• Le rapport se trouve sur le bureau

Nous transmettre le rapport pour analyse via cet Hebergeur

3 - JRT

Télécharges "Junkware Removal Tool" ici : Junkware Removal Tool et mets le sur le bureau

• Fermer toutes les applications, y compris les navigateurs.
• Fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur ( Pour XP, double-cliques sur l'icône ).
• Si l'antivirus réagit sur cette analyse, désactive-le provisoirement.
• Presse une touche lorsque cela sera demandé.
• Le rapport JRT.txt est enregistré sur le bureau. Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

NB: Le bureau disparaitra un instant, c'est normal.

Tutoriel : Junkware Removal Tool

4 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag ( et pas un Zhpcleaner !! ) et poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

NB : Tu as 4 rapports à transmettre via cjoint.com ( mettre tous les liens dans la même réponse )

Bonjour Speedycool,
Merci pour ta prise en charge.
Les restes de Avast, Opera, Avast, mcafee, firefox, ...:je n'utilise plus tout cela et on pourrait ajouter aussi des traces de microsoft office home and student 2007 avec également microsoft office proof(arabic) +'dutch)+(english= etc qui ne sont pas supprimées même avec le fix it . Ceci est vu grâce à Ccleaner car elles n'apparaissent pas dans le panneau de configuration -supprimer un programme.La conséquence est qu'à chaque mise à jour d'office 2007 je suis obligé de "neutraliser" manuellement ces mise à jour.
Les rapports!
http://www.cjoint.com/c/GKylBknxRza
http://www.cjoint.com/c/GKylBPx0fla
http://www.cjoint.com/c/GKylCeVod6a
http://www.cjoint.com/c/GKylCDmzDba
Merci pour ton aide

Bonjour,

Voici la procédure de nettoyage à exécuter :

1 - Procédure de nettoyage ZHPFix

Télécharge ou mets à jour Zhpfix ici : http://www.nicolascoolman.fr/download/zhpfix/ ( clique sur Télécharger )
( Si ton antivirus bloque le téléchargement, désactives le provisoirement )

Il ne nécessite pas d'installation. Cette procédure va créer un point de restauration avant d'appliquer le nettoyage.

• Cliques sur http://www.cjoint.com/c/GKBk4HDRFtg . Ce fichier contient les données qui seront utilisées par Zhpfix.
  Attention la disponibilité de ce fichier a été limitée à 4 jours
  
• Sur la page qui s'ouvre clic droit sur le lien qui suit "Document joint :"
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
  
• Fais un clic droit sur Zhpfix.exe que tu as téléchargé précédemment, et Exécuter en tant qu'administrateur.
  Pour XP : double clique sur ZHPFix .
  
• Clique sur Importer
  
  
  
  Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  
  
  
• Clique sur Go puis acceptes le "nettoyage des données". Patiente le temps du traitement

Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau. Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

2 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag et poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

NB : Tu as 2 rapports à poster

Après ça, la machine fonctionne-t-elle bien ?

Bonjour,
Merci pour ta prise en charge,voici les rapports:
http://www.cjoint.com/c/GKBmoJ5nSHa
http://www.cjoint.com/c/GKBmpfYRsja
pas de changement a priori .mais il faut peut être travailler plus longtemps sur le pc???

Bonjour,

pas de changement a priori .mais il faut peut être travailler plus longtemps sur le pc???

Si tu as redémarré ta machine, et que tu n'as pas constaté de dégradation dans le comportement de la machine, c'est bon signe !

Si tout est Ok,voici la dernière procédure à suivre ( Très important ) :

Nettoyage des outils téléchargés :

• Télécharge DelFix (d'Xplode) ici : Telecharger delfix
  
• Coche Supprimer les outils de désinfection
• Coche Purger la restauration système
• Clique sur Exécuter
  
  

Si tu considères ton problème comme résolu :

Édite ton premier post et modifie le titre de ton sujet en y ajoutant [Résolu] comme ceci :

[Résolu] PC infecté sub orphan

Re,
Merci pour ta réponse mais Je n'ai pas encore nettoyé les outils car je vois toujours Sup Orphan et 5 lignes orphelines!
Cf rapport:
http://www.cjoint.com/c/GKBpiVBDRZa
Je suis désolé mais peux-tu encore m'aider,à l'avance merci

Voici la procédure pour finir le nettoyage :

1 - Procédure de nettoyage ZHPFix

• Cliques sur http://www.cjoint.com/c/GKBpu7rMuBg . Ce fichier contient les données qui seront utilisées par Zhpfix.
  Attention la disponibilité de ce fichier a été limitée à 4 jours
  
• Sur la page qui s'ouvre clic droit sur le lien qui suit "Document joint :"
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
  
• Fais un clic droit sur Zhpfix.exe que tu as téléchargé précédemment, et Exécuter en tant qu'administrateur.
  
• Clique sur Importer
  
  
  
  Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  
  
  
• Clique sur Go puis acceptes le "nettoyage des données". Patiente le temps du traitement

Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau. Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

2 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag et poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

NB : Tu as 2 rapports à poster

Re,
Les rapports:
http://www.cjoint.com/c/GKBpQiZvGba
http://www.cjoint.com/c/GKBpQSVDi8a

Apparemment il reste encore une ligne orpheline rebelle,désolé et à l'avance merci

Oui, il y a un récalcitrant ... Appliques cette procédure :

1 - Procédure de nettoyage ZHPFix

• Cliques sur http://www.cjoint.com/c/GKBqWFCPN0g . Ce fichier contient les données qui seront utilisées par Zhpfix.
  Attention la disponibilité de ce fichier a été limitée à 4 jours
  
• Sur la page qui s'ouvre clic droit sur le lien qui suit "Document joint :"
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
  
• Fais un clic droit sur Zhpfix.exe que tu as téléchargé précédemment, et Exécuter en tant qu'administrateur.
  
• Clique sur Importer
  
  
  
  Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  
  
  
• Clique sur Go puis acceptes le "nettoyage des données". Patiente le temps du traitement

Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau. Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

2 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag et poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

NB : Tu as 2 rapports à poster

S'il reste un "orphan", fais une recherche de "winrar" via l'explorateur de fichiers : c'est très probablement un raccourci qui reste, et tu peux alors le supprimer manuellement sans risque.

Re,
Voici les rapports:
http://www.cjoint.com/c/GKBrqeR1PTa
http://www.cjoint.com/c/GKBrqR4jbKa
La ligne a disparu ,merci.
"Tu as aussi des restes de Avast, Opera, Avast, mcafee, firefox, .." Ces restes ont-ils été aussi supprimés?
Quant aux traces de microsoft office home and student 2007 avec également microsoft office proof(arabic) +'dutch)+(english= etc qui ne sont pas supprimées même avec le fix it : que me conseilles-tu de faire???
MERCI pour ton aide efficace et rapide

Les restes de Avast, Opera, Mcafee, Firefox ont bien été supprimés.

Microsoft Office est encore présent sur C:\Program Files : il n'aurait donc pas été désinstallé ?

Utilises Revo Uninstaller pour tenter de le désinstaller.

Après cette tentative de désinstallation ( réussite ou pas ), refais un scan Zhpdiag pour voir s'il y a encore des restes.

Bonjour,
Je n'ai que microsoft office famillle et etudiant 2010 d'après mon panneau de configuration et pas de microsoft office home and student 2007 qui était une version d’essais autant que je me souvienne.Ce office 2007 n'apparait que sur Ccleaner et qui ne veut pas se désinstaller sur ce dernier .Revo uninstaller ne voit que office 2010 et pas de 2007 !La désinstallation de 2010 ne devrait pas concerner le 2007 je pense???? et je ne suis pas sur qu'une réinstallation de ma version 2010 soit faisable même avec la clé; je suis méfiant avec microsoft...Qu'en penses-tu?
Le rapport:
http://www.cjoint.com/c/GKClzjuuUta
Et merci pour le temps passé à m'aider

Re,
Je viens à nouveau d'avoir l'ouverture d'un panneau qui prend tout l'écran et qui subsiste de forges of empire qui sort de je ne sais où!
J'ai refait ZHPdiag;
http://www.cjoint.com/c/GKCpnclOcDa
Merci pour ton aide

Bonjour,

Je ne vois qu'un élément Office 2007 dans le rapport Zhpdiag. La procédure suivante devrait le supprimer :

1 - Procédure de nettoyage ZHPFix

• Cliques sur http://www.cjoint.com/c/GKDj4IDHkSg . Ce fichier contient les données qui seront utilisées par Zhpfix.
  Attention la disponibilité de ce fichier a été limitée à 4 jours
  
• Sur la page qui s'ouvre clic droit sur le lien qui suit "Document joint :"
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
  
• Fais un clic droit sur Zhpfix.exe que tu as téléchargé précédemment, et Exécuter en tant qu'administrateur.
  
• Clique sur Importer
  
  
  
  Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  
  
  
• Clique sur Go puis acceptes le "nettoyage des données". Patiente le temps du traitement

Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau. Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

2 - Nouveau Scan ZHPDiag

Refais un scan avec ZHPDiag et poste ce rapport en utilisant cet hébergeur de fichiers : Hebergeur

NB : Tu as 2 rapports à poster

Le problème de Forges Of Empire se produit sur quel navigateur ? As-tu installé Ublock ou Adblock ?

Bonjour,
Voici les rapports:
http://www.cjoint.com/c/GKDkQfUKWKa
http://www.cjoint.com/c/GKDkQJdiGra
Le problème de Forges Of Empire se produit sur Google ,je n'utilise que celui ci.J'avais installé Adblock plus mais il m'apportait des PUP autant que je m'en souvienne ,aussi je l'ai retiré:je peux le remettre à condition de trouver une version "propre".
J'ai lu que Mozilla Firefox était moins "curieux" que Google,peut être devrais-je changer?Par contre le site généanet et certaines archives départementales fonctionnent bien sur Google ...peut être devrais-je utiliser les deux? Qu'en penses-tu?
Par ailleurs j'ai fait une capture de l'image fournie par Ccleaner où apparaissent les traces office 2007
http://www.cjoint.com/c/GKDld25agqa
Merci pour ton aide

Re,
Ma capture d'écran en jpeg:
http://www.cjoint.com/c/GKDluMNuesa
c 'est peut être mieux!

Re,

Je confirme que Firefox est beaucoup moins curieux que Google. Tu peux télécharger la dernière version ici : https://www.mozilla.org/fr/firefox/new/

Pour éviter les pubs non désirées, tu peux installer "Ublock", plus léger et au moins aussi efficace que Adblock : https://addons.mozilla.org/fr/firefox/a ... ck-origin/ ( pour Firefox ).
Cet outil peut aussi être installé sur tes autres navigateurs.
Je n'ai aucun problème avec aucun site avec Firefox ( le seul navigateur que j'utilise ) .

Quand à Office, on constate sur la copie d'écran que la taille affichée pour Office 2007 est 227 Mo, mais que pour Office 2010, il n'y a aucune valeur. J'en déduis que l'installation de Office 2010 s'est faite par mise à jour de la version 2007. C'est pourquoi apparaissent ces éléments Office 2007 ( qui contiennent en fait Office 2010 ) : ce n'est pas propre, assurément !
Je pense que la désinstallation complète de Office 2010 résoudra ce problème ( qui n'est en fait qu'un problème "visuel" ... ).

Bonjour,
Merci pour les liens.
J'ai chargé Firefox + Ublock ,et je me familiarise avec son mode de fonctionnement
Je n'ai pas (encore) touché à office 2010...
Merci pour ton aide

Bonjour,

Ok, on attend le retour de ton expérience. Bon Week-end