FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par Invité
#11071
j'ai d'abord desinstallé zonealarm tooblar ainsi que toutes les clés jusqu'a la fin du scan puis j'ai desinstallé zonealarm en mode avancé et quand il m'a demander de redemarrer maintenant j'ai fermé la fenetre et il a quand meme redemarrer.maintenant j'ai toujours zonealarm sur mon bureau et j'ai de nouveau zonealarm tooblar en page d'accueil a la place de google c la catastrophe.N'aurais je pas du desinstaller d'abord zonealarm et apres zonealarm tooblar
Avatar du membre
par Invité
#11080
de plus pour supprimé zonealarm tooblar je n'est pas deroulé l'orborescence pour coché que les ligne en gras. J'ai cliqué sur slectionné tout,les 2 cases se sont cocher du debut de l'oborescence et j'ai cliqué sur suivant. Est ce grave? Ai je mal fait la manipulation ou est ce que les lignes en gras si j'aurais derouler l'orborescence se sont quand meme cochés.je suis désolés de la mauvaise manipulation,que dois je faire maintenant
Avatar du membre
par Invité
#11084
que pensez vous si je desinstalle manuellement les clés de registre zonealarm puis je recommence la manipulation de telecharger zonealarm puis desinstaller de nouveau avec revo uninstaller
Avatar du membre
par Invité
#11091
c bon j'ai supprimer manuellement les clé de registre zonealarm puis j'ai passer ccleaner pour poursuivre le nettoyage du registre puis j'ai passer argente registry pour finir le nettoyage et la plus aucune clé zonealarm dans le registre et plus de zonealarm browser security dans les modules complementaire.je pense que c bon!!!plus aucune clés de zonealarm dans le registre!!!
Avatar du membre
par Invité
#11092
y'a t il une derniere verification a faire avec zhpdiag par exemple? si non puis-je supprimé tout les logicielle qui m'a servit pour la desinfection et comment les supprimer? avec revo uninstaller? Il reste des dossiers zonealarm dans c:\programmes .... j'en ai supprimer mais comment supprimer automatiquement tout les dossier zonealarm hormis manuellement?Car je pense ne pas avoir supprimer tout les dossiers
Avatar du membre
par Invité
#11101
Relance ZHPDiag, clique sur la flèche bleue
Télécharge et installe la nouvelle version
Puis refait moi un scan, et héberge le rapport, et poste le lien
Avatar du membre
par Invité
#11116
Apparemment, cela a été mieux désinstallé

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessuscopier

[HKLM\Software\Zone Labs]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =Toolbar.Conduit
[HKCU\Software\ConduitSearchScopes] =Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:ctfmon.exe =Trojan.Agent
C:\Program Files\Conduit =Toolbar.Conduit
C:\Documents and Settings\Cedric\Local Settings\Application Data\Conduit =Toolbar.Conduit


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur
)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt


Redémarre ton PC
Avatar du membre
par Invité
#11148
Bonjour seb
Tu me diras si tu n'as plus rien, je reviens ce soir, je te ferais nettoyer
tous les outils, et on finalisera.
Avatar du membre
par Invité
#11186
voila j'ai fait une verification dans la recherche de dossiers/fichiers de zonealarm il reste:

-nom:protection_zonealarm.DIR
dans le dossier: c:\Zhp\Quarantine

-nom:zonealarm_6_5.xml
dans le dossier: c:\program files\fichiers communs\acronis\backup scripts
celui ci est je pense zonealarm qui est dans mon image systeme dans acronis donc a ne pas supprimer parce qu'il est sain.

-et CUninstallerZA.exe dans c:\program files\checkpoint\install\CUninstallerZA.exe dont j'ai un doute apres une recherche manuelle.pouvez vous me dire si CUninstallerZA.exe fait partie de zonealarm.
Avatar du membre
par Invité
#11200
-nom:protection_zonealarm.DIR
dans le dossier: c:\Zhp\Quarantine
On va le nettoyer tout de suite
Télécharge Del Fix (de Xplode) sur ton bureau

http://www.general-changelog-team.fr/te ... e/3-delfix

Lance le (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

CUninstallerZA.exe
Met ce fichier à la corbeille, mais ne la vide pas tout de suite, puis vérifie que tout fonctionne bien, si tout fonctionne bien vide la corbeille, si
quelque chose déconne, restaure le de la corbeille.
Avatar du membre
par Invité
#11202
voila j'ai suivi votre procedure. j'ai donc mis ce fichier a la corbeille et tout fonctionnait bien donc j'ai vidé la corbeille.dis donc il a fait du menage sur mon bureau
Avatar du membre
par Invité
#11204
je viens de m'apercevoir qu'il reste surement plein de fichier zonealarm dans c:\programm files\checkpoint\install car je vien de double cliqué ssur un fichier dans cette arborescence du nom de legacy.xml (document XML 11ko) une page s'est ouverte avec le nom zonealarm dedans aie
Avatar du membre
par Invité
#11206
ce qui est bizarre c que CUninstallerZA.exe etait avec tout ces fichiers et sont daté du jour de l'infection et de la meme date.voulez vous une capture.Ne faudrait t il pas supprimé tout ce qui se trouve dans le dossier install de l'orborescence c:\programm files\check point\install?
Avatar du membre
par Invité
#11208
je n'est pas encore purger la restauration car j'ai decouvert le nom zone alarm dans le fichier legacy.xml dans la capture ci dessus.
je ne sais pas si tout les fichiers dans la capture font partit de l'infection mais je trouve bizarre qu'il date tous de la meme date a savoir du 20.01.2012 y compris celuis Unnistaller ZA.exe supprimé precedemment
Avatar du membre
par Invité
#11242
bonjour jawaryinti
hier apres notre discussion le pc a affiché un ecran bleu indiquant le vidage de la memoire sans consequence apparente puisque j'ai pu le redemarrer normalement sans incidence.apparememt il n'a pas apprecier que je double clic sur le fichiers legacy.xml pour vous faire une capture(j'ai remarqué un leger ralentissement apres ce double clic sur ce fichier)j'ai ensuite mis le dossier install a la poubelle comprenant tout les fichiers de la capture que je vous ait envoyé mais je n'ai pas encore vidé la corbeille.Sont-ils mis hors systemes comme quant ont met des fichiers dans la quarantaine d'un anti-virus? Si oui je pense vider la corbeille plus tard car ils me paraissent suspect.J'attend de voir si le pc deconne avant de vider la corbeille.(au pire je remettrait une image systeme donc resolu pour le dossier install qui me posait probleme)
Concernant la purge des points de restauration,la case desactiver la restauration systeme etait coché avant meme que j'attrape ce virus donc pas de point de restauration mais j'ai quand meme activé puis desactivé la restauration mais il n'a rien supprimé puisque qu il n'y avait pas de point de restauration.La desinfection est elle fini?
Avatar du membre
par Invité
#11261
Bonsoir
Faut pas toucher à ces fichiers.
Passe un coup de C Cleaner, décoche la case Vider la corbeille
Windows a effectué un vidage mémoire.
Faut laisser la restauration système activée, car en cas de pépin, tu ne
pourras pas restaurer Windows à une date antérieure
Pour moi, c'est fini la désinfection.
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]