FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par Invité
#4304
Bonsoir,
Ouvre Malwarebytes, va dans l'onglet recherche, coche tout et clique
sur supprimer la sélection, et après le redémarrage du PC, poste
le rapport
J'analyse ton rapport ZHPDiag
Avatar du membre
par Invité
#4305
bonsoir

je ne peux pas le redemarrer maintenant car c'est celui qui me sert de poste de tv dans lla chambre et mme est dessus je le ferais plutard dans la soiree

merci
tophe
Avatar du membre
par Invité
#4314
Salut
Lorsque tu auras supprimé les éléments avec Malwarebytes, pourras
tu me refaire ZHPDiag, pour que je vois ce que Malwarebytes aura
supprimé
Avatar du membre
par Invité
#4318
Salut
System drive C: has 1 GB (3%) free of 37 GB

Il va falloir que tu libères de l'espace disque, car tu arrives au seuil critique
Windows ne pourra plus créer automatiquement de point de restauration
et il va désactiver la restauration système

Attention aux logiciels P2P, car tu augmentes les risques de télécharger
des cochonneries

On va nettoyer des restants avec ZHPFix :

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessuscopier

O53 - SMSR:HKLM\...\startupreg\6BTOP2GA8A [Key] . (...) -- C:\Windows\Tdisua.exe (.not file.) = Infection FakeAlert (Trojan.FakeAlert)
O8 - Extra context menu item: Télécharger avec Mipony - (.not file.) - file:\\C:\Program Files\MiPony\Browser\IEContext.htm = Fichier absent
O23 - Service: (gpsvc) - Clé orpheline = Orphean Key not necessary
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (...) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (.not file.) = Lavasoft®Ad-Aware Service
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) = Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{819B3495-E6C2-4797-A5A2-D3F3F3F06A0F}] (...) -- C:\Program Files\hp deskjet 5550 series\hpfiui.exe (.not file.) = Fichier absent
O43 - CFD: 23/06/2011 - 23:32:58 - [0] ----D- C:\ProgramData\Spybot - Search Destroy = Spybot - Search Destroy
SS - | Auto 0 | (Lavasoft Ad-Aware Service) . (...) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe = Lavasoft®Ad-Aware Service


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag
Avatar du membre
par Invité
#4332
Bonsoir
System drive C: has 1 GB (3%) free of 37 GB

Il va falloir que tu libères de l'espace disque, car tu arrives au seuil critique
Windows ne pourra plus créer automatiquement de point de restauration
et il va désactiver la restauration système
Il faudrait en tenir compte de ce que j'ai dit

Met Adobe à jour
Installe la nouvelle version en cliquant sur ce lien
https://www.sosvirus.net/telecharger/adobe-reader/
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
• Lance Adobe Reader
• Clique sur Edition -- Préférences -- JavaScript
• Décoche Activer Acrobat JavaScript
• Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Avatar du membre
par Invité
#4333
bonsoir j'ai commence a faire de la place
pour adobe tu me l'as dis sur un autre pc
je ne sais plus j'ai le droit de prendre de l'avance ou bien je dois t'attendre ?
donc oui maintenant que tu m'y autorise je mets a jours adobe en prenant soin de retirer javascript


merci a toi et bonne soiree

apres mise a jours multiple et le grand nettoyage je repost un zhpdiag ????
Avatar du membre
par Invité
#4346
Bonsoir
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe = Avira®AntiVir PersonalEdition
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe = Microsoft®Security Essentials


Tu as deux antivirus, c'est pas très bon, car ils peuvent être en conflit

Sinon, c'est bon, tu n'as plus d'infection

Télécharge Del Fix (de Xplode) sur ton bureau

http://www.general-changelog-team.fr/te ... e/3-delfix

Lance le (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Tu dois supprimer les points de restauration infectés:
  • Démarrer, clic droit sur ordinateur
  • Clique sur propriétés
  • Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
  • Dans la fenêtre propriètés système, va dans l'onglet protection du système
  • Sélectionne le disque Système, puis clique sur configurer
  • Dans protection système pour disque local (C), clique sur supprimer
Tu dois créer un point de restauration propre:
  • Démarrer, clic droit sur ordinateur
  • Dans le volet gauche, clique sur protection du système
  • Dans propriétés du système, clique sur créer
  • Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
    puis clique sur créer
Avatar du membre
par Invité
#4361
bonjours jawaryinti


# DelFix v8.6 - Rapport créé le 15/10/2011 à 12:57:10
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : jean - JEAN-PC (Administrateur)
# Exécuté depuis : C:\Users\jean\Downloads\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\Users\jean\DoctorWeb
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\TCleaner.txt
Présent : C:\Users\jean\Desktop\mots de passe reseau.xps
Présent : C:\Users\jean\Desktop\ZHPDiag.txt
Présent : C:\Users\jean\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\Software\IDAVLab
Clé Présente : HKLM\SOFTWARE\IDAVLab
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_isbonjours ,

passe un bon week end


merci a toi

voici le rapport delfix

Clé Présente : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [1195 octets] - [15/10/2011 12:57:10]

########## EOF - C:\DelFix[R1].txt - [1319 octets] ##########


tophe
Avatar du membre
par Invité
#4363
Bonjour
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe = Avira®AntiVir PersonalEdition
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe = Microsoft®Security Essentials


Tu as deux antivirus, c'est pas très bon, car ils peuvent être en conflit
Tu dois en désinstaller un

Relance Del Fix
Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Avatar du membre
par Invité
#4365
re
tu n'as pas fais de doublons
je ne comprends pas je dois refaire delfix car il reste des choses c'est cela ?
car dans l'autre reponse tu me disais de le faire ?
j'attends ta confirmation avant tout ?

:bise: tophe

ps: pour les deux antivirus je l'ai desinstaller apres avoir fait les rapport desoler
Avatar du membre
par Invité
#4368
Avec Del Fix, tu as fait l'option Recherche :
~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\Users\jean\DoctorWeb
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\TCleaner.txt
Présent : C:\Users\jean\Desktop\mots de passe reseau.xps
Présent : C:\Users\jean\Desktop\ZHPDiag.txt
Présent : C:\Users\jean\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk

L'outil t'indique seulement ce qu'il a trouvé
Maintenant, fait l'option Suppression
Avatar du membre
par Invité
#4387
bonjours a toi et bon dimanche
je te post le rapport delfix en supp

# DelFix v8.6 - Rapport créé le 15/10/2011 à 12:57:46
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : jean - JEAN-PC (Administrateur)
# Exécuté depuis : C:\Users\jean\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Users\jean\DoctorWeb
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TCleaner.txt
Supprimé : C:\Users\jean\Desktop\mots de passe reseau.xps
Supprimé : C:\Users\jean\Desktop\ZHPDiag.txt
Supprimé : C:\Users\jean\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Non Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT

~~~~~~ Autres ~~~~~~

- Prefetch Vidé

*************************

DelFix[R1].txt - [1316 octets] - [15/10/2011 12:57:10]
DelFix[S1].txt - [1291 octets] - [15/10/2011 12:57:46]

########## EOF - C:\DelFix[S1].txt - [1415 octets] ##########


bonne journee


tophe
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]