> Tous les forums > Forum Sécurité
 Impossible supprimer ligne (de virus) avec zhp diagSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Jo24
  Posté le 19/10/2013 @ 20:33 
Aller en bas de la page 
Petit astucien

J'ai fait une petite désinfection de mon PC, ayant trouvé quelque virus avec ZHP DIAG, je voulais les supprimé avec ZHP FIX mais lorque je clique sur "GO" pour lancer le traitement, ZHP FIX me dit : ligne obligatoire est plusieur "truc" avec écrit MAGNIC PIC, j'ai réinstaller le logiciel rien à faire, comment faire????

merci de votre aide

Publicité
philae
 Posté le 19/10/2013 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

le mieux serait de poster le rapport de ZHPDiag que l'on puisse te faire le script à insérer dans ZHPFix

Jo24
 Posté le 20/10/2013 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Jo24
 Posté le 20/10/2013 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci de ton aide, cela fait pas mal de temp que je fait mes désinfection tout seul (sachant m'en servir assez bien et vous ayant assez de taf') je n'avait jamais rencontré ce problème, j'ai du zappé une étape

Evasion60
 Posté le 20/10/2013 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Jo

Je vais te prendre en charge

Je regarde ton rapport ZHPDiag et reviens

Evasion60
 Posté le 20/10/2013 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ton rapport ZHPDiag est incomplet !
Merci de le configurer comme demandé dans le tuto d'aide =>

---\\ Mode de connexion au système
~ Computer Name: PC-DE-ALEXANDRI
~ User Name: Alexandrine
~ All Users Names: Alexandrine, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

Mais avant de relancer ZHPDiag, fait MalwareBytes AM & AdwCleaner =>

Avertissements

Tous les dysfonctionnements d'une machine n'ont pas nécessairement une origine infectieuse.

Cette page recense beaucoup de cas possible Quand ça rame

Merci de faire cette procédure jusqu'au bout même si les problèmes vous semblent corrigés après le passage d'un des outils

Exécuter ce qui suit ne dispense pas de donner des renseignements précis sur la nature des problèmes rencontrés. Il est important de faire les choses dans l'ordre proposé.

*******

Cette procédure vous permettra d'établir les rapports nous permettant d'émettre un diagnostic, mais il faut savoir que l'analyse de ces rapports prend du temps.

L'objectif est bien évidemment d'éviter d'analyser des rapports inutilement pour des causes qui ne sont pas liées à des problèmes infectieux.

Voici des faits qui peuvent évoquer des cas d'infections :

  • Un antivirus ou un logiciel antimalware détecte un élément infectieux ou suspect, il est parfois désactivé,
  • Le pare-feu indique des connections inhabituelles ou surprenantes,
  • Des publicités nombreuses s'affichent en surfant,
  • La page d'accueil du navigateur est détournée et n'est plus modifiable,
  • Des fonctionnalités sont bloquées : gestionnaire de tâches par exemple.

Les problèmes de lenteur ne sont généralement pas dus à une infection, sauf s'ils surviennent de façon brutale.

La lenteur est généralement liée à une RAM insuffisante, ou à un nombre d'applications trop élevé se lançant au démarrage ou fonctionnant simultanément.

-o-o-o-o-o-0-o-o-o-o-o-

Aide au diagnostic - 1ère partie

Rapport Malwarebytes Anti-Malware


  • Télécharger Malwarebytes Anti-malware.
  • Pour ceux qui possédent déjà l'outil sur leur ordinateur, il est important de procéder aux mises à jours système et base de définitions.
  • Se rendre dans l'onglet Mise à jour du programme après son lancement

***

***

***

- Dans l'onglet Paramètres, régler comme sur l'image suivante : Afficher dans les résultats, pré-coché pour suppression

- Dans l'onglet Recherche, cocher Exécuter un examen rapide et cliquer sur Rechercher

- Lorsque le scan est terminé, après une dizaine de minutes maximum selon les configurations, cliquer sur Afficher les résultats

- Dans la nouvelle fenêtre, cocher tout (au besoin) et cliquer sur le bouton Supprimer la sélection.

- Poster un copier-coller du rapport qui s'ouvrira automatiquement. Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit.

- Il sera enregistré dans l'onglet Rapports/logs. Deux clics sur celui qui correspond à la date d'exécution permettent de l'ouvrir.

Exemple sous Windows 7 et 8 : C:\users\nom de la session\AppData\Roaming\MalwarebytesAntiMalware\Logs\mbam-log 2013-09-19(11-14-42).txt

En rouge ces données sont différentes de cet exemple, bien entendu.

-o-o-o-o-o-0-o-o-o-o-o-

Aide au diagnostic - 2ème partie

Rapport AdwCleaner de Xplode

Télécharger l'outil en cliquant ici

Il s'agit d'un des sites officiels préconisé par l'auteur

Cliquer sur le fichier obtenu adwcleaner.exe


Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur depuis Vista. )

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, cliquer sur Nettoyer

Accepter la fermeture de tous les programmes pour optimiser le nettoyage en cliquant sur OK.

Lire cette information.

Valider le redémarrage en cliquant sur OK

Une fois redémarré, poster le rapport AdwCleaner[S0].txt si vous êtes pris en charge sur un forum.

Il est enregistré dans à la racine du système dans : C:\AdwCleaner\AdwCleaner[S0].txt

Le fichier [R0] correspond à la première recherche.

Ne pas passer l'outil plusieurs fois, le premier rapport de suppression [SO] étant celui qui sera le plus utile à l'assistant

Voici les principales raisons de l'apparition de ces barres d'outils qui s'installent avec d'autres programmes si on ne lit pas attentivement les différentes fenêtres affichées lors d'une installation de logiciel.

Clic ici: Toolbars et programmes

***

Rappel pour poster un rapport Malwarebytes et/ou Adwcleaner

  • Mettre le curseur de la souris sur le rapport ouvert.
  • Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches.
  • Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
  • Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris.
  • Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.
  • Avec Internet Explorer, il faut être en mode compatibilité.


Reviens dans ta réponse avec les trois rapports demandés

Jo24
 Posté le 21/10/2013 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci de ton aide premier rapport

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.10.21.03

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Alexandrine
PC-DE-ALEXANDRI [administrateur]

21/10/2013 12:25:59

mbam-log-2013-10-21 (12-25-59).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 190012

Temps écoulé: 18 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5FCCB624-8C85-C8D1-F3A0-79BAEC8269C6} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.

HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6

C:\ProgramData\InstallMate\{1076FBA0-373C-4C5E-AEB5-7F1ECB95D956}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.

C:\ProgramData\InstallMate\{1076FBA0-373C-4C5E-AEB5-7F1ECB95D956}\TsuDll.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandrine\Downloads\SoftonicDownloader_pour_3d-street-racing.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandrine\Downloads\AVS Converter 8 Crack.rar.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandrine\Local Settings\Temporary Internet Files\Content.IE5\PVTGYEQA\psupport_install[1].exe (PUP.Optional.SaveByClick.A) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alexandrine\Local Settings\Temporary Internet Files\Content.IE5\PVTGYEQA\search_defender_alternate_166[1].exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Jo24
 Posté le 21/10/2013 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 13:01:03

# Mis à jour le 20/10/2013 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Alexandrine - PC-DE-ALEXANDRI

# Exécuté depuis : C:\Users\Alexandrine\Downloads\adwcleaner (1).exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Alexandrine\AppData\Roaming\Mozilla\Firefox\Profiles\kobh1b7m.default\searchplugins\WebSearch.xml

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355535529}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366536629}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344534429}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}

Clé Supprimée : HKLM\Software\SP Global

Clé Supprimée : HKLM\Software\SProtector

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16514

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v21.0 (fr)

[ Fichier : C:\Users\Alexandrine\AppData\Roaming\Mozilla\Firefox\Profiles\kobh1b7m.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://websearch.wisesearch.info/?pid=512&r=2013/10/19&hid=12640013870352487903&lg=EN&cc=FR&unqvl=39");

Ligne Supprimée : user_pref("browser.search.order.1", "WebSearch");

Ligne Supprimée : user_pref("browser.search.defaultenginename", "WebSearch");

Ligne Supprimée : user_pref("browser.search.selectedEngine", "WebSearch");

Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.wisesearch.info/?pid=512&r=2013/10/19&hid=12640013870352487903&lg=EN&cc=FR&unqvl=39&l=1&q=");

Ligne Supprimée : user_pref("browser.search.order.1,S", "WebSearch");

Ligne Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch");

Ligne Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch");

Ligne Supprimée : user_pref("keyword.URL", "hxxp://websearch.wisesearch.info/?pid=512&r=2013/10/19&hid=12640013870352487903&lg=EN&cc=FR&unqvl=39&l=1&q=");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Alexandrine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [1527 octets] - [07/09/2013 20:06:38]

AdwCleaner[R1].txt - [3157 octets] - [21/10/2013 12:59:45]

AdwCleaner[S0].txt - [1590 octets] - [07/09/2013 20:07:39]

AdwCleaner[S1].txt - [2884 octets] - [21/10/2013 13:01:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2944 octets] ##########

Jo24
 Posté le 21/10/2013 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Reviens dans ta réponse avec les trois rapports demandés

2 Logiciels 3 rapports ?



Modifié par Jo24 le 21/10/2013 13:09
Publicité
Georges78660
 Posté le 21/10/2013 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Jo24,

Manque ZHPDiag :

Je sors ...

Evasion60
 Posté le 21/10/2013 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour tous les deux

Le 3ème rapport attendu, est un nouveau ZHPDiag bien configuré !

Jo24
 Posté le 21/10/2013 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

D'accord merci, je me bat avec ZHP Diag qui n’arrête pas de planté, je vous tient au courant

Jo24
 Posté le 21/10/2013 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 21/10/2013 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>

Script ZHPFix
ShortcutFix
G1 - GCS: Preference [User Data\Default] None => Google Chrome, Aucune page de recherche
G0 - GCSP: Preference [User Data\Default][HomePage] http://mystart.incredibar.com =>Adware.IncrediBar
O4 - GS\Program [Public]: Windows Live.lnk - Clé orpheline => Orphean Key not necessary
O4 - GS\Accessories [Alexandrine]: Run.lnk - Clé orpheline => Orphean Key not necessary
O4 - HKLM\..\Run: [Driver Genius] Clé orpheline => Orphean Key not necessary
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline => Orphean Key not necessary
O42 - Logiciel: Java 7 Update 25 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217025FF} => Oracle
[HKLM\Software\Youtube Downloader] =>PUP.Dealio
O43 - CFD: 19/10/2013 - 20:02:33 - [1,691] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 26/05/2013 - 20:25:16 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp
O61 - LFC: 18/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\6404_27673\crl-set [724] => Temporary file not necessary
O61 - LFC: 18/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\6404_27673\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 18/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\6404_27673\manifest.json [34] => Temporary file not necessary
O61 - LFC: 18/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\9376_12582\crl-set [901] => Temporary file not necessary
O61 - LFC: 18/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\9376_12582\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 18/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\9376_12582\manifest.json [34] => Temporary file not necessary
O61 - LFC: 18/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\9516_10869\crl-set [1038] => Temporary file not necessary
O61 - LFC: 18/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\9516_10869\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 18/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\9516_10869\manifest.json [34] => Temporary file not necessary
O61 - LFC: 19/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\6584_26289\crl-set [601] => Temporary file not necessary
O61 - LFC: 19/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\6584_26289\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 19/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\6584_26289\manifest.json [34] => Temporary file not necessary
O61 - LFC: 19/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\672_23414\crl-set [562] => Temporary file not necessary
O61 - LFC: 19/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\672_23414\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 19/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\672_23414\manifest.json [34] => Temporary file not necessary
O61 - LFC: 20/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\5532_2552\crl-set [373] => Temporary file not necessary
O61 - LFC: 20/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\5532_2552\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 20/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\5532_2552\manifest.json [34] => Temporary file not necessary
O61 - LFC: 20/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\5796_28509\crl-set [618] => Temporary file not necessary
O61 - LFC: 20/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\5796_28509\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 20/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\5796_28509\manifest.json [34] => Temporary file not necessary
O61 - LFC: 20/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\wmplog06.sqm [1598] => Temporary file not necessary
O61 - LFC: 21/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\5748_8001\crl-set [500] => Temporary file not necessary
O61 - LFC: 21/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\5748_8001\manifest.fingerprint [12] => Temporary file not necessary
O61 - LFC: 21/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\5748_8001\manifest.json [34] => Temporary file not necessary
O61 - LFC: 21/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\Alexandrine.bmp [31832] => Temporary file not necessary
O61 - LFC: 21/10/2013 - 13:46:25 ---A- . (...) -- C:\Users\Alexandrine\AppData\Local\Temp\wmplog07.sqm [2044] => Temporary file not necessary
C:\ProgramData\InstallMate =>PUP.Tarma^
[HKLM\Software\Youtube Downloader] =>PUP.Dealio^

EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
Mises à jour à effectuer

Flash-Player en V:11.9.900.117
Adobe Reader en V:11.0.05
Java en V:7u45

Liens de téléchargement => https://forum.pcastuces.com/sujet.asp?f=25&s=25842

Quand tout est complété, reviens dans ta réponse avec le rapport de ZHPFix

Jo24
 Posté le 22/10/2013 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Jo24
 Posté le 22/10/2013 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Flash-Player mise à jour
Adobe Reader mise à jour
Java je posséde déjà le dernière version ? (7U45), en tous cas Oracle me propose la 7U45

Merci de votre aide !

Evasion60
 Posté le 22/10/2013 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

/!\ La 7u45 c'est tout bon

Nous terminons =>

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, télécharger.com et Softonic.
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
=>> Voir le diaporama de Nardino (PCA) qui traite le sujet en prenant comme exemple l'installation de wintoflash.

/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Publicité
Jo24
 Posté le 22/10/2013 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Wow 850 MB de temp nettoyé ! (avec TFC)

# DelFix v10.5 - Rapport créé le 22/10/2013 à 20:10:11

# Mis à jour le 17/10/2013 par Xplode

# Nom d'utilisateur : Alexandrine - PC-DE-ALEXANDRI

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP

Supprimé : C:\AdwCleaner

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Alexandrine\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Alexandrine\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Alexandrine\Downloads\adwcleaner (1).exe

Supprimé : C:\Users\Alexandrine\Downloads\adwcleaner.exe

Supprimé : C:\Users\Alexandrine\Downloads\TFC.exe

Supprimé : C:\Users\Alexandrine\Downloads\ZHPDiag2 (1).exe

Supprimé : C:\Users\Alexandrine\Downloads\ZHPDiag2.exe

Supprimée : HKLM\SOFTWARE\OldTimer Tools

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #194 [Windows Update | 09/28/2013 07:50:22]

Supprimé : RP #195 [Point de contrôle planifié | 09/30/2013 07:32:27]

Supprimé : RP #196 [Point de contrôle planifié | 10/01/2013 10:53:44]

Supprimé : RP #197 [Point de contrôle planifié | 10/03/2013 10:20:58]

Supprimé : RP #198 [Windows Update | 10/04/2013 05:52:31]

Supprimé : RP #199 [Point de contrôle planifié | 10/05/2013 08:23:49]

Supprimé : RP #200 [Point de contrôle planifié | 10/06/2013 17:40:56]

Supprimé : RP #201 [Windows Update | 10/07/2013 20:27:17]

Supprimé : RP #202 [Point de contrôle planifié | 10/08/2013 11:15:21]

Supprimé : RP #203 [Windows Update | 10/09/2013 20:48:06]

Supprimé : RP #204 [Point de contrôle planifié | 10/10/2013 16:18:17]

Supprimé : RP #205 [Point de contrôle planifié | 10/12/2013 21:42:19]

Supprimé : RP #206 [Point de contrôle planifié | 10/13/2013 17:38:14]

Supprimé : RP #207 [Windows Update | 10/16/2013 05:25:57]

Supprimé : RP #208 [Point de contrôle planifié | 10/18/2013 21:26:20]

Supprimé : RP #209 [Point de contrôle planifié | 10/19/2013 14:06:06]

Supprimé : RP #210 [Point de contrôle planifié | 10/20/2013 17:40:42]

Supprimé : RP #211 [Windows Update | 10/21/2013 01:00:22]

Supprimé : RP #212 [Removed Java 7 Update 25 | 10/22/2013 17:05:55]

Supprimé : RP #213 [Supprimé OpenOffice.org 3.3 | 10/22/2013 17:24:05]

Supprimé : RP #214 [Installé OpenOffice 4.0.1 | 10/22/2013 17:46:26]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci de votre aide, bonne soirée

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
impossible de supprimer la vaccination avec usb set
virus HADOPI programme JNLP impossible a supprimer
Impossible supprimer/réinstaller anti virus MSE
Virus EXP/ASF.GetCodec.Gen impossible à supprimer
Virus impossible à supprimer le PC plante
Help virus impossible a supprimer PHYSICALDRIVE0
Scane en ligne impossible avec bitdender
impossible de supprimer virus
Virus?Trojan? Impossible a supprimer ....
impossible de scans en ligne / virus generic.dx
Plus de sujets relatifs à Impossible supprimer ligne (de virus) avec zhp diag
 > Tous les forums > Forum Sécurité