ZHPDIAG Chemin Banque anormal
Résolu/Fermé
ccmvigean
Messages postés
459
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
16 juin 2023
-
20 févr. 2015 à 10:35
ccmvigean Messages postés 459 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 16 juin 2023 - 22 févr. 2015 à 23:39
ccmvigean Messages postés 459 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 16 juin 2023 - 22 févr. 2015 à 23:39
A voir également:
- ZHPDIAG Chemin Banque anormal
- Zhpdiag - Télécharger - Informations & Diagnostic
- Dans le gestionnaire de fichiers ci-dessous, suivez ce chemin : ordinateur > photos > album > maison vers quel fichier mène-t-il ? ✓ - Forum Windows 10
- Banque en ligne - Guide
- Tablette offerte avec abonnement magazine la banque postale - Forum Consommation & Internet
- Identifiant banque postale ✓ - Forum Réseaux sociaux
16 réponses
cddede
Messages postés
2889
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
1 036
Modifié par cddede le 20/02/2015 à 10:48
Modifié par cddede le 20/02/2015 à 10:48
Bonjour
* /!\ Avertissement /!\, Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
---------------------------------------------------------
Script Zhpfix
O4 - GS\Desktop [Franccoise]: Mails Numéricable par IE.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.sfr.fr/cas/login?service=https%3A%2F%2Fwebmail.sfr.fr%2Fwebmail%2Fj_spring_cas_security_check =>Hijacker.Browsers
O4 - GS\Desktop [Franccoise]: Mails Orange par IE.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://webmail1h.orange.fr/ =>Hijacker.Browsers
O4 - GS\Desktop [Franccoise]: Wikipedia par IE.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Accueil_principal =>Hijacker.Browsers
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl
[HKLM\Software\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}] =>Toolbar.AVGSearch
C:\ProgramData\Avg_Update_0614a\0614a_AVG-Secure-Search-Update.exe =>Toolbar.AVGSearch^
[HKLM\Software\AVG Secure Search Update] =>Toolbar.AVGSearch^
[HKLM\Software\InternetSpeedTracker_9tEI] =>PUP.MindSpark^
[HKCR\CLSID\{AA53D40C-1BFF-4851-9A72-C9415FA608BE}] (CMIntermediateObject) =>PUP.LuaRT^
[HKCR\CLSID\{DF4B4853-6A83-4EB8-BDBC-3890889753AA}] (CMIntermediateCollection) =>PUP.LuaRT^
Proxyfix
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
Copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Ensuite ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Cdlt
Cddede Membre de CCM
* /!\ Avertissement /!\,
- Ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O4 - GS\Desktop [Franccoise]: Mails Numéricable par IE.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://www.sfr.fr/cas/login?service=https%3A%2F%2Fwebmail.sfr.fr%2Fwebmail%2Fj_spring_cas_security_check =>Hijacker.Browsers
O4 - GS\Desktop [Franccoise]: Mails Orange par IE.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://webmail1h.orange.fr/ =>Hijacker.Browsers
O4 - GS\Desktop [Franccoise]: Wikipedia par IE.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe https://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Accueil_principal =>Hijacker.Browsers
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl
[HKLM\Software\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}] =>Toolbar.AVGSearch
C:\ProgramData\Avg_Update_0614a\0614a_AVG-Secure-Search-Update.exe =>Toolbar.AVGSearch^
[HKLM\Software\AVG Secure Search Update] =>Toolbar.AVGSearch^
[HKLM\Software\InternetSpeedTracker_9tEI] =>PUP.MindSpark^
[HKCR\CLSID\{AA53D40C-1BFF-4851-9A72-C9415FA608BE}] (CMIntermediateObject) =>PUP.LuaRT^
[HKCR\CLSID\{DF4B4853-6A83-4EB8-BDBC-3890889753AA}] (CMIntermediateCollection) =>PUP.LuaRT^
Proxyfix
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
Copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Ensuite ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Cdlt
Cddede Membre de CCM
ccmvigean
Messages postés
459
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
16 juin 2023
21
20 févr. 2015 à 12:19
20 févr. 2015 à 12:19
Bonjour Cddede,
Merci bien pour ta prise en charge rapide.
Voici les rapports obtenus :
https://www.cjoint.com/?0BumCdiOOD4
https://www.cjoint.com/?0BumwcJpTCq
A te lire.
Cordialement.
Merci bien pour ta prise en charge rapide.
Voici les rapports obtenus :
https://www.cjoint.com/?0BumCdiOOD4
https://www.cjoint.com/?0BumwcJpTCq
A te lire.
Cordialement.
cddede
Messages postés
2889
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
1 036
20 févr. 2015 à 12:38
20 févr. 2015 à 12:38
Trouve tu une différence ?
Met à jour :
- Teamviewer
- Ccleaner
Cdlt
Met à jour :
- Teamviewer
- Ccleaner
Cdlt
Bonsoir Cddede,
J'ai réalisé les opérations préconisées dans ta réponse.
En me connectant sur la BNP, j'ai une page d'accueil différente de ce que j'obtiens lorsque je me connecte avec un autre ORDI.
J'ai une page, sur les 2 ordis, après quelques secondes de connexion, pour un site qui ne sera mis en service qu'en Mars 2015. Ce qui m'étonne c'est que, sur le second ordi, j'ai la possibilité de choisir entre "Nouvelle version" et "Site actuel" alors que sur mon ordinateur "nettoyé" je n'ai pas ce choix.
Qu'en penses-tu ?
Cordialement.
J'ai réalisé les opérations préconisées dans ta réponse.
En me connectant sur la BNP, j'ai une page d'accueil différente de ce que j'obtiens lorsque je me connecte avec un autre ORDI.
J'ai une page, sur les 2 ordis, après quelques secondes de connexion, pour un site qui ne sera mis en service qu'en Mars 2015. Ce qui m'étonne c'est que, sur le second ordi, j'ai la possibilité de choisir entre "Nouvelle version" et "Site actuel" alors que sur mon ordinateur "nettoyé" je n'ai pas ce choix.
Qu'en penses-tu ?
Cordialement.
cddede
Messages postés
2889
Date d'inscription
mardi 21 mai 2013
Statut
Contributeur
Dernière intervention
17 février 2018
1 036
21 févr. 2015 à 08:11
21 févr. 2015 à 08:11
Peut tu nous faire une capture d'écran, merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
20 févr. 2015 à 22:39
20 févr. 2015 à 22:39
Bonsoir,
Pour avancer !
Tes navigateurs WEB peuvent avoir été modifiées (démarrage, moteur, extensions ajoutées), voici comment faire pour rétablir une configuration normale et t'affranchir de ces parasites (bien entendu tu peux aussi les désinstaller puis réinstaller, dans certains cas c'est la solution !) :
-------------------------------------------------------------
Tu peux aussi utiliser cet outil :
Télécharge ZHPCleaner à cette adresse :
https://nicolascoolman.eu
ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.
---> Laisse coché toutes les cases,
---> Clique sur "Réparer"
Un rapport t'indique ce qui a été rétabli, sélectionne le, clic droit copier et colle le dans ta réponse.
A+
Pour avancer !
Tes navigateurs WEB peuvent avoir été modifiées (démarrage, moteur, extensions ajoutées), voici comment faire pour rétablir une configuration normale et t'affranchir de ces parasites (bien entendu tu peux aussi les désinstaller puis réinstaller, dans certains cas c'est la solution !) :
- IE ---> : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox --->: https://www.malekal.com/reparer-firefox/?t=36057&start=
- Chrome ---> : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
-------------------------------------------------------------
Tu peux aussi utiliser cet outil :
Télécharge ZHPCleaner à cette adresse :
https://nicolascoolman.eu
ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.
---> Laisse coché toutes les cases,
---> Clique sur "Réparer"
Un rapport t'indique ce qui a été rétabli, sélectionne le, clic droit copier et colle le dans ta réponse.
A+
ccmvigean
Messages postés
459
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
16 juin 2023
21
21 févr. 2015 à 15:00
21 févr. 2015 à 15:00
Bonjour Cddede & Cabrier,
Je reprends notre conversation après une absence de quelques heures. Je viens d'essayer de me connecter sur la BNP et, à ma grande surprise, l'écran qui s'affichait sur l'ordinateur "nettoyé" n'existe plus. Pareil sur l'autre ordi. A partir de ce dernier, j'avais fait une copie d'écran de la page d'accueil qui est présentée sur le lien suivant :
https://www.cjoint.com/?3BvpaddCLoN
Je n'en ai malheusement pas pour l'ordinateur "nettoyé".
Le problème semble résolu mais, j'envisage de lancer le nettoyage du ou des navigateurs comme l'a souligné Cabrier.
J'attends une réponse avant de me lancer dans ce nettoyage.
A vous lire.
Encore merci de votre aide.
Cordialement
Je reprends notre conversation après une absence de quelques heures. Je viens d'essayer de me connecter sur la BNP et, à ma grande surprise, l'écran qui s'affichait sur l'ordinateur "nettoyé" n'existe plus. Pareil sur l'autre ordi. A partir de ce dernier, j'avais fait une copie d'écran de la page d'accueil qui est présentée sur le lien suivant :
https://www.cjoint.com/?3BvpaddCLoN
Je n'en ai malheusement pas pour l'ordinateur "nettoyé".
Le problème semble résolu mais, j'envisage de lancer le nettoyage du ou des navigateurs comme l'a souligné Cabrier.
J'attends une réponse avant de me lancer dans ce nettoyage.
A vous lire.
Encore merci de votre aide.
Cordialement
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 févr. 2015 à 16:22
21 févr. 2015 à 16:22
Re,
Ceci est valable pour tous les sites "sensibles" : lorsque tu vas sur un site comme celui de ta banque vérifie bien que l'URL commence bien par https: et que la suite corresponde bien au nom du site que tu visites.
Ainsi moi j'ai cette adresse pour accéder à la BNP
Et oui tu peux nettoyer tes navigateurs cela ne fera pas de mal !
A+
Ceci est valable pour tous les sites "sensibles" : lorsque tu vas sur un site comme celui de ta banque vérifie bien que l'URL commence bien par https: et que la suite corresponde bien au nom du site que tu visites.
Ainsi moi j'ai cette adresse pour accéder à la BNP
Et oui tu peux nettoyer tes navigateurs cela ne fera pas de mal !
A+
ccmvigean
Messages postés
459
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
16 juin 2023
21
21 févr. 2015 à 18:34
21 févr. 2015 à 18:34
Bonjour cabrier,
J'ai nettoyé le navigateur IE et lancé zhpCleaner.
Ci-après le rapport ZhpCleaner :
https://www.cjoint.com/?3BvsN5GKvtS
J'attends ton commentaire avant d'indiquer "Résolu" pour mon problème.
MERCI DE VOTRE AIDE à TOUS LES DEUX.
Cordialement.
J'ai nettoyé le navigateur IE et lancé zhpCleaner.
Ci-après le rapport ZhpCleaner :
https://www.cjoint.com/?3BvsN5GKvtS
J'attends ton commentaire avant d'indiquer "Résolu" pour mon problème.
MERCI DE VOTRE AIDE à TOUS LES DEUX.
Cordialement.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 févr. 2015 à 23:18
21 févr. 2015 à 23:18
Bonsoir,
Tiens un Rogue qui trainait par là !
Il doit y avoir des restes.
Je te proposes de faire un scan un peu plus approfondi ok ?
/!\Il est très important de l'enregistrer sur le bureau / !\
Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
Sur Chrome, clique sue l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante
Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
A+
Tiens un Rogue qui trainait par là !
Il doit y avoir des restes.
Je te proposes de faire un scan un peu plus approfondi ok ?
- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
- Si tu utilises Adblock sur ton navigateur, il faut le désactiver temporairement pour le site de l'éditeur pour accéder au téléchargement
Sur Firefox, clique sur l'icône Adblock et choisir "Désactiver pour Nicolas Coolman.fr"
Sur Chrome, clique sue l'icône Adblock et choisis "Ne rien bloquer sur les pages de ce domaine. Cliquer sur "exclure" dans la fenêtre suivante
Tu le réactiveras après le téléchargement en faisant la manip inverse si tu le souhaites
- Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
- A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
- ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
- Laisse l'outil travailler, il peut être assez long.
- Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
- Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
- Rappel des dépôts : cjoint ou pjoint
A+
ccmvigean
Messages postés
459
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
16 juin 2023
21
22 févr. 2015 à 12:39
22 févr. 2015 à 12:39
Bonjour cabrier,
Voici le résultat du dernier ZhpDiag :
https://www.cjoint.com/?3BwmV4PC3B8
A te lire pour la suite.
Cordialement
Voici le résultat du dernier ZhpDiag :
https://www.cjoint.com/?3BwmV4PC3B8
A te lire pour la suite.
Cordialement
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 févr. 2015 à 17:00
22 févr. 2015 à 17:00
Bonjour ccmvigean,
Plusieurs observations avant de se quitter !
SUPERAntispyware n'est pas le meilleur choix pour te protéger lorsque tu navigues sur le Net, je te donnerai quelques articles à lire.
Tu peux avantageusement le remplacer par Malwarebyte.
Je te le ferai télécharger et passer avant la fin !
-----------------------------------------
Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
Met à jour les logiciels Adobe :
- Adobe Reader: Adobe mais décoche pour McAfee !
- Tu peux aussi remplacer Adobe Reader par Sumatra (moins "usine à gaz") à télécharger ICI
---------------------------------------
Aïe Incrédimail !!!!
Vois cette page :
--->http://assiste.com.free.fr/p/logitheque/incredimail.html
Auparavant sauvegarde tes mails et carnet d'adresse.
--------------------------------------
Encore quelques lignes à "virer" !
Ce script va cibler certains éléments à supprimer :
- Ferme toutes tes applications en cours
- Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
O39 - APT: 0614aUpdateInfo - (...) -- C:\Windows\Tasks\0614aUpdateInfo.job [314]
O39 - APT: 0614aUpdateInfo - (...) -- C:\Windows\System32\Tasks\0614aUpdateInfo [314]
O43 - CFD: 17/02/2011 - 16:31:43 - [] ----D C:\Users\Franccoise\AppData\Local\Apps
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [0614aUpdateInfo] (...) -- C:\ProgramData\Avg_Update_0614a\0614a_AVG-Secure-Search-Update.exe (.not file.) [0]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0 => Internet Explorer Proxy GET HTTP1.1 Disabled
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
A+
Plusieurs observations avant de se quitter !
SUPERAntispyware n'est pas le meilleur choix pour te protéger lorsque tu navigues sur le Net, je te donnerai quelques articles à lire.
Tu peux avantageusement le remplacer par Malwarebyte.
Je te le ferai télécharger et passer avant la fin !
-----------------------------------------
Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
Met à jour les logiciels Adobe :
- Adobe Reader: Adobe mais décoche pour McAfee !
- Tu peux aussi remplacer Adobe Reader par Sumatra (moins "usine à gaz") à télécharger ICI
---------------------------------------
Aïe Incrédimail !!!!
Vois cette page :
--->http://assiste.com.free.fr/p/logitheque/incredimail.html
Auparavant sauvegarde tes mails et carnet d'adresse.
--------------------------------------
Encore quelques lignes à "virer" !
Ce script va cibler certains éléments à supprimer :
- Ferme toutes tes applications en cours
- Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
O39 - APT: 0614aUpdateInfo - (...) -- C:\Windows\Tasks\0614aUpdateInfo.job [314]
O39 - APT: 0614aUpdateInfo - (...) -- C:\Windows\System32\Tasks\0614aUpdateInfo [314]
O43 - CFD: 17/02/2011 - 16:31:43 - [] ----D C:\Users\Franccoise\AppData\Local\Apps
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [0614aUpdateInfo] (...) -- C:\ProgramData\Avg_Update_0614a\0614a_AVG-Secure-Search-Update.exe (.not file.) [0]
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0 => Internet Explorer Proxy GET HTTP1.1 Disabled
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
- Clique sur le bouton "IMPORTER"
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton «GO» pour le lancer le nettoyage
- A la demande, confirme le nettoyage des données en cliquant sur [OK]
- Patiente le temps du traitement.
- ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
- Copie/colle la totalité du rapport dans ta prochaine réponse
A+
ccmvigean
Messages postés
459
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
16 juin 2023
21
22 févr. 2015 à 19:53
22 févr. 2015 à 19:53
ReBonjour cabrier,
J'ai supprimé Superantispyware et Incredimail (ce dernier non installé). Adobe Reader est à jour.
Voici le rapport de ZhpFix :
https://www.cjoint.com/?3Bwt7ny1Pfz
A très bientôt.
Cordialement.
J'ai supprimé Superantispyware et Incredimail (ce dernier non installé). Adobe Reader est à jour.
Voici le rapport de ZhpFix :
https://www.cjoint.com/?3Bwt7ny1Pfz
A très bientôt.
Cordialement.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 22/02/2015 à 21:02
Modifié par cabrier le 22/02/2015 à 21:02
Re,
Alors c'est parfait.
Je te fais passer un Malwarebyte que tu pourras garder sur ton ordinateur.
A utiliser de temps en temps (15 jours/1mois après avoir mis la base de données à jour). Il est excellent !
Attention suis bien les instructions :
Télécharge <gras<Malwaresbytes anti malware</gras>
ICI
- Installe-le en choisissant Français et en laissant les options par défaut,
(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Alors c'est parfait.
Je te fais passer un Malwarebyte que tu pourras garder sur ton ordinateur.
A utiliser de temps en temps (15 jours/1mois après avoir mis la base de données à jour). Il est excellent !
Attention suis bien les instructions :
Télécharge <gras<Malwaresbytes anti malware</gras>
ICI
- Installe-le en choisissant Français et en laissant les options par défaut,
- Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
- Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
- Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
- Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions
(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
- Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
- Choisis le bureau comme emplacement
- Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
ccmvigean
Messages postés
459
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
16 juin 2023
21
22 févr. 2015 à 21:55
22 févr. 2015 à 21:55
Re,
Voici le rapport Malwarebytes, obtenu avec le nouveau Malwarebytes téléchargé.
Avant son installation, j'avais supprimé celui qui était déjà présent sur l'Ordi au moyen de RevoUninstaller.
https://www.cjoint.com/?3BwwbeDxQyJ
Je suis surpris de trouver 2 menaces non détectées par le précédent Malwarebytes.
A te lire.
Cordialement.
Voici le rapport Malwarebytes, obtenu avec le nouveau Malwarebytes téléchargé.
Avant son installation, j'avais supprimé celui qui était déjà présent sur l'Ordi au moyen de RevoUninstaller.
https://www.cjoint.com/?3BwwbeDxQyJ
Je suis surpris de trouver 2 menaces non détectées par le précédent Malwarebytes.
A te lire.
Cordialement.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 févr. 2015 à 22:49
22 févr. 2015 à 22:49
ccmvigean,
Je crois que cette fois ce doit être bon.
Ce qu'à trouvé MBAM c'est un programme publicitaire, pas dangereux mais gênant.
Donc OK tu gardes MBAM et le passes de temps en temps.
On termine si tu n'as pas de nouveau problème.
---------------------------------------------------------
Fichiers temporaires :
Télécharge sur le bureau SFTGC (de Pierre13)
Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
Clique sur Go pour lancer le nettoyage,
---------------------------------------------------------
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
--------------------------------------------------------
Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :
AdblockPlus (bloqueur de pub)
WOT (Web of Trust) (indication de "réputation")
Blockulicious (bloqueur de sites malveillants)
--------------------------------------------------------
les Infections :
Pourquoi et comment je me fais infecter ? (par Malekal_morte)
les PUPs
les Toolbars
stop aux publicités intempestives
Le danger des cracks (Malekal)
PeerToPeer : idées reçues
---------------------------------------------------------
OUF !!!!!!!!!!!!!Maintenant ;)
Pense à marquer le fil comme résolu !
resolu
Redémarre ton ordinateur, et navigue prudemment !
Je crois que cette fois ce doit être bon.
Ce qu'à trouvé MBAM c'est un programme publicitaire, pas dangereux mais gênant.
Donc OK tu gardes MBAM et le passes de temps en temps.
On termine si tu n'as pas de nouveau problème.
---------------------------------------------------------
Fichiers temporaires :
Télécharge sur le bureau SFTGC (de Pierre13)
Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
Clique sur Go pour lancer le nettoyage,
---------------------------------------------------------
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
--------------------------------------------------------
Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :
AdblockPlus (bloqueur de pub)
WOT (Web of Trust) (indication de "réputation")
Blockulicious (bloqueur de sites malveillants)
--------------------------------------------------------
les Infections :
Pourquoi et comment je me fais infecter ? (par Malekal_morte)
les PUPs
les Toolbars
stop aux publicités intempestives
Le danger des cracks (Malekal)
PeerToPeer : idées reçues
---------------------------------------------------------
OUF !!!!!!!!!!!!!Maintenant ;)
Pense à marquer le fil comme résolu !
resolu
Redémarre ton ordinateur, et navigue prudemment !
ccmvigean
Messages postés
459
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
16 juin 2023
21
22 févr. 2015 à 23:39
22 févr. 2015 à 23:39
Bonsoir cabrier,
Ca y est ! Tu m'as fait faire le nettoyage complet de l'ordi et je t'en remercie beaucoup.
J'ai appris énormément en peu de temps.
C'est rassurant de constater que des personnes compétentes apportent leur soutien et aide à d'autres qui rencontrent des problèmes informatiques.
Encore un très grand MERCI.
Je clic sur "Résolu".
Cordialement
Ca y est ! Tu m'as fait faire le nettoyage complet de l'ordi et je t'en remercie beaucoup.
J'ai appris énormément en peu de temps.
C'est rassurant de constater que des personnes compétentes apportent leur soutien et aide à d'autres qui rencontrent des problèmes informatiques.
Encore un très grand MERCI.
Je clic sur "Résolu".
Cordialement
