Analyse rapport zhpdiag voudrait supprimer pup.dealio

Résolu/Fermé
babac1 Messages postés 166 Date d'inscription dimanche 1 février 2009 Statut Membre Dernière intervention 9 avril 2018 - Modifié par babac1 le 11/08/2013 à 10:59
babac1 Messages postés 166 Date d'inscription dimanche 1 février 2009 Statut Membre Dernière intervention 9 avril 2018 - 11 août 2013 à 21:36
Bonjour,
ayant executé adwcleaner puis malwaresbytes et ccleaner dans cet ordre je constate que j ai toujours 2 malwares pup.dealio.J aimerais avoir la soluce pour ce pup qui revient souvent.Merci d avance pour votre aide.
ci joint le lien de zhpdiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130811_r6o11q15z6b12
Cordialement
A voir également:

6 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 août 2013 à 15:59
bonjour , je regarde le rapport et je reviens !!
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 août 2013 à 16:13
bonjour, tu fdais zhpfix , puis tu nous dira comment va le pc et ton problèmez après un redémarrage !!

tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




SysRestore
P2 - FPN: [HKLM] [@Microsoft.com/DownloadManager,version=1.1] - (...) -- (.not file.)
[MD5.C5B47557A2BAC93737E2F881533062CE] [WIS][11/06/2013] (.Spigot, Inc. - Widgi Toolbar.) -- H:\Windows\Installer\b8283e.msi [1466880]
OPT:O4 - GS\Programs: Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated - Acrobat Reader 5.0.) -- H:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O41 - Driver: (mfxnt) . (. - .) - ??\Hdrivers\mfxnt.sys (.not file.)
O43 - CFD: 21/11/2012 - 23:20:14 - [0] ----D H:\Program Files\PokerStars.FR
O45 - LFCP:[MD5.7F7124BDDDD00368CBE2EF12ABC44B86] - 11/08/2013 - 08:28:20 ---A- - H:\WINDOWS\Prefetch\SGBXCOMS.EXE-20E05436.pf
O45 - LFCP:[MD5.3DBAD63A29D5601309FB31A3211F7BFF] - 11/08/2013 - 08:42:25 ---A- - H:\WINDOWS\Prefetch\FOXTAROT5.EXE-36FB949F.pf
O61 - LFC: 08/08/2013 - 18:53:02 ---A- H:\Documents and Settings\jp\Application Data\mozilla\firefox\Crash Reports\InstallTime20130730113002 [10]
[HKLM\Software\IncrediMail]
H:\Windows\Installer\b8283e.msi
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix accepte l'élévation des droits avec ok


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)

si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO confirmes le nettoyage !!

Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!
0
babac1 Messages postés 166 Date d'inscription dimanche 1 février 2009 Statut Membre Dernière intervention 9 avril 2018 3
11 août 2013 à 18:55
Bonjour Jacques voici le rapport
Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by jp at 11/08/2013 18:42:32
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: Mozilla Plugin: @Microsoft.com/DownloadManager,version=1.1
SUPPRIME Driver Key: mfxnt
SUPPRIME Key: HKLM\Software\IncrediMail

========== Valeur(s) du Registre ==========
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: H:\Windows\Installer\b8283e.msi
SUPPRIME File*: h:\windows\installer\b8283e.msi
ABSENT File: h:\documents and settings\jp\menu démarrer\programmes\acrobat reader 5.0.lnk
REMPLACE File: H:\Documents and Settings\jp\Menu Démarrer\Programmes\AcroRd32.lnk
SUPPRIME File: h:\windows\prefetch\sgbxcoms.exe-20e05436.pf
SUPPRIME File: h:\windows\prefetch\foxtarot5.exe-36fb949f.pf
SUPPRIME File: h:\documents and settings\jp\application data\mozilla\firefox\crash reports\installtime20130730113002
ABSENT Folder/File: h:\windows\installer\b8283e.msi
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
10 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
H:\ZHP\ZHPFix[R1].txt - 11/08/2013 18:42:32 [1716]
Merci pour ton aide dois je finir avec delfix ou vois tu autre chose?
Cordialement
Papy
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 août 2013 à 19:09
oui, si plus de problèmes passes delfix et puis mets ton sujet en résolu au niveau de ton premier message!!

Téléchargez DelFix sur votre Bureau.
Lancez-le, cochez l'option "Supprimer les outils de désinfection". coché par défaut!
Cliquez sur [Exécuter]
Patientez durant l'opération..
0
babac1 Messages postés 166 Date d'inscription dimanche 1 février 2009 Statut Membre Dernière intervention 9 avril 2018 3
11 août 2013 à 19:30
re
Merci Jacques pour ton aide
Bonne continuation.
Je t aurais bien posé une question subsidiaire.Avec une amie Nous nous sommes inscrits pour etre Helpeurs.Nous n'avons pas eu de réponse.Serons nous prévenu? Je suppose que tu es passé par cette formation.Il y a peut etre de l attente.
Merci encore je mets en résolu dés que tu me répondras
Cordialement
Papy
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 août 2013 à 19:33
oui il y a de l'attente tu t'es inscrit ou ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
babac1 Messages postés 166 Date d'inscription dimanche 1 février 2009 Statut Membre Dernière intervention 9 avril 2018 3
11 août 2013 à 19:56
re,
sur se site
https://www.helper-formation.fr/
Depuis le 9 Juillet lol
Je pensais que c etait votre site
est -ce bien cela
J aimerais maitriser zhpdiag otl
Suis un papy qui aime savoir lol
Cordialement
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
11 août 2013 à 20:52
en plus moment de vacances donc surement moins de monde pour suivre !!!
j'ai fait une formation sur se site très bonne équipe , elle a changer un peut mais l'esprit est surement le même , il y en a d'autre http://www.security-helpzone.com/blog/formations_informatique_desinfection_et_securite-news-31.html?google_seo_thread=Formation-en-desinfection-et-securite-informatique

c'est très prenant comme formation perso j'y suis aller pour savoir me débrouiller seul car avec 3 ados à la maison hors de question de faire venir un réparateur informatique à chaque bloquage du pc !!
0
babac1 Messages postés 166 Date d'inscription dimanche 1 février 2009 Statut Membre Dernière intervention 9 avril 2018 3
11 août 2013 à 21:36
re,
Je suis souvent sollicité car en retraite beaucoup de potes retraités qui se sont mis a l'ordinateur. J ai hate aussi de demarrer les cours.Comme il etait conseillé de ne pas s inscrire partout je me suis mis sur celui cité dans le post precedent.
Je mets en résolu .Mzeci encore et bonne soirée.
Cordialement
papy
0