Problèmes infections/version pirate windows

excuse j'ai oublié le lien
https://www.trendmicro.com/en_us/forHome/products/housecall.html
fait analyse avec celui la
oui je pense que ton problème viens de la
Windows Genuine Advantage étant bien instalé

sinon télécharge sa https://www.commentcamarche.net/telecharger/utilitaires/24537-xp-antispy/
va sur gestion du statut des dll
puis clique sur licdll.dll

Ok merci je fais les deux ou juste Housecall ?

les deux stp

oui histoire de réglé ton problème de validité windows une foi pour toute!

ok l'info bulle ne doit plus apparaitre maintenant?

Si ca apparait toujours... avec l'étoile bleue dans la barre de tâche en bas à droite...

"vous etes peut etre victime d'une contrefaçon logicielle"

tu a bien appliquer les paramètres?
sa ne pose pas de prob normalement
sinon téléchargé se log il va supprimé WGA il faudra donc que tu passe tes MAj windows en manuelle puis a la prochaine demande de MAJ tu choisi personnalisé puis il te demandera de réinstallé WGA (Windows Genuine Advantage ) tu décoche la case tu coche ne plus m'avertir est sa sera ok!

Oui j'ai suivi exactement ce que tu m as dit.

Quel log veux tu que je télécharge ?

ok relance ZHPDiag

tout et ok tu a d'autre problème?

lavague23 bonjour, tu lui demande si pas d'autre problèmes en regardant le zhpdiag vite fait on vois qui si tu lui fais pas faire se qu'il faut il y a risque de réinfection par un exploit sur internet !!

ha oui mais Adobe Reader X et
Java a jour
a part sa est cette ligne qui m'intrigue
[HKCU\Software\?A?v???P?[?V???? ?E?B?U?[?h?O??????????[?J?? ?A?v???P?[?V????]
je croit que c'est ok

la clé de registre je sais pas d'ou elle vient perso je la supprimerait mais j'ai demander avais à plus compétant !!

lavague23 pourrais tu lui demander de mettre le rapport dans un fichier compresser et de le poster par le biais de cjoint possible que cela soit un problème lors de l'hébergement de rapport , en ayant l'original nous pourrions contrôlé cela !!

bon tu fais zhpfix avec se qui est donné et pyis tu nous fais un nouveau zhpdiag en postant le fichier compressé , merci

tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




SysRestore
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix accepte l'élévation des droits avec ok


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)

si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO confirmes le nettoyage !!

Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!

Bonjour,

Y a t-il d'autres infections à traiter ?

Merci pour votre aide

bonjour, bizarre zhpfix nous mets la lignes absent ??

bon lavague23 va te faire finaliser le nettoyage et faire tes mises à jour !!

C'est quoi "la ligne absent" ?

Ok j'attends que lavague23 m'indique la marche à suivre pour finaliser.

bonjour, comme lavague23 ne semble pas être revenu sur CCM depuis le 3 / 9 je vais donc te donner la finalisation du nettoyage , tu fais se qui suit , merci

1)- DelFix - pour supprimer les outils et rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système



2) désinstalles adobe reader car pas à jour et telecharges et installes cette version :

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
ou
https://get2.adobe.com/fr/reader/otherversions/

décoche: McAfee Security Scan Plus



3) mets java à jour utilises javara


Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

tuto : http://www.libellules.ch/tuto_javara.php




4) fais un nettoyage avec ccleaner avec les réglages donnés


tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !!

télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php