Aide a l'utilisation de Hijackthis
Résolu/Fermé
A voir également:
- Aide a l'utilisation de Hijackthis
- Notice d'utilisation - Guide
- Utilisation chromecast - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Impossible d'utiliser ce numéro de téléphone pour la validation - Forum Gmail
- Impossible d'utiliser numéro de téléphone validation - Forum Gmail
20 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
4 juil. 2012 à 20:39
4 juil. 2012 à 20:39
Bonjour,
--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 juil. 2012 à 20:38
4 juil. 2012 à 20:38
Bonsoir Tchom,
Tu es infecté par Tuto4pc, mais ton rapport HJT est incomplet.
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint ou RC
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page ou (suivant le site) il faudra cliquer sur "créer le lien".
- C'est ce lien que tu auras à me transmettre et uniquement cela.
En attendant :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
Tu es infecté par Tuto4pc, mais ton rapport HJT est incomplet.
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint ou RC
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page ou (suivant le site) il faudra cliquer sur "créer le lien".
- C'est ce lien que tu auras à me transmettre et uniquement cela.
En attendant :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
4 juil. 2012 à 20:46
4 juil. 2012 à 20:46
Lol...boxore qui dégomme Spybot S&D!!!
Tuto4pc...
pfffffff
--
Tuto4pc...
pfffffff
--
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 juil. 2012 à 20:58
4 juil. 2012 à 20:58
Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 4/07/2012 à 21:18
Modifié par cabrier le 4/07/2012 à 21:18
Tchom, c'est pas ça !
Je renouvelle.
Dépôt de fichiers :
- Lorsque tu auras passé AdwCleaner tu vas obtenir un rapport qui, en principe, s'enregistre sur le disque C: et sous le nom de : AdwCleaner[R1].txt
- C'est ce rapport qui m'intéresse, mais comme la plupart des rapports ne peuvent pas être collés directement dans le post, on l'envoie sur un site d'hébergement.
- Les sites d'hébergement sont nombreux mais je te propose d'en choisir un parmi les 3 cités : cijoint ou pjoint ou RC
- Clique sur un ce des nom, tu vas accéder au site d'hébergement, ensuite
- Clique sur Parcourir et recherche le fichier du rapport, il est sur C:\ et s'appelle Adwcleaner[R1].txt
- Clique sur Ouvrir puis sur "Cliquez ici pour déposer le fichier". (ou quelque chose comme celà suivant le site d'hébergement)
- Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt (attention ce lien n'est qu'un exemple !!!)
sera ajouté dans la page ou (suivant le site) il faudra cliquer sur "créer le lien".
- C'est ce lien que tu as à me transmettre et uniquement cela.
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Je renouvelle.
Dépôt de fichiers :
- Lorsque tu auras passé AdwCleaner tu vas obtenir un rapport qui, en principe, s'enregistre sur le disque C: et sous le nom de : AdwCleaner[R1].txt
- C'est ce rapport qui m'intéresse, mais comme la plupart des rapports ne peuvent pas être collés directement dans le post, on l'envoie sur un site d'hébergement.
- Les sites d'hébergement sont nombreux mais je te propose d'en choisir un parmi les 3 cités : cijoint ou pjoint ou RC
- Clique sur un ce des nom, tu vas accéder au site d'hébergement, ensuite
- Clique sur Parcourir et recherche le fichier du rapport, il est sur C:\ et s'appelle Adwcleaner[R1].txt
- Clique sur Ouvrir puis sur "Cliquez ici pour déposer le fichier". (ou quelque chose comme celà suivant le site d'hébergement)
- Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt (attention ce lien n'est qu'un exemple !!!)
sera ajouté dans la page ou (suivant le site) il faudra cliquer sur "créer le lien".
- C'est ce lien que tu as à me transmettre et uniquement cela.
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 juil. 2012 à 21:26
4 juil. 2012 à 21:26
Tchom,
ne fait les manipulations que lorsque je te l'ai demandé sinon il peut y avoir problème.
Si tu as fait suppression, tant pis, mais envoie moi le rapport. Tu vois bien que je n'ai rien !
A+
ne fait les manipulations que lorsque je te l'ai demandé sinon il peut y avoir problème.
Si tu as fait suppression, tant pis, mais envoie moi le rapport. Tu vois bien que je n'ai rien !
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 juil. 2012 à 21:30
4 juil. 2012 à 21:30
Tchom, ça y est c'est bon, tu as compris !
Maintenant envoie moi le lien du rapport de [Suppression]
Maintenant envoie moi le lien du rapport de [Suppression]
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 juil. 2012 à 21:34
4 juil. 2012 à 21:34
Non Tchom, ce que tu viens de me transmettre est à nouveau le rapport de [Recherche], pas celui de [Suppression] !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 juil. 2012 à 21:36
4 juil. 2012 à 21:36
Les rapports de suppression sont marqués Adwcleaner[S1].txt
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 juil. 2012 à 21:48
4 juil. 2012 à 21:48
Tchom, pour me répondre clique sur la barre verte "Répondre au sujet".
Cela évite de mélanger les échanges ok ?
j'suis vraiment pas doué
Mais, non, c'est un manque d'habitude !
On va faire un scan un peu plus complet de ta machine car il me semble que tu avais pas mal de choses à virer.
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Clique sur la loupe pour <b> « lancer le diagnostic » </b>.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Cela évite de mélanger les échanges ok ?
j'suis vraiment pas doué
Mais, non, c'est un manque d'habitude !
On va faire un scan un peu plus complet de ta machine car il me semble que tu avais pas mal de choses à virer.
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Clique sur la loupe pour <b> « lancer le diagnostic » </b>.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 juil. 2012 à 22:05
4 juil. 2012 à 22:05
Tchom,
Je te laisse pour ce soir.
J'examinerai ton rapport ZHPDiag demain matin et te donnerai la marche à suivre pour terminer.
A+
Je te laisse pour ce soir.
J'examinerai ton rapport ZHPDiag demain matin et te donnerai la marche à suivre pour terminer.
A+
J'ai Fait le diagnostic ZHP
le rapport est là : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120704_c12g11v6m8x5
le rapport est là : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120704_c12g11v6m8x5
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 juil. 2012 à 11:28
5 juil. 2012 à 11:28
Bonjour Tchom,
Adobe Reader et java ne sont pas à jour.
Pour Adobe Reader c'est ici
Pour Java, désinstalle toutes tes versions de Java par le panneau de configuration puis télécharge la dernière version java
*Spybot est obsolète, peut ralentir la navigation et gêner les désinfections.
Tu peux le désinstaller >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybot par le panneau de configuration
-----------------
Lorsque c'est fait relances ZHPDiag, clique en haut à droite sur le tournevis, une liste d'options apparait, clique sur tous puis sur la loupe en haut à gauche et transmet moi le nouveau lien du rapport.
A+
Adobe Reader et java ne sont pas à jour.
Pour Adobe Reader c'est ici
Pour Java, désinstalle toutes tes versions de Java par le panneau de configuration puis télécharge la dernière version java
*Spybot est obsolète, peut ralentir la navigation et gêner les désinfections.
Tu peux le désinstaller >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybot par le panneau de configuration
-----------------
Lorsque c'est fait relances ZHPDiag, clique en haut à droite sur le tournevis, une liste d'options apparait, clique sur tous puis sur la loupe en haut à gauche et transmet moi le nouveau lien du rapport.
A+
J'ai installé Java, et désinstallé Spybot, mais quand j'ai téléchargé Adobe, y a eu un message d'erreur. Est-ce que je dois désinstaller la version précédente?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 juil. 2012 à 18:55
5 juil. 2012 à 18:55
Tchom,
Lorsque tu télécharge un programme et lorsque tu l'installe fais extrêmement attention à ce que l'on te propose !
En l'occurrence Adobe ta proposé de t'installer l'antivirus de Mc Afee et comme la case était cochée tu te retrouves avec un programme que tu n'as pas demandé.
C'est comme cela que s'installent les logiciels espion "adwares et Cie" et les barres d'outils qui polluent ton navigateur et ne servent à rien.
On lit d'abord, on clique après !
Pour ton rapport ZHPDiag, je n'ai pas pu l'examiner, le site de Malekal doit être en maintenance et je n'ai pas pu y accéder.
Tu peux envoyer le rapport sur cjoint et me redonner le lien ?
A+
Lorsque tu télécharge un programme et lorsque tu l'installe fais extrêmement attention à ce que l'on te propose !
En l'occurrence Adobe ta proposé de t'installer l'antivirus de Mc Afee et comme la case était cochée tu te retrouves avec un programme que tu n'as pas demandé.
C'est comme cela que s'installent les logiciels espion "adwares et Cie" et les barres d'outils qui polluent ton navigateur et ne servent à rien.
On lit d'abord, on clique après !
Pour ton rapport ZHPDiag, je n'ai pas pu l'examiner, le site de Malekal doit être en maintenance et je n'ai pas pu y accéder.
Tu peux envoyer le rapport sur cjoint et me redonner le lien ?
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 juil. 2012 à 19:18
5 juil. 2012 à 19:18
OK, je l'ai eu !
Tu dois avoir sur ton bureau une icône marquée ZHPFix (ce programme est installé en même temps que ZHPDiag).
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[MD5.BD6CA1593FDBEC10917EC3092A6E6C92] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- C:\Program Files\Software\Update\SoftwareUpdate.exe
[MD5.BD6CA1593FDBEC10917EC3092A6E6C92] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files\Software\Update\SoftwareUpdate.exe
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {89601BB9-C8C0-493D-9912-AD7F51A918A3}
O87 - FAEL: "{7BAD694E-F3E5-44AC-94D1-7817386FC491}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{8D27DDE3-4586-4573-868C-221CC5F3CB8E}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (...) -- C:\Users\Magic\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (.not file.)
O43 - CFD: 05/07/2012 - 11:54:44 - [2,214] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 05/07/2012 - 11:53:32 - [5,888] ----D C:\ProgramData\Spybot - Search & Destroy
O44 - LFC:[MD5.9CF01571249A98C9C6D779666A2CCF51] - 08/06/2012 - 19:10:45 ---A- . (...) -- C:\user.js [684]
O43 - CFD: 11/06/2012 - 12:41:50 - [2,993] ----D C:\Program Files\Software
O43 - CFD: 11/06/2012 - 12:41:50 - [0] ----D C:\Users\Magic\AppData\Local\Software
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Tu dois avoir sur ton bureau une icône marquée ZHPFix (ce programme est installé en même temps que ZHPDiag).
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[MD5.BD6CA1593FDBEC10917EC3092A6E6C92] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- C:\Program Files\Software\Update\SoftwareUpdate.exe
[MD5.BD6CA1593FDBEC10917EC3092A6E6C92] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files\Software\Update\SoftwareUpdate.exe
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {89601BB9-C8C0-493D-9912-AD7F51A918A3}
O87 - FAEL: "{7BAD694E-F3E5-44AC-94D1-7817386FC491}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{8D27DDE3-4586-4573-868C-221CC5F3CB8E}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (...) -- C:\Users\Magic\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (.not file.)
O43 - CFD: 05/07/2012 - 11:54:44 - [2,214] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 05/07/2012 - 11:53:32 - [5,888] ----D C:\ProgramData\Spybot - Search & Destroy
O44 - LFC:[MD5.9CF01571249A98C9C6D779666A2CCF51] - 08/06/2012 - 19:10:45 ---A- . (...) -- C:\user.js [684]
O43 - CFD: 11/06/2012 - 12:41:50 - [2,993] ----D C:\Program Files\Software
O43 - CFD: 11/06/2012 - 12:41:50 - [0] ----D C:\Users\Magic\AppData\Local\Software
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Okay, désolé pour l'attente, j'avais pas mal de trucs a faire cet aprem.
le rapport ZHPfix est la : http://pjjoint.malekal.com/files.php?id=20120705_l15p155s12h15
et du coup pour le Mc Afee, je fais quoi, je le garde, ou je dois le desinstaller?
le rapport ZHPfix est la : http://pjjoint.malekal.com/files.php?id=20120705_l15p155s12h15
et du coup pour le Mc Afee, je fais quoi, je le garde, ou je dois le desinstaller?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 juil. 2012 à 21:06
5 juil. 2012 à 21:06
Tchom, ne sois pas désolé, moi aussi je ne suis pas en permanence devant mon PC !
A chacun son rythme.
Mc Afee tu désinstalles ! Jamais 2 antivirus sur la même machine.
On va encore passer un outil qui s'appelle Malware Byte (MBAM) puis on refera une analyse avec ZHPDiag et si tout est ok on désinstalle les outils et rapports.
Pour MBAM tu pourras le conserver en le mettant régulièrement à jour et l'utiliser une fois par semaine ou tous les 15 jours.
Utilise ce logiciel de désinfection généraliste :
* Télécharge MalwareByte's Anti-Malware ici
* Installe puis lance le programme.
* Tu as un tutoriel à ta disposition pour l'installer et l'utiliser correctement tuto
* /!\Utilisateur de Vista et Windows 7 : Clic droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
* Fais les mises à jour (Clique sur l'onglet "Mises à jour" puis Recherche de mises à jour).
* Clique sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionne tous les disques durs.
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
* Une fois le scan terminé, clique sur "Afficher résultats".
* Vérifie que tout soit bien coché puis clique sur "Supprimer la sélection".
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte).
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse.
A chacun son rythme.
Mc Afee tu désinstalles ! Jamais 2 antivirus sur la même machine.
On va encore passer un outil qui s'appelle Malware Byte (MBAM) puis on refera une analyse avec ZHPDiag et si tout est ok on désinstalle les outils et rapports.
Pour MBAM tu pourras le conserver en le mettant régulièrement à jour et l'utiliser une fois par semaine ou tous les 15 jours.
Utilise ce logiciel de désinfection généraliste :
* Télécharge MalwareByte's Anti-Malware ici
* Installe puis lance le programme.
* Tu as un tutoriel à ta disposition pour l'installer et l'utiliser correctement tuto
* /!\Utilisateur de Vista et Windows 7 : Clic droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
* Fais les mises à jour (Clique sur l'onglet "Mises à jour" puis Recherche de mises à jour).
* Clique sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionne tous les disques durs.
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
* Une fois le scan terminé, clique sur "Afficher résultats".
* Vérifie que tout soit bien coché puis clique sur "Supprimer la sélection".
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte).
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse.
A la vitesse actuelle, j'en ai pour la soirée. je pense pas qu'on puisse finir ce soir :s
Au pire, j't'enverrais le rapport plus tard dans la soirée et tu l'analysera demain.
Au pire, j't'enverrais le rapport plus tard dans la soirée et tu l'analysera demain.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
5 juil. 2012 à 21:38
5 juil. 2012 à 21:38
Oui, effectivement, l'analyse avec MBAM peut être très longue (+ 1 heure)
OK à demain ! ta machine doit déjà se porter mieux non ?
A+
OK à demain ! ta machine doit déjà se porter mieux non ?
A+
Analyse terminée, j'met le lien du rapport MBAM :
http://pjjoint.malekal.com/files.php?id=20120705_e6y9s12y12b5
http://pjjoint.malekal.com/files.php?id=20120705_e6y9s12y12b5
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
6 juil. 2012 à 08:18
6 juil. 2012 à 08:18
Désolé Tchom je n'irai pas plus loin avec toi !
L'activateur de ton windows est "vérolé" et tu es un familier des cracks ou keygens.
Tu reviendras lorsque tu auras une version officielle et saine de windows.
Petit conseil : n'utilise pas ton PC pour des transactions bancaires et n'utilise aucun mot de passe.
Tchao !
L'activateur de ton windows est "vérolé" et tu es un familier des cracks ou keygens.
Tu reviendras lorsque tu auras une version officielle et saine de windows.
Petit conseil : n'utilise pas ton PC pour des transactions bancaires et n'utilise aucun mot de passe.
Tchao !
4 juil. 2012 à 20:47
Je continue ou tu prends ?
A+
4 juil. 2012 à 20:54