Analyser et réparer ou formater ?
Résolu/Fermé
Animanie
-
17 oct. 2012 à 21:32
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 20 oct. 2012 à 00:20
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 20 oct. 2012 à 00:20
A voir également:
- Analyser et réparer ou formater ?
- Reparer fichier rar corrompu gratuit - Télécharger - Compression & Décompression
- Comment formater un pc - Guide
- Actual RAR Repair - Télécharger - Compression & Décompression
- Réparer ppt en ligne gratuit - Télécharger - Suite bureautique
- Analyser et réparer disque dur externe - Guide
23 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
17 oct. 2012 à 22:53
17 oct. 2012 à 22:53
Bonjour,
Est-ce que tu peux poster le rapport ZHPDiag en l'hébergeantt sur ce site:
http://pjjoint.malekal.com/
Et tu me donnes le lien pour y accéder
Smart
Est-ce que tu peux poster le rapport ZHPDiag en l'hébergeantt sur ce site:
http://pjjoint.malekal.com/
Et tu me donnes le lien pour y accéder
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 18/10/2012 à 11:19
Modifié par Smart91 le 18/10/2012 à 11:19
Curieux, il y a beaucoup de traces et restes alors que tu as passé AdwCleaner et Ad-R
Peux-tu poster ces deux rapports:
C:\Ad-Report-CLEAN[2].txt
C:\AdwCleaner[S1].txt
Il ya aussi des traces d'un second antivirus Avast qui a été mal désinstallé. On le fera manuellement par la suite. pour le moment on va se concentrer sur les infections.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Peux-tu poster ces deux rapports:
C:\Ad-Report-CLEAN[2].txt
C:\AdwCleaner[S1].txt
Il ya aussi des traces d'un second antivirus Avast qui a été mal désinstallé. On le fera manuellement par la suite. pour le moment on va se concentrer sur les infections.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
C:\Ad-Report-CLEAN[2].txt
http://pjjoint.malekal.com/files.php?id=20121018_f12u6p10t6w12
C:\AdwCleaner[S1].txt
http://pjjoint.malekal.com/files.php?id=20121018_f13l15b138z6
Avast ?? ... je ne l'ai jamais utilisé... Oh la la
Merci encore :)
http://pjjoint.malekal.com/files.php?id=20121018_f12u6p10t6w12
C:\AdwCleaner[S1].txt
http://pjjoint.malekal.com/files.php?id=20121018_f13l15b138z6
Avast ?? ... je ne l'ai jamais utilisé... Oh la la
Merci encore :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
18 oct. 2012 à 16:29
18 oct. 2012 à 16:29
Il a dû se passer un pb avec AdwCleaner.
- Relance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu peux le poster directement dans ta réponse
Smart
- Relance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu peux le poster directement dans ta réponse
Smart
En fait AdwCleaner ne fonctionne pas. Quand je le lance, il commence je ferme tout les programmes, mais il fige, et le programme ne répond plus...
Jai réussi, mais incapable de le poster dans une réponse alors voila
http://pjjoint.malekal.com/files.php?id=20121018_i8b8o5q14l8
http://pjjoint.malekal.com/files.php?id=20121018_i8b8o5q14l8
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
18 oct. 2012 à 17:19
18 oct. 2012 à 17:19
OK désinstalle AdwCleaner.
Re-télécharge le depuis ce lien : AdwCleaner
Et relance le en faisant clic droit lancer en tant qu'administrateur et choisis le mode "suppression"
Smart
Re-télécharge le depuis ce lien : AdwCleaner
Et relance le en faisant clic droit lancer en tant qu'administrateur et choisis le mode "suppression"
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
19 oct. 2012 à 10:08
19 oct. 2012 à 10:08
OK. Cela s'est bien passé. Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.17.10
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Maxime :: MAXIME-PC [administrateur]
2012-10-19 08:02:13
mbam-log-2012-10-19 (08-02-13).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 288578
Temps écoulé: 1 heure(s), 17 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.10.17.10
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Maxime :: MAXIME-PC [administrateur]
2012-10-19 08:02:13
mbam-log-2012-10-19 (08-02-13).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 288578
Temps écoulé: 1 heure(s), 17 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
19 oct. 2012 à 15:24
19 oct. 2012 à 15:24
La base virale de MBAM n'est pas à jour. Relance le, fais la mise à jour; Refait un scan complet. Sélectionne les éléments trouvés et supprime et poste le rapport.
Ensuite tu refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
Ensuite tu refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.19.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Maxime :: MAXIME-PC [administrateur]
2012-10-19 09:29:20
mbam-log-2012-10-19 (09-29-20).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 289574
Temps écoulé: 59 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
et le ZHP
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121019_d15t10i12o5b6
www.malwarebytes.org
Version de la base de données: v2012.10.19.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Maxime :: MAXIME-PC [administrateur]
2012-10-19 09:29:20
mbam-log-2012-10-19 (09-29-20).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 289574
Temps écoulé: 59 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
et le ZHP
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121019_d15t10i12o5b6
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
19 oct. 2012 à 18:28
19 oct. 2012 à 18:28
Il y a encore des restes. On va les supprimer manuellement
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\TENCENT]
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Kujytuo [Key] . (...) -- C:\Documents and Settings\Maxime\Application Data\kujytuo\kujytuo.exe (.not file.)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
[HKLM\Software\Tencent]
[HKCU\Software\Conduit]
[HKCU\Software\SweetIM]
O2 - BHO: (no name) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} Clé orpheline
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\TENCENT]
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Kujytuo [Key] . (...) -- C:\Documents and Settings\Maxime\Application Data\kujytuo\kujytuo.exe (.not file.)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
[HKLM\Software\Tencent]
[HKCU\Software\Conduit]
[HKCU\Software\SweetIM]
O2 - BHO: (no name) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} Clé orpheline
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-10-19-14-12-12.txt
Run by Maxime at 2012-10-19 14:12:12
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\TENCENT
SUPPRIME Key: StartupReg: cacaoweb
SUPPRIME Key: StartupReg: Kujytuo
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
ABSENT Key: HKLM\Software\Tencent
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: CLSID BHO: {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA}
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe
SUPPRIME RunValue: UserFaultCheck
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Mozilla Firefox\firefox.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\StarCraft II\StarCraft II.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\StarCraft II\Versions\Base16939\SC2.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\empire total war\Empire.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Turbine\The Lord of the Rings Online\lotroclient.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\StarCraft II\Versions\Base18574\SC2.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\heroes of might and magic 5 tribes of the east\bin\H5_Game.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\heroes of might and magic 5 tribes of the east\bin\H5_MapEditor.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\total war shogun 2\Shogun2.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\total war shogun 2\data\encyclopedia\how_to_play.html
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\total war shogun 2\benchmarks\benchmark_current_settings.bat
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\total war shogun 2\benchmarks\benchmark_specify_properties.bat
SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-Downloader.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.patch.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\BackgroundDownloader.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Diablo\Diablo.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\Steam.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe
ABSENT File: c:\documents and settings\maxime\application data\kujytuo\kujytuo.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
8 : Clé(s) du Registre
28 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-10-19 13:24:18 [413]
C:\ZHP\ZHPFix[R2].txt - 2012-10-19 13:24:34 [572]
C:\ZHP\ZHPFix[R3].txt - 2012-10-19 14:12:12 [3732]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-10-19-14-12-12.txt
Run by Maxime at 2012-10-19 14:12:12
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\TENCENT
SUPPRIME Key: StartupReg: cacaoweb
SUPPRIME Key: StartupReg: Kujytuo
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
ABSENT Key: HKLM\Software\Tencent
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: CLSID BHO: {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA}
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe
SUPPRIME RunValue: UserFaultCheck
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Mozilla Firefox\firefox.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\StarCraft II\StarCraft II.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\StarCraft II\Versions\Base16939\SC2.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\empire total war\Empire.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Turbine\The Lord of the Rings Online\lotroclient.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\StarCraft II\Versions\Base18574\SC2.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\plugin\geplugin.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\heroes of might and magic 5 tribes of the east\bin\H5_Game.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\heroes of might and magic 5 tribes of the east\bin\H5_MapEditor.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\total war shogun 2\Shogun2.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\total war shogun 2\data\encyclopedia\how_to_play.html
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\total war shogun 2\benchmarks\benchmark_current_settings.bat
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\total war shogun 2\benchmarks\benchmark_specify_properties.bat
SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-Downloader.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.patch.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\BackgroundDownloader.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Diablo\Diablo.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\Steam.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
ABSENT File: c:\program files\cacaoweb\cacaoweb.exe
ABSENT File: c:\documents and settings\maxime\application data\kujytuo\kujytuo.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
8 : Clé(s) du Registre
28 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-10-19 13:24:18 [413]
C:\ZHP\ZHPFix[R2].txt - 2012-10-19 13:24:34 [572]
C:\ZHP\ZHPFix[R3].txt - 2012-10-19 14:12:12 [3732]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
19 oct. 2012 à 20:43
19 oct. 2012 à 20:43
Tu as passé ZHPFix trois fois :-o
peu import j'aivu ce que je voulais voir.
Tu n'habites pas en France. Résides-tu au Québec ?
Refais un dernier scan ZHPDiag et poste le rapport via pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
peu import j'aivu ce que je voulais voir.
Tu n'habites pas en France. Résides-tu au Québec ?
Refais un dernier scan ZHPDiag et poste le rapport via pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Comment j'ai fait pour le passer 3 fois ? En plus les heures ne concorde pas ?!? en tout cas haha
Oui je suis au Québec, pourquoi ?
ZHP
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121019_t14f9l1010y11
Oui je suis au Québec, pourquoi ?
ZHP
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121019_t14f9l1010y11
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
19 oct. 2012 à 21:43
19 oct. 2012 à 21:43
"Oui je suis au Québec, pourquoi ? "
Rien de particulier. je le vois par rapport aux dates des rapports il y a environ 6h de décalages et puis aussi à ceci : mg.cgocable.ca
Et en plus cela fait plaisir d'aider nos cousins québécois
Bon on passe à la phase finale
Désinstalle java 6 update 26 par ajout/suppression de programmes. Il n'est plus utile puisque tu as la dernière version Java 7 Update 9
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [B2C_AGENT] . (.LG Electronics - B2C NotiAgent LGMobile Application.) -- C:\Documents and Settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1801674531-1364589140-839522115-1005-1801674531-1364589140-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
CTFDisabled
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du systeme"
- Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware]
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commandel
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up pibcitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Rien de particulier. je le vois par rapport aux dates des rapports il y a environ 6h de décalages et puis aussi à ceci : mg.cgocable.ca
Et en plus cela fait plaisir d'aider nos cousins québécois
Bon on passe à la phase finale
Désinstalle java 6 update 26 par ajout/suppression de programmes. Il n'est plus utile puisque tu as la dernière version Java 7 Update 9
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [B2C_AGENT] . (.LG Electronics - B2C NotiAgent LGMobile Application.) -- C:\Documents and Settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1801674531-1364589140-839522115-1005-1801674531-1364589140-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
CTFDisabled
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du systeme"
- Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware]
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commandel
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up pibcitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
lol tu connaissais cgocable ou tu a fais quelques recherches ?
Effectivement j'avais pas pensé au heures et dates des rapports.
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-10-19-16-15-59.txt
Run by Maxime at 2012-10-19 16:15:59
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher
CTFDisabledCTFMon désactivé par défaut
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: B2C_AGENT
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe
========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-10-19 13:24:18 [413]
C:\ZHP\ZHPFix[R2].txt - 2012-10-19 13:24:34 [572]
C:\ZHP\ZHPFix[R3].txt - 2012-10-19 13:12:12 [3784]
C:\ZHP\ZHPFix[R4].txt - 2012-10-19 16:15:59 [879]
Encore une fois les heures concordes pas (bizarre)
En fait puisque tu as eu accès à pas mal de truc sur mon PC, je vais devoir installer Microsoft office 2010 complet. Est-ce qu'il y a d'autre logiciel que je n'ai pas nécessairement besoin qui sont installé ?
Pourquoi désactivé la restauration du système et créer un point de restauration ?
Merci infiniment pour ton aide, très apprécié !
Effectivement j'avais pas pensé au heures et dates des rapports.
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-10-19-16-15-59.txt
Run by Maxime at 2012-10-19 16:15:59
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher
CTFDisabledCTFMon désactivé par défaut
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: B2C_AGENT
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe
========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-10-19 13:24:18 [413]
C:\ZHP\ZHPFix[R2].txt - 2012-10-19 13:24:34 [572]
C:\ZHP\ZHPFix[R3].txt - 2012-10-19 13:12:12 [3784]
C:\ZHP\ZHPFix[R4].txt - 2012-10-19 16:15:59 [879]
Encore une fois les heures concordes pas (bizarre)
En fait puisque tu as eu accès à pas mal de truc sur mon PC, je vais devoir installer Microsoft office 2010 complet. Est-ce qu'il y a d'autre logiciel que je n'ai pas nécessairement besoin qui sont installé ?
Pourquoi désactivé la restauration du système et créer un point de restauration ?
Merci infiniment pour ton aide, très apprécié !
Oups ! Voila pour DelFix
# DelFix v9.0 - Rapport créé le 19/10/2012 à 16:22:49
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Maxime - MAXIME-PC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Maxime\Mes documents\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\Ad-Remover
Non Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\Maxime\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Maxime\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Maxime\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Maxime\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\Maxime\Mes documents\Downloads\aswMBR.exe
Supprimé : C:\Documents and Settings\Maxime\Mes documents\Downloads\Defogger.exe
Supprimé : C:\Documents and Settings\Maxime\Mes documents\Downloads\defogger_disable.log
Supprimé : C:\Documents and Settings\Maxime\Mes documents\Downloads\defogger_enable.log
Supprimé : C:\Documents and Settings\Maxime\Mes documents\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2058 octets] - [19/10/2012 16:22:49]
########## EOF - C:\DelFix[S1].txt - [2182 octets] ##########
# DelFix v9.0 - Rapport créé le 19/10/2012 à 16:22:49
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Maxime - MAXIME-PC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Maxime\Mes documents\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\Ad-Remover
Non Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\Maxime\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Maxime\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Maxime\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Maxime\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\Maxime\Mes documents\Downloads\aswMBR.exe
Supprimé : C:\Documents and Settings\Maxime\Mes documents\Downloads\Defogger.exe
Supprimé : C:\Documents and Settings\Maxime\Mes documents\Downloads\defogger_disable.log
Supprimé : C:\Documents and Settings\Maxime\Mes documents\Downloads\defogger_enable.log
Supprimé : C:\Documents and Settings\Maxime\Mes documents\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2058 octets] - [19/10/2012 16:22:49]
########## EOF - C:\DelFix[S1].txt - [2182 octets] ##########
AppS
Messages postés
36
Date d'inscription
vendredi 19 octobre 2012
Statut
Membre
Dernière intervention
28 octobre 2014
15
19 oct. 2012 à 22:34
19 oct. 2012 à 22:34
Pourquoi s'embêter ? Reformates ton hdd.
Si ton beau-frère ne t'a pas donné de cd/dvd d'installation il est possible que cet ordinateur ai un recovery system. Dans ce cas, nul besoin de compétences informatique. Il te suffit de redémarrer ton ordinateur et d'ouvrir les yeux.
Au démarrage (avant le chargement de windows) tu dois voir apparaitre du texte qui t'indique quelque chose comme ça :
tapez [touche du clavier] pour lancer le système de restauration.
Tu appuies sur cette touche, le système est étudié pour être simple d'utilisation. Suis les étapes et tu n'auras plus de soucis de R.A.T. ou autre.
Si ton beau-frère ne t'a pas donné de cd/dvd d'installation il est possible que cet ordinateur ai un recovery system. Dans ce cas, nul besoin de compétences informatique. Il te suffit de redémarrer ton ordinateur et d'ouvrir les yeux.
Au démarrage (avant le chargement de windows) tu dois voir apparaitre du texte qui t'indique quelque chose comme ça :
tapez [touche du clavier] pour lancer le système de restauration.
Tu appuies sur cette touche, le système est étudié pour être simple d'utilisation. Suis les étapes et tu n'auras plus de soucis de R.A.T. ou autre.