Blocage pc causé par virus - message hadopi
van72000
Messages postés
17
Statut
Membre
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour
En allumant mon pc, je suis tombé sur une page bloquant l'accès à mon bureau et me demandant de payer une amende 100 euros pour plusieurs raisons,...en lisant des infos sur d'autres forums jai pu supprimer le fichier infecté sous l'invite de commande en mode sans echec . J'ai ensuite utilisé le logiciel malwarebytes anti malware pour scanner mon pc. Le scan a identifié un fichier trojan que j'ai supprimé et qui a été placé en quarantaine.
J'ai également changé les mots de passe de yahoo, facebook, hotmail..
Y'a t-il autre chose à faire ? un autre scan à effectuer ? peut être y'a t-il encore d'autres virus que je ne vois pas...
Merci d'avance
Voici le rapport du scaan avc malwarebytes..
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.18.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
momojukoov :: FR-L19911 [administrateur]
Protection: Activé
18/05/2013 21:52:32
mbam-log-2013-05-18 (21-52-32).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 360350
Temps écoulé: 31 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.ATS) -> Données: explorer.exe,C:\Users\momojukoov\AppData\Roaming\AltShell.dat -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
En allumant mon pc, je suis tombé sur une page bloquant l'accès à mon bureau et me demandant de payer une amende 100 euros pour plusieurs raisons,...en lisant des infos sur d'autres forums jai pu supprimer le fichier infecté sous l'invite de commande en mode sans echec . J'ai ensuite utilisé le logiciel malwarebytes anti malware pour scanner mon pc. Le scan a identifié un fichier trojan que j'ai supprimé et qui a été placé en quarantaine.
J'ai également changé les mots de passe de yahoo, facebook, hotmail..
Y'a t-il autre chose à faire ? un autre scan à effectuer ? peut être y'a t-il encore d'autres virus que je ne vois pas...
Merci d'avance
Voici le rapport du scaan avc malwarebytes..
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.18.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
momojukoov :: FR-L19911 [administrateur]
Protection: Activé
18/05/2013 21:52:32
mbam-log-2013-05-18 (21-52-32).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 360350
Temps écoulé: 31 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.ATS) -> Données: explorer.exe,C:\Users\momojukoov\AppData\Roaming\AltShell.dat -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
A voir également:
- Blocage pc causé par virus - message hadopi
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Recuperer message whatsapp supprimé - Guide
- Double ecran pc - Guide
6 réponses
J'arrive à naviguer sur internet sans souci pour l'instant. je me disais juste qu'il ya peut être des virus dans mon pc que Malwarebyte n'a pas détecté. Il me semble qu'en lisant le rapport du scan, il est possible de savoir s'il reste encore des manip à faire pour que tout soit clean...
Re
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Voici le rapport que j'ai obtenu
# DelFix v10.2 - Rapport créé le 18/05/2013 à 23:17:51
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : momojukoov - FR-L19911
# Système d'exploitation : Windows 7 Enterprise Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\momojukoov\Desktop\AdwCleaner[S1].txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.2 - Rapport créé le 18/05/2013 à 23:17:51
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : momojukoov - FR-L19911
# Système d'exploitation : Windows 7 Enterprise Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\momojukoov\Desktop\AdwCleaner[S1].txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, jai rallumé mon pc ce matin et jai eu de nvo la page bloquante
J'ai refait la même manip que celle que j'avais deja effectué le 18. là je parviens de nouveau à surfer.
Ya quelqu'un qui ma conseillé de télécharger l'antivirus emsisoft et de refaire un scan car apparament il est plus efficace que malwarebytes anti-malware. J'aimerai juste savoir si je dois desinstaller malwarebytes avant d'installer emsisoft ?
J'ai refait la même manip que celle que j'avais deja effectué le 18. là je parviens de nouveau à surfer.
Ya quelqu'un qui ma conseillé de télécharger l'antivirus emsisoft et de refaire un scan car apparament il est plus efficace que malwarebytes anti-malware. J'aimerai juste savoir si je dois desinstaller malwarebytes avant d'installer emsisoft ?
bonjour, pourrais tu nous poster un zhpdiag pour contrôle , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
bonjour, il faudra mettre ton pc à jour au niveau de IE et de adobe reader !!
tu fais se qui suit , merci
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
[MD5.CFF8733D649B39B9760260A626BD4A47] - (.PC Health Labs - PC Health Kit Performance Monitor.) -- C:\Program Files (x86)\PC Health Kit\PCHKReminder.exe [1083704] [PID.3712]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;142.101.*;164.9.*;*.global.logica.com;*.global.logicacmg.com;*.unilog.fr;*.groupinfra.com;*.fr.logica.com;*.cginet;<local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = fr-proxy.groupinfra.com
O4 - HKCU\..\Run: [PC Health Kit] . (.PC Health Labs - Fix PC problems and optimize performance.) -- C:\Program Files (x86)\PC Health Kit\PCHKLauncher.exe
O4 - HKUS\S-1-5-21-3641078771-3653456904-245653651-858867\..\Run: [PC Health Kit] . (.PC Health Labs - Fix PC problems and optimize performance.) -- C:\Program Files (x86)\PC Health Kit\PCHKLauncher.exe
O15 - Trusted Zone: [HKCU\...\EscDomains] *.groupinfra.com
O15 - Trusted Zone: [HKLM\...\EscDomains] *.groupinfra.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{96358538-73C2-41F7-98CA-0E2F29B7909B}: DhcpDomain = groupinfra.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{96358538-73C2-41F7-98CA-0E2F29B7909B}: DhcpDomain = groupinfra.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{96358538-73C2-41F7-98CA-0E2F29B7909B}: DhcpDomain = groupinfra.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = groupinfra.com
O42 - Logiciel: PC Health Kit v3.2 - (.PC Health Labs.) [HKLM][64Bits] -- PC Health Kit_is1
[HKCU\Software\PC Health Kit]
O43 - CFD: 16/05/2013 - 22:56:21 - [26,206] ----D C:\Program Files (x86)\PC Health Kit
O43 - CFD: 16/05/2013 - 22:56:27 - [0] ----D C:\Users\momojukoov\AppData\Roaming\PC Health Kit
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com
[MD5.34928768A32DD3B644CBF740DE73183B] [SPRF][16/05/2013] (.PC Health Labs - PC Health Kit.) -- C:\Users\momojukoov\AppData\Local\Temp\air8FA7.exe [3629968]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PC Health Kit_is1]
[HKLM\Software\Classes\esrv.mysearchdialESrvc]
[HKLM\Software\Classes\esrv.mysearchdialESrvc.1]
[HKLM\Software\Classes\mysearchdial.mysearchdialappCore]
[HKLM\Software\Classes\mysearchdial.mysearchdialappCore.1]
[HKLM\Software\Classes\mysearchdial.mysearchdialdskBnd]
[HKLM\Software\Classes\mysearchdial.mysearchdialdskBnd.1]
[HKLM\Software\Classes\mysearchdial.mysearchdialHlpr]
[HKLM\Software\Classes\mysearchdial.mysearchdialHlpr.1]
[HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc]
[HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc.1]
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialappCore]
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialappCore.1]
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialdskBnd]
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialdskBnd.1]
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialHlpr]
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialHlpr.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:PC Health Kit
C:\Program Files (x86)\PC Health Kit
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Kit
C:\Users\momojukoov\AppData\Roaming\PC Health Kit
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .
si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)
si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) passes adwcleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) postes un nouveau zhpdiag
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complettement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
tu fais se qui suit , merci
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
[MD5.CFF8733D649B39B9760260A626BD4A47] - (.PC Health Labs - PC Health Kit Performance Monitor.) -- C:\Program Files (x86)\PC Health Kit\PCHKReminder.exe [1083704] [PID.3712]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;142.101.*;164.9.*;*.global.logica.com;*.global.logicacmg.com;*.unilog.fr;*.groupinfra.com;*.fr.logica.com;*.cginet;<local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = fr-proxy.groupinfra.com
O4 - HKCU\..\Run: [PC Health Kit] . (.PC Health Labs - Fix PC problems and optimize performance.) -- C:\Program Files (x86)\PC Health Kit\PCHKLauncher.exe
O4 - HKUS\S-1-5-21-3641078771-3653456904-245653651-858867\..\Run: [PC Health Kit] . (.PC Health Labs - Fix PC problems and optimize performance.) -- C:\Program Files (x86)\PC Health Kit\PCHKLauncher.exe
O15 - Trusted Zone: [HKCU\...\EscDomains] *.groupinfra.com
O15 - Trusted Zone: [HKLM\...\EscDomains] *.groupinfra.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{96358538-73C2-41F7-98CA-0E2F29B7909B}: DhcpDomain = groupinfra.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{96358538-73C2-41F7-98CA-0E2F29B7909B}: DhcpDomain = groupinfra.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{96358538-73C2-41F7-98CA-0E2F29B7909B}: DhcpDomain = groupinfra.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = groupinfra.com
O42 - Logiciel: PC Health Kit v3.2 - (.PC Health Labs.) [HKLM][64Bits] -- PC Health Kit_is1
[HKCU\Software\PC Health Kit]
O43 - CFD: 16/05/2013 - 22:56:21 - [26,206] ----D C:\Program Files (x86)\PC Health Kit
O43 - CFD: 16/05/2013 - 22:56:27 - [0] ----D C:\Users\momojukoov\AppData\Roaming\PC Health Kit
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com
[MD5.34928768A32DD3B644CBF740DE73183B] [SPRF][16/05/2013] (.PC Health Labs - PC Health Kit.) -- C:\Users\momojukoov\AppData\Local\Temp\air8FA7.exe [3629968]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PC Health Kit_is1]
[HKLM\Software\Classes\esrv.mysearchdialESrvc]
[HKLM\Software\Classes\esrv.mysearchdialESrvc.1]
[HKLM\Software\Classes\mysearchdial.mysearchdialappCore]
[HKLM\Software\Classes\mysearchdial.mysearchdialappCore.1]
[HKLM\Software\Classes\mysearchdial.mysearchdialdskBnd]
[HKLM\Software\Classes\mysearchdial.mysearchdialdskBnd.1]
[HKLM\Software\Classes\mysearchdial.mysearchdialHlpr]
[HKLM\Software\Classes\mysearchdial.mysearchdialHlpr.1]
[HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc]
[HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc.1]
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialappCore]
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialappCore.1]
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialdskBnd]
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialdskBnd.1]
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialHlpr]
[HKLM\Software\Wow6432Node\Classes\mysearchdial.mysearchdialHlpr.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:PC Health Kit
C:\Program Files (x86)\PC Health Kit
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Kit
C:\Users\momojukoov\AppData\Roaming\PC Health Kit
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .
si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)
si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) passes adwcleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) postes un nouveau zhpdiag
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complettement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
