Vérification pc après la restauration (Virus 100€) !
fandefasano
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à toutes et à tous.
Je me permets de poster ce message pour avoir de l'aide svp ...
Je voudrais être certain que mon pc n'est plus infecté, que le niveau de sécurité actuel est correct. Quel systême événtuellement installer ? Comment vérifier mon install?
J'ai dû "restaurer à date" pour problème de virus "100 euros"...
Je voudrais si possible éviter ce genre de petites blagues à l'avenir ...
En vous remerciant d'avance. A +.
Je me permets de poster ce message pour avoir de l'aide svp ...
Je voudrais être certain que mon pc n'est plus infecté, que le niveau de sécurité actuel est correct. Quel systême événtuellement installer ? Comment vérifier mon install?
J'ai dû "restaurer à date" pour problème de virus "100 euros"...
Je voudrais si possible éviter ce genre de petites blagues à l'avenir ...
En vous remerciant d'avance. A +.
A voir également:
- Vérification pc après la restauration (Virus 100€) !
- Restauration systeme windows 10 - Guide
- Restauration usine pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
55 réponses
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM] -- Yahoo! Companion
O43 - CFD: 18/10/2008 - 17:47:36 - [6,873] ----D C:\Program Files\Windows Live Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
O90 - PUC: "6E4256D9FC512584FB0740EF79A3D31E" . (.Windows Live Toolbar.) -- C:\WINDOWS\Installer\{9D6524E6-15CF-4852-BF70-04FE973A3DE1}\ToolbarIcon
O42 - Logiciel: F-Secure BackWeb - (...) [HKLM] -- F-Secure BackWeb
O51 - MPSK:{b894b45e-ddb0-11dd-8b8c-00e018e8fcdd}\AutoRun\command. (...) -- K:\ClickMe.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29c5a3b6-9a8d-4fa0-b5ad-3e20f4aa5c00}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34e6f97c-34e0-4ce5-b92b-f83634bedc01}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{686a161d-5bd1-4999-8832-6393f41e564c}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA] [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\everest casino]
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM] -- Yahoo! Companion
O43 - CFD: 18/10/2008 - 17:47:36 - [6,873] ----D C:\Program Files\Windows Live Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
O90 - PUC: "6E4256D9FC512584FB0740EF79A3D31E" . (.Windows Live Toolbar.) -- C:\WINDOWS\Installer\{9D6524E6-15CF-4852-BF70-04FE973A3DE1}\ToolbarIcon
O42 - Logiciel: F-Secure BackWeb - (...) [HKLM] -- F-Secure BackWeb
O51 - MPSK:{b894b45e-ddb0-11dd-8b8c-00e018e8fcdd}\AutoRun\command. (...) -- K:\ClickMe.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29c5a3b6-9a8d-4fa0-b5ad-3e20f4aa5c00}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34e6f97c-34e0-4ce5-b92b-f83634bedc01}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{686a161d-5bd1-4999-8832-6393f41e564c}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA] [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\everest casino]
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre :
Run by HERVE MERLOTTO at 11/06/2013 20:15:34
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Yahoo! Toolbar
ABSENT Uninstall Process: c:\program files\f-secure\fsuninst.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\F-Secure BackWeb]
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
SUPPRIME Key: \Software\Classes\Installer\Products\\6E4256D9FC512584FB0740EF79A3D31E
SUPPRIME Key: \Software\Classes\Installer\Features\6E4256D9FC512584FB0740EF79A3D31E
SUPPRIME CLSID MPSK: {b894b45e-ddb0-11dd-8b8c-00e018e8fcdd}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Windows Live Toolbar
========== Autre ==========
NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29c5a3b6-9a8d-4fa0-b5ad-3e20f4aa5c00}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34e6f97c-34e0-4ce5-b92b-f83634bedc01}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{
========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Dossier(s)
2 : Logiciel(s)
1 : Autre
End of clean in 00mn 24s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/06/2013 5:10:23 [3964]
C:\ZHP\ZHPFix[R2].txt - 11/06/2013 20:15:34 [1910]
Fichier d'export Registre :
Run by HERVE MERLOTTO at 11/06/2013 20:15:34
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Yahoo! Toolbar
ABSENT Uninstall Process: c:\program files\f-secure\fsuninst.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\F-Secure BackWeb]
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
SUPPRIME Key: \Software\Classes\Installer\Products\\6E4256D9FC512584FB0740EF79A3D31E
SUPPRIME Key: \Software\Classes\Installer\Features\6E4256D9FC512584FB0740EF79A3D31E
SUPPRIME CLSID MPSK: {b894b45e-ddb0-11dd-8b8c-00e018e8fcdd}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Windows Live Toolbar
========== Autre ==========
NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29c5a3b6-9a8d-4fa0-b5ad-3e20f4aa5c00}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34e6f97c-34e0-4ce5-b92b-f83634bedc01}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{
========== Récapitulatif ==========
9 : Clé(s) du Registre
1 : Dossier(s)
2 : Logiciel(s)
1 : Autre
End of clean in 00mn 24s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/06/2013 5:10:23 [3964]
C:\ZHP\ZHPFix[R2].txt - 11/06/2013 20:15:34 [1910]
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de lancer la suite et fin ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui, mais c'est toi qui te trouves devant le pc :D
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.12.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HERVE MERLOTTO :: MERLOTTO [administrateur]
12/06/2013 7:11:35
mbam-log-2013-06-12 (07-11-35).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331358
Temps écoulé: 1 heure(s), 30 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\HERVE MERLOTTO\Application Data\skype.dat (Trojan.Agent.rf) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.06.12.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HERVE MERLOTTO :: MERLOTTO [administrateur]
12/06/2013 7:11:35
mbam-log-2013-06-12 (07-11-35).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331358
Temps écoulé: 1 heure(s), 30 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\HERVE MERLOTTO\Application Data\skype.dat (Trojan.Agent.rf) -> Mis en quarantaine et supprimé avec succès.
(fin)
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
ICI
ou
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
DelFix v10.3 - Rapport créé le 12/06/2013 à 12:47:42
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : HERVE MERLOTTO - MERLOTTO
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
########## - EOF - ##########
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : HERVE MERLOTTO - MERLOTTO
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
~ Suppression des outils de désinfection ...
########## - EOF - ##########
ok,
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
impossible plus de lien avec mon antivirus depuis perpète...
je devrais supprimer celui-ci et en installer un ... gratuit... si cela existe...
merci d'avance
je devrais supprimer celui-ci et en installer un ... gratuit... si cela existe...
merci d'avance
désinstalle F-secure de ton pc !
c'était ton antivirus !
quel est celui que tu veux installer sur ton pc?
c'était ton antivirus !
quel est celui que tu veux installer sur ton pc?
J' y connais rien ... je suivrai ton conseil ...
Tant que des mises à kours se font, pour moi c'est bon.
Pour désinstaller rien de spécial, ajout et suppr de progr ...
Tant que des mises à kours se font, pour moi c'est bon.
Pour désinstaller rien de spécial, ajout et suppr de progr ...
vas dans ajout suppression de programmes et désinstalle F-secure déjà !
on verra ce qu'on peut te trouver comme antivirus qui ne ralentit pas trop ton pc ;)
on verra ce qu'on peut te trouver comme antivirus qui ne ralentit pas trop ton pc ;)
est ce que tu peux retélécharger Zhpdiag et me remettre un nouveau rapport avec tous les modules s'il te plait ?
pour rappel :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
pour rappel :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29c5a3b6-9a8d-4fa0-b5ad-3e20f4aa5c00}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34e6f97c-34e0-4ce5-b92b-f83634bedc01}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{686a161d-5bd1-4999-8832-6393f41e564c}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA] [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\everest casino]
[HKLM\Software\F-Secure]
O43 - CFD: 1/03/2008 - 17:04:52 - [298,151] ----D C:\Program Files\F-Secure
SS - | Demand 39936 | (F-Secure BackWeb LAN Access) . (...) - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
Emptytemp
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29c5a3b6-9a8d-4fa0-b5ad-3e20f4aa5c00}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34e6f97c-34e0-4ce5-b92b-f83634bedc01}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{686a161d-5bd1-4999-8832-6393f41e564c}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA] [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\everest casino]
[HKLM\Software\F-Secure]
O43 - CFD: 1/03/2008 - 17:04:52 - [298,151] ----D C:\Program Files\F-Secure
SS - | Demand 39936 | (F-Secure BackWeb LAN Access) . (...) - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
Emptytemp
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-06-2013-17-54-38.txt
Run by HERVE MERLOTTO at 12/06/2013 17:54:37
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\everest casino
SUPPRIME Key: HKLM\Software\F-Secure
SUPPRIME Key: Service: F-Secure BackWeb LAN Access
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\F-Secure
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT File: c:\program files\f-secure\backweb\7681197\program\fsbwlan.exe
SUPPRIME Temporaires Windows
========== Autre ==========
NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29c5a3b6-9a8d-4fa0-b5ad-3e20f4aa5c00}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34e6f97c-34e0-4ce5-b92b-f83634bedc01}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Autre
End of clean in 02mn 50s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/06/2013 17:54:38 [1358]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-06-2013-17-54-38.txt
Run by HERVE MERLOTTO at 12/06/2013 17:54:37
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\everest casino
SUPPRIME Key: HKLM\Software\F-Secure
SUPPRIME Key: Service: F-Secure BackWeb LAN Access
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\F-Secure
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT File: c:\program files\f-secure\backweb\7681197\program\fsbwlan.exe
SUPPRIME Temporaires Windows
========== Autre ==========
NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29c5a3b6-9a8d-4fa0-b5ad-3e20f4aa5c00}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34e6f97c-34e0-4ce5-b92b-f83634bedc01}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Autre
End of clean in 02mn 50s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/06/2013 17:54:38 [1358]
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://general-changelog-team.fr/fr/outils/67-otm
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29c5a3b6-9a8d-4fa0-b5ad-3e20f4aa5c00}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34e6f97c-34e0-4ce5-b92b-f83634bedc01}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{686a161d-5bd1-4999-8832-6393f41e564c}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\everest casino]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://general-changelog-team.fr/fr/outils/67-otm
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29c5a3b6-9a8d-4fa0-b5ad-3e20f4aa5c00}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34e6f97c-34e0-4ce5-b92b-f83634bedc01}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{686a161d-5bd1-4999-8832-6393f41e564c}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\everest casino]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.