PC infecté?
Résolu/Fermé
zouav32
Messages postés
14
Date d'inscription
samedi 11 janvier 2014
Statut
Membre
Dernière intervention
25 novembre 2018
-
11 janv. 2014 à 00:49
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 13 janv. 2014 à 01:33
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 13 janv. 2014 à 01:33
A voir également:
- PC infecté?
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
22 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
11 janv. 2014 à 00:56
11 janv. 2014 à 00:56
salut,
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==> Pour t'aider <==
clic ici tutorial zhpdiag
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ ==> Pour t'aider <==
clic ici tutorial zhpdiag
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
zouav32
Messages postés
14
Date d'inscription
samedi 11 janvier 2014
Statut
Membre
Dernière intervention
25 novembre 2018
11 janv. 2014 à 01:53
11 janv. 2014 à 01:53
kingk06: Tout d'abord, un grand merci pour cette réponse!
Ensuite, ça aura pris du temps mais voilà le lien obtenu: https://www.cjoint.com/?0AlbYIOxCCo
crevette10: Merci, je vais devoir penser aux antivirus, en effet...
Ensuite, ça aura pris du temps mais voilà le lien obtenu: https://www.cjoint.com/?0AlbYIOxCCo
crevette10: Merci, je vais devoir penser aux antivirus, en effet...
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
11 janv. 2014 à 02:04
11 janv. 2014 à 02:04
tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => donc à désinstaller stp Pour ton info:
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
désinstaller=>
Spybot - Search & Destroy v2.2.25
SUPERAntiSpyware v5.7.1016
Adobe Reader 9.1 MUI => Adobe Systems - Adobe Reader?
puis fais ceci =>
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
==>Tutoriel :=> ICI JRT
==> Aide JRT ici <==
https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
désinstaller=>
Spybot - Search & Destroy v2.2.25
SUPERAntiSpyware v5.7.1016
Adobe Reader 9.1 MUI => Adobe Systems - Adobe Reader?
puis fais ceci =>
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
==>Tutoriel :=> ICI JRT
==> Aide JRT ici <==
zouav32
Messages postés
14
Date d'inscription
samedi 11 janvier 2014
Statut
Membre
Dernière intervention
25 novembre 2018
11 janv. 2014 à 02:13
11 janv. 2014 à 02:13
J'ai pu désinstaller Adobe Reader 9.1 mais Spybot et SuperAntiSpyware ne peuvent pas être désinstallés: une fenêtre s'ouvre me disant que des fichiers manquent pour Spybot, et "error reading uninstall data" pour le second...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 11/01/2014 à 02:21
Modifié par kingk06 le 11/01/2014 à 02:21
1) Télécharge SpyKiller
coche les cases suivantes:
*spybot
clic sur "rechercher"
héberge le rapport fournit sur le site "www.cjoint.com"
/!\ si le logiciel demande de restaurer le fichier hosts, accepte /!\
pour le second je vais le supprimer en suite
puis fais ceci =>
2)Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
a demain bon nuit
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D
coche les cases suivantes:
*spybot
clic sur "rechercher"
héberge le rapport fournit sur le site "www.cjoint.com"
/!\ si le logiciel demande de restaurer le fichier hosts, accepte /!\
pour le second je vais le supprimer en suite
puis fais ceci =>
2)Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
a demain bon nuit
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D
zouav32
Messages postés
14
Date d'inscription
samedi 11 janvier 2014
Statut
Membre
Dernière intervention
25 novembre 2018
11 janv. 2014 à 02:35
11 janv. 2014 à 02:35
Voici le lien du premier rapport: https://www.cjoint.com/?0AlcHyQYSJ4
Merci beaucoup pour cette aide précieuse! Je m'attaquerai à la suite demain matin...
A demain, bonne nuit
Merci beaucoup pour cette aide précieuse! Je m'attaquerai à la suite demain matin...
A demain, bonne nuit
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
11 janv. 2014 à 07:22
11 janv. 2014 à 07:22
ok pour SpyKiller
zouav32
Messages postés
14
Date d'inscription
samedi 11 janvier 2014
Statut
Membre
Dernière intervention
25 novembre 2018
11 janv. 2014 à 16:20
11 janv. 2014 à 16:20
Ce matin, au démarrage de mon PC, j'ai encore reçu le message "important files are missing" concernant Spybot... Est-ce normal?
Ensuite: voilà le rapport que je viens d'obtenir de la part de MBAM:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.11.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Justine :: JUSTINE-PC [administrateur]
11/01/2014 11:29:50
mbam-log-2014-01-11 (11-29-50).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 350604
Temps écoulé: 4 heure(s), 38 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Justine\Downloads\SoftonicDownloader_pour_licking-dog-screen-clean.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Justine\Downloads\vlc-player (1).exe (PUP.Optional.Montiera) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Justine\Downloads\vlc-player.exe (PUP.Optional.Montiera) -> Mis en quarantaine et supprimé avec succès.
(fin)
Ensuite: voilà le rapport que je viens d'obtenir de la part de MBAM:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.11.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Justine :: JUSTINE-PC [administrateur]
11/01/2014 11:29:50
mbam-log-2014-01-11 (11-29-50).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 350604
Temps écoulé: 4 heure(s), 38 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Justine\Downloads\SoftonicDownloader_pour_licking-dog-screen-clean.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Justine\Downloads\vlc-player (1).exe (PUP.Optional.Montiera) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Justine\Downloads\vlc-player.exe (PUP.Optional.Montiera) -> Mis en quarantaine et supprimé avec succès.
(fin)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
12 janv. 2014 à 02:32
12 janv. 2014 à 02:32
Re,
ok pour Malwarebytes ;)
pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
ok pour Malwarebytes ;)
pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
zouav32
Messages postés
14
Date d'inscription
samedi 11 janvier 2014
Statut
Membre
Dernière intervention
25 novembre 2018
12 janv. 2014 à 16:13
12 janv. 2014 à 16:13
Bonjour,
J'ai effectué le nouveau scan comme demandé, en voilà les résultats:
https://www.cjoint.com/?3Amqlr712yt
J'ai effectué le nouveau scan comme demandé, en voilà les résultats:
https://www.cjoint.com/?3Amqlr712yt
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 12/01/2014 à 16:25
Modifié par kingk06 le 12/01/2014 à 16:25
Re,
1) Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut)
=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
puis =>
2) tu a encor =>
<gras>Spybot - Search & Destroy v2.2.25
SUPERAntiSpyware v5.7.1016
supprimer le 2 programme stp
Dit moi quand c'est fait :)
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D
1) Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut)
=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
puis =>
2) tu a encor =>
<gras>Spybot - Search & Destroy v2.2.25
SUPERAntiSpyware v5.7.1016
supprimer le 2 programme stp
Dit moi quand c'est fait :)
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D
zouav32
Messages postés
14
Date d'inscription
samedi 11 janvier 2014
Statut
Membre
Dernière intervention
25 novembre 2018
12 janv. 2014 à 17:58
12 janv. 2014 à 17:58
Re,
Il m'est toujours impossible de désinstaller les deux programmes, même en passant par le mode sans échec :s
Il m'est toujours impossible de désinstaller les deux programmes, même en passant par le mode sans échec :s
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
12 janv. 2014 à 18:35
12 janv. 2014 à 18:35
Utilisation de l'outil ZHPFix :
puis fais ceci =>
=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://cjoint.com/data3/3AmsIT7FdlJ.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici
clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici ==> ZHPFi
ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider
puis fais ceci =>
>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<
=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://cjoint.com/data3/3AmsIT7FdlJ.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici
clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici ==> ZHPFi
ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider
zouav32
Messages postés
14
Date d'inscription
samedi 11 janvier 2014
Statut
Membre
Dernière intervention
25 novembre 2018
12 janv. 2014 à 21:10
12 janv. 2014 à 21:10
https://www.cjoint.com/
Voici le rapport demandé:
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Justine at 12/01/2014 21:00:04
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SUPPRIMÉ: Memory Process: C:\ProgramData\FullRemove.exe
========== Clés du Registre ==========
SUPPRIMÉ: Service: SDWSCService
SUPPRIMÉ: Service: SDUpdateService
SUPPRIMÉ: Service: SDScannerService
SUPPRIMÉ: HKCU\Software\Softonic
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\25BD30E1BC5D83343A835E62DDD4D41B]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]
SUPPRIMÉ: Service: BBSvc
SUPPRIMÉ: Service: SeaPort
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIMÉ: Service: !SASCORE
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}]
SUPPRIMÉ: Service: NOBU
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: SDTray
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ MWPE Value: NoActiveDesktopChanges
SUPPRIMÉ RunValue: SUPERAntiSpyware
SUPPRIMÉ RunValue: Norton Online Backup
SUPPRIMÉ RunValue: Sidebar
SUPPRIMÉ RunValue: IsMyWinLockerReboot
SUPPRIMÉ RunValue: mctadmin
SUPPRIMÉ RunValue: SynTPEnh
SUPPRIMÉ RunValue: Acer ePower Management
SUPPRIMÉ RunValue: mcui_exe
SUPPRIMÉ RunValue: SuiteTray
SUPPRIMÉ RunValue: EgisTecPMMUpdate
SUPPRIMÉ RunValue: EgisUpdate
SUPPRIMÉ RunValue: LManager
SUPPRIMÉ RunValue: StartCCC
SUPPRIMÉ RunValue: APSDaemon
SUPPRIMÉ RunValue: iTunesHelper
SUPPRIMÉ: Toolbar: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{08282134-1D13-4954-93F6-928D2BFA7412}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{08C483F6-9696-4E0C-A316-86493ABCDF73}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{139DBDF2-F77E-4F58-A5AC-A43C285215D3}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{159D02BB-9603-4975-84F1-ADAB2DC92688}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{19572460-C32F-41D4-8669-56D2E76882E0}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{1A68A71E-460B-41A5-BE1D-EE41C4F023DD}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{1C37DE40-A364-4C10-A5C6-BC1D581EBB84}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{1CC32B4C-1CAD-43D4-9BF8-49709817168F}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{357EA71F-B2BB-4922-A63C-EF4FE40D5884}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{3D57B2A8-BBB3-4A0D-9507-738286B94830}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{4260F570-DEDE-4044-BA18-2560711BD61A}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{4697E7A3-89F3-4BC6-9314-780235D42ABE}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{499C7192-3F61-4369-8377-7C371EF6E2A7}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{543FD82E-10A5-403D-B298-ACCDBEB836C9}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{5493F6B1-560F-4116-A2C1-6F33CEA379DE}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{5F79DAF4-C216-4C4A-8D63-CAC168F41FC8}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{6028D4B9-8145-434A-8958-46FB89A44955}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{6130D7F5-0D35-4648-AF2F-BF8805CCC423}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{6BBF5C61-CF78-4690-9987-B57EA327A972}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{7BC00323-A3E0-494E-846E-6CC163AF39AE}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{85827ED8-A5EE-41B6-BA7E-7EF52A606B97}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{864B9EFB-E23E-41BA-AF31-6BB9046B7375}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{86CAE3F5-B2D6-4264-933D-4822D7291DCE}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{9416C2BF-8E3F-480D-A632-78CD3317D896}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{A0CB6786-4598-454D-A1DA-FD0716D3765C}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{ACA46721-3049-43FF-B863-726FF25E517E}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{C9F3AE97-0D6E-429C-AE61-E6CB92E350B8}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{D03A26C5-7323-47DE-A62F-8C7F4D2DDAE4}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{D3F12F80-5161-40F6-B503-B155B53EC1DC}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{D7683E91-8043-4130-9796-8A5F437CCF3F}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{E01E2422-FE7C-449F-85C4-7F922A3E9D20}
SUPPRIMÉS Temporaires Windows (25)
========== Fichiers ==========
SUPPRIMÉ: c:\users\justine\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\public\desktop\acheter en ligne.lnk
SUPPRIMÉ: c:\users\public\desktop\spybot-s&d start center.lnk
SUPPRIMÉ: c:\program files (x86)\spybot - search & destroy 2\sdwelcome.exe
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\spybot-s&d start center.lnk
SUPPRIMÉ Redémarrage: c:\program files (x86)\microsoft\bingbar\seaport.exe
SUPPRIMÉ: c:\log.txt
SUPPRIMÉ: c:\users\justine\appdata\local\gdipfontcachev1.dat
SUPPRIMÉ: c:\users\public\desktop\superantispyware free edition.lnk
SUPPRIMÉ Redémarrage: c:\program files\superantispyware\superantispyware.exe
SUPPRIMÉ Redémarrage: c:\program files\superantispyware\sascore64.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\msiexec.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\mctadmin.exe
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\startup\acer vcm.lnk
SUPPRIMÉ: c:\users\justine\appdata\roaming\microsoft\windows\start menu\programs\startup\dropbox.lnk
SUPPRIMÉ Redémarrage: c:\users\justine\appdata\roaming\dropbox\bin\dropbox.exe
SUPPRIMÉ Redémarrage: c:\program files\acer\acer epower management\epowertray.exe
SUPPRIMÉ Redémarrage: c:\program files\mcafee.com
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (24) (1 484 720 octets)
========== Autre ==========
NON TRAITÉ Attention, l'analyse du rapport montre une possible infection Vundo.
NON TRAITÉ Spybot - Search & Destroy v2.2.25
NON TRAITÉ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
NON TRAITÉ Spybot - Search & Destroy v2.2.25
NON TRAITÉ SUPERAntiSpyware v5.7.1016
========== Récapitulatif ==========
4 : Processus mémoire
13 : Clés du Registre
36 : Valeurs du Registre
2 : Eléments de donnée du Registre
32 : Dossiers
20 : Fichiers
5 : Autre
End of clean in 01mn 07s
========== Chemin de fichier rapport ==========
C:\Users\Justine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/01/2014 21:00:08 [7945]
Voici le rapport demandé:
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Justine at 12/01/2014 21:00:04
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SUPPRIMÉ: Memory Process: C:\ProgramData\FullRemove.exe
========== Clés du Registre ==========
SUPPRIMÉ: Service: SDWSCService
SUPPRIMÉ: Service: SDUpdateService
SUPPRIMÉ: Service: SDScannerService
SUPPRIMÉ: HKCU\Software\Softonic
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\25BD30E1BC5D83343A835E62DDD4D41B]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]
SUPPRIMÉ: Service: BBSvc
SUPPRIMÉ: Service: SeaPort
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B
SUPPRIMÉ: Service: !SASCORE
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}]
SUPPRIMÉ: Service: NOBU
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: SDTray
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ MWPE Value: NoActiveDesktopChanges
SUPPRIMÉ RunValue: SUPERAntiSpyware
SUPPRIMÉ RunValue: Norton Online Backup
SUPPRIMÉ RunValue: Sidebar
SUPPRIMÉ RunValue: IsMyWinLockerReboot
SUPPRIMÉ RunValue: mctadmin
SUPPRIMÉ RunValue: SynTPEnh
SUPPRIMÉ RunValue: Acer ePower Management
SUPPRIMÉ RunValue: mcui_exe
SUPPRIMÉ RunValue: SuiteTray
SUPPRIMÉ RunValue: EgisTecPMMUpdate
SUPPRIMÉ RunValue: EgisUpdate
SUPPRIMÉ RunValue: LManager
SUPPRIMÉ RunValue: StartCCC
SUPPRIMÉ RunValue: APSDaemon
SUPPRIMÉ RunValue: iTunesHelper
SUPPRIMÉ: Toolbar: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{08282134-1D13-4954-93F6-928D2BFA7412}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{08C483F6-9696-4E0C-A316-86493ABCDF73}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{139DBDF2-F77E-4F58-A5AC-A43C285215D3}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{159D02BB-9603-4975-84F1-ADAB2DC92688}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{19572460-C32F-41D4-8669-56D2E76882E0}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{1A68A71E-460B-41A5-BE1D-EE41C4F023DD}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{1C37DE40-A364-4C10-A5C6-BC1D581EBB84}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{1CC32B4C-1CAD-43D4-9BF8-49709817168F}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{357EA71F-B2BB-4922-A63C-EF4FE40D5884}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{3D57B2A8-BBB3-4A0D-9507-738286B94830}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{4260F570-DEDE-4044-BA18-2560711BD61A}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{4697E7A3-89F3-4BC6-9314-780235D42ABE}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{499C7192-3F61-4369-8377-7C371EF6E2A7}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{543FD82E-10A5-403D-B298-ACCDBEB836C9}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{5493F6B1-560F-4116-A2C1-6F33CEA379DE}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{5F79DAF4-C216-4C4A-8D63-CAC168F41FC8}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{6028D4B9-8145-434A-8958-46FB89A44955}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{6130D7F5-0D35-4648-AF2F-BF8805CCC423}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{6BBF5C61-CF78-4690-9987-B57EA327A972}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{7BC00323-A3E0-494E-846E-6CC163AF39AE}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{85827ED8-A5EE-41B6-BA7E-7EF52A606B97}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{864B9EFB-E23E-41BA-AF31-6BB9046B7375}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{86CAE3F5-B2D6-4264-933D-4822D7291DCE}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{9416C2BF-8E3F-480D-A632-78CD3317D896}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{A0CB6786-4598-454D-A1DA-FD0716D3765C}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{ACA46721-3049-43FF-B863-726FF25E517E}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{C9F3AE97-0D6E-429C-AE61-E6CB92E350B8}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{D03A26C5-7323-47DE-A62F-8C7F4D2DDAE4}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{D3F12F80-5161-40F6-B503-B155B53EC1DC}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{D7683E91-8043-4130-9796-8A5F437CCF3F}
SUPPRIMÉ: C:\Users\Justine\AppData\Local\{E01E2422-FE7C-449F-85C4-7F922A3E9D20}
SUPPRIMÉS Temporaires Windows (25)
========== Fichiers ==========
SUPPRIMÉ: c:\users\justine\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\public\desktop\acheter en ligne.lnk
SUPPRIMÉ: c:\users\public\desktop\spybot-s&d start center.lnk
SUPPRIMÉ: c:\program files (x86)\spybot - search & destroy 2\sdwelcome.exe
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\spybot-s&d start center.lnk
SUPPRIMÉ Redémarrage: c:\program files (x86)\microsoft\bingbar\seaport.exe
SUPPRIMÉ: c:\log.txt
SUPPRIMÉ: c:\users\justine\appdata\local\gdipfontcachev1.dat
SUPPRIMÉ: c:\users\public\desktop\superantispyware free edition.lnk
SUPPRIMÉ Redémarrage: c:\program files\superantispyware\superantispyware.exe
SUPPRIMÉ Redémarrage: c:\program files\superantispyware\sascore64.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\msiexec.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\mctadmin.exe
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\startup\acer vcm.lnk
SUPPRIMÉ: c:\users\justine\appdata\roaming\microsoft\windows\start menu\programs\startup\dropbox.lnk
SUPPRIMÉ Redémarrage: c:\users\justine\appdata\roaming\dropbox\bin\dropbox.exe
SUPPRIMÉ Redémarrage: c:\program files\acer\acer epower management\epowertray.exe
SUPPRIMÉ Redémarrage: c:\program files\mcafee.com
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (24) (1 484 720 octets)
========== Autre ==========
NON TRAITÉ Attention, l'analyse du rapport montre une possible infection Vundo.
NON TRAITÉ Spybot - Search & Destroy v2.2.25
NON TRAITÉ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
NON TRAITÉ Spybot - Search & Destroy v2.2.25
NON TRAITÉ SUPERAntiSpyware v5.7.1016
========== Récapitulatif ==========
4 : Processus mémoire
13 : Clés du Registre
36 : Valeurs du Registre
2 : Eléments de donnée du Registre
32 : Dossiers
20 : Fichiers
5 : Autre
End of clean in 01mn 07s
========== Chemin de fichier rapport ==========
C:\Users\Justine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/01/2014 21:00:08 [7945]
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
12 janv. 2014 à 21:13
12 janv. 2014 à 21:13
ok
pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici => https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
zouav32
Messages postés
14
Date d'inscription
samedi 11 janvier 2014
Statut
Membre
Dernière intervention
25 novembre 2018
12 janv. 2014 à 22:50
12 janv. 2014 à 22:50
J'ai fait le contrôle, voilà le rapport :)
https://www.cjoint.com/?3AmwXtwKGcJ
https://www.cjoint.com/?3AmwXtwKGcJ
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 12/01/2014 à 23:26
Modifié par kingk06 le 12/01/2014 à 23:26
Ils sont toujours là !
essais encor de les supprimer pour voire=>
Spybot - Search & Destroy v2.2.25
SUPERAntiSpyware v5.7.1016
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D
essais encor de les supprimer pour voire=>
Spybot - Search & Destroy v2.2.25
SUPERAntiSpyware v5.7.1016
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D
zouav32
Messages postés
14
Date d'inscription
samedi 11 janvier 2014
Statut
Membre
Dernière intervention
25 novembre 2018
12 janv. 2014 à 23:57
12 janv. 2014 à 23:57
Je ne peux toujours pas les désinstaller... Les raccourcis ont disparu, l'icône a changé quand je vais dans "Programmes", mais je reçois toujours les mêmes messages :s
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 13/01/2014 à 00:10
Modifié par kingk06 le 13/01/2014 à 00:10
va dans le disque dur et supprimer tt le fiche ou rapport avec Spybot - Search & Destroy v2.2.25 et
SUPERAntiSpyware v5.7.1016
=> https://www.commentcamarche.net/informatique/windows/233-supprimer-un-fichier-impossible-a-effacer-sous-windows/
ou essais avec ceci => https://www.pcastuces.com/pratique/windows/supprimer_fichier_recalcitrant/page2.htm
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D
SUPERAntiSpyware v5.7.1016
=> https://www.commentcamarche.net/informatique/windows/233-supprimer-un-fichier-impossible-a-effacer-sous-windows/
ou essais avec ceci => https://www.pcastuces.com/pratique/windows/supprimer_fichier_recalcitrant/page2.htm
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D
zouav32
Messages postés
14
Date d'inscription
samedi 11 janvier 2014
Statut
Membre
Dernière intervention
25 novembre 2018
13 janv. 2014 à 00:34
13 janv. 2014 à 00:34
ENFIN!! J'ai utilisé Unlocker et ça a fonctionné! Merci beaucoup :D
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
13 janv. 2014 à 00:46
13 janv. 2014 à 00:46
ok super ce parti pour la finale ;)
il nous reste encore à finaliser, voici la procédure =>
=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.
=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
Sous XP:
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
puis: ==>
____________________________________________________________
ensuite fais ceci =>
1)Désinstallation des outils de désinfection
Télécharges Delfix ici Delfix
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=> purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update
voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/
==> N'oubliez pas décochez Macfee !!!
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
ou ici => https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
ou ici => https://adblockplus.org/
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Sois prudent et bon surf! et Meilleurs voeux 2014 N'oubliez pas de mettre votre sujet en résolu merci.
il nous reste encore à finaliser, voici la procédure =>
=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.
=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
Sous XP:
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/ si le premier lien ne marche pas ici => http://pjjoint.malekal.com/
Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
puis: ==>
____________________________________________________________
ensuite fais ceci =>
1)Désinstallation des outils de désinfection
Télécharges Delfix ici Delfix
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=> purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update
voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/
==> N'oubliez pas décochez Macfee !!!
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
ou ici => https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
ou ici => https://adblockplus.org/
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Sois prudent et bon surf! et Meilleurs voeux 2014 N'oubliez pas de mettre votre sujet en résolu merci.