A voir également:
- 54f3de4e-b7ba-4ebd-8b3b-385d272cc583
- Ordinateur qui rame - Guide
- Comment nettoyer un mac qui rame - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Tinyurl.com virus - Forum Virus
7 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 26/03/2015 à 17:31
Modifié par cabrier le 26/03/2015 à 17:31
Bonjour,
Pas étonnant !!!!
Pourquoi tous ces antivirus ?
Il ne te faut en conserver QU'UN SEUL !
Choisis puis reviens pour la suite.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Pas étonnant !!!!
Pourquoi tous ces antivirus ?
Il ne te faut en conserver QU'UN SEUL !
Choisis puis reviens pour la suite.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 26/03/2015 à 17:45
Modifié par cabrier le 26/03/2015 à 17:45
Aly,
Donc tu conserves Avast !
Alors rends toi sur cette page
http://kb.eset.com/esetkb/index?page=content&id=SOLN146&viewlocale=fr_FR
et télécharge et utilises les désinstallateurs de :
- Avira
- eset
Ensuite redémarre et refait un scan ZHPDiag.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Donc tu conserves Avast !
Alors rends toi sur cette page
http://kb.eset.com/esetkb/index?page=content&id=SOLN146&viewlocale=fr_FR
et télécharge et utilises les désinstallateurs de :
- Avira
- eset
Ensuite redémarre et refait un scan ZHPDiag.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Il faudrait donc que je ne garde qu'Avast et que je désinstalle les autres?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 mars 2015 à 17:46
26 mars 2015 à 17:46
Oui, vois mon post ci-dessus.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 mars 2015 à 19:09
26 mars 2015 à 19:09
Aly,
Pour Eset c'est un scanner en ligne donc pas de problème, mais tu as réussi à te faire refiler McAfee en plus !
Bon, on va essayer de nettoyer mais il n'y a pas grand chose :
Ce script va cibler certains éléments à supprimer :
Script ZHPFix
[HKCU\Software\Linkey]
C:\ProgramData\InstallMate
C:\Users\Alyssandre\AppData\Local\Apps
C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583
M2 - MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (...) -- C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi (.not file.)
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O23 - Service: Avira Planificateur (AntiVirSchedulerService) . (...) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (.not file.)
O23 - Service: Avira Protection temps réel (AntiVirService) . (...) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (.not file.)
[HKCU\Software\MCAFEE]
[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfee]
O43 - CFD: 3/09/2013 - 20:43:47 - [] ----D C:\Program Files (x86)\Common Files\mcafee
O43 - CFD: 2/09/2014 - 18:35:29 - [] ----D C:\ProgramData\McAfee
ShortcutFix
CTFFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
Héberge le rapport sur pjoint ou cijoint et Poste le lien obtenu en retour
A+
Pour Eset c'est un scanner en ligne donc pas de problème, mais tu as réussi à te faire refiler McAfee en plus !
Bon, on va essayer de nettoyer mais il n'y a pas grand chose :
Ce script va cibler certains éléments à supprimer :
- Ferme toutes tes applications en cours
- Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
[HKCU\Software\Linkey]
C:\ProgramData\InstallMate
C:\Users\Alyssandre\AppData\Local\Apps
C:\ProgramData\54F3DE4E-B7BA-4EBD-8B3B-385D272CC583
M2 - MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (...) -- C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi (.not file.)
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O23 - Service: Avira Planificateur (AntiVirSchedulerService) . (...) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (.not file.)
O23 - Service: Avira Protection temps réel (AntiVirService) . (...) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (.not file.)
[HKCU\Software\MCAFEE]
[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfee]
O43 - CFD: 3/09/2013 - 20:43:47 - [] ----D C:\Program Files (x86)\Common Files\mcafee
O43 - CFD: 2/09/2014 - 18:35:29 - [] ----D C:\ProgramData\McAfee
ShortcutFix
CTFFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
- Clique sur le bouton "IMPORTER"
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton «GO» pour le lancer le nettoyage
- A la demande, confirme le nettoyage des données en cliquant sur [OK]
- Patiente le temps du traitement.
- ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
- Copie/colle la totalité du rapport dans ta prochaine réponse ou
Héberge le rapport sur pjoint ou cijoint et Poste le lien obtenu en retour
A+
voici le rapport:
Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Alyssandre at 26/03/2015 22:25:26
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Linkey
SUPPRIMÉ:³ Service: AntiVirSchedulerService
SUPPRIMÉ:³ Service: AntiVirService
SUPPRIMÉ: HKCU\Software\MCAFEE
SUPPRIMÉ: HKLM\Software\McAfee
CTFFixCTFMon désactivé par défaut
========== Valeurs du Registre ==========
SUPPRIMÉ: RegExtension: {e4f94d1e-2f53-401e-8885-681602c0ddd8}
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{49DC90DD-A8BD-42F5-AE83-280676980C0E}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{4D0734F8-F989-4569-9DC8-73E6B453EB61}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{7CA83D48-DA24-4784-9915-8D5086DA9600}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{8C8D6122-849E-4AF2-8479-9348E3C1D6FD}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{92F97961-F482-49A6-B759-70B7898CFA88}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{94A80A2A-7B45-4439-A21F-37CA0CEE5706}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{96FD7C33-CA9F-4743-80E7-BC535ED043E3}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{A97FC250-6AD7-4A17-8998-1DC8486D0B27}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{AAF7D3AB-5009-4390-8CF5-B97F3C48F6DB}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{C2351D66-FA00-48EF-A832-29C1C6A883DE}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{FD269861-C04E-4ADA-856B-D5C54228E71F}
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (15) (3.459.824 octets)
========== Récapitulatif ==========
6 : Clés du Registre
2 : Valeurs du Registre
11 : Dossiers
2 : Fichiers
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\Users\Alyssandre\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/03/2015 22:25:29 [2044]
merci de votre aide!
Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Alyssandre at 26/03/2015 22:25:26
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Linkey
SUPPRIMÉ:³ Service: AntiVirSchedulerService
SUPPRIMÉ:³ Service: AntiVirService
SUPPRIMÉ: HKCU\Software\MCAFEE
SUPPRIMÉ: HKLM\Software\McAfee
CTFFixCTFMon désactivé par défaut
========== Valeurs du Registre ==========
SUPPRIMÉ: RegExtension: {e4f94d1e-2f53-401e-8885-681602c0ddd8}
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
========== Dossiers ==========
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{49DC90DD-A8BD-42F5-AE83-280676980C0E}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{4D0734F8-F989-4569-9DC8-73E6B453EB61}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{7CA83D48-DA24-4784-9915-8D5086DA9600}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{8C8D6122-849E-4AF2-8479-9348E3C1D6FD}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{92F97961-F482-49A6-B759-70B7898CFA88}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{94A80A2A-7B45-4439-A21F-37CA0CEE5706}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{96FD7C33-CA9F-4743-80E7-BC535ED043E3}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{A97FC250-6AD7-4A17-8998-1DC8486D0B27}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{AAF7D3AB-5009-4390-8CF5-B97F3C48F6DB}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{C2351D66-FA00-48EF-A832-29C1C6A883DE}
SUPPRIMÉ: C:\Users\Alyssandre\AppData\Local\{FD269861-C04E-4ADA-856B-D5C54228E71F}
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (15) (3.459.824 octets)
========== Récapitulatif ==========
6 : Clés du Registre
2 : Valeurs du Registre
11 : Dossiers
2 : Fichiers
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\Users\Alyssandre\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/03/2015 22:25:29 [2044]
merci de votre aide!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 mars 2015 à 11:16
27 mars 2015 à 11:16
Bonjour,
Toujours pareil ?
A+
Toujours pareil ?
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 mars 2015 à 16:57
27 mars 2015 à 16:57
aly,
Non, à priori aucun rapport !
Encore un contrôle :
- Télécharge sur ton BUREAU Farbar Recovery Scan Tool
- Download - choisis la version 32 ou 64 bits selon l'architecture de ton système.Pour_connaitre_ta_version
- Laisse les cases cochées par défaut puis coche la case Shortcut puis clique sur le bouton Scan</scan>
- Le scan se lance, les éléments scannés apparaissent en haut.
- si tu as le message « Disclaimer of warranty » => clique sur <gras>Oui.
--------
- Une fois le scan terminé, une popup te le signale et 3 rapports sont générés : FRST.txt, Shortcut.txt et Addition.txt
- Ces 3 rapports se trouvent sur le bureau avec le programme FRST.
---------------------------------------------------------------
Sache que FRST créé un dossier C:/FRST dans lequel se trouve un dossier Logs qui contient les rapports mais aussi un dossier Quarantine dans lequel sont placés les fichiers qui ont été supprimés depuis l'application.
A+
lorsque j'appuyais sur les touches pour mettre mon code de session aucunes ne fonctionnaient sauf le touche "supprimer". Cela a il un lien avec le reste?
Non, à priori aucun rapport !
Encore un contrôle :
- Télécharge sur ton BUREAU Farbar Recovery Scan Tool
- Download - choisis la version 32 ou 64 bits selon l'architecture de ton système.Pour_connaitre_ta_version
- Laisse les cases cochées par défaut puis coche la case Shortcut puis clique sur le bouton Scan</scan>
- Le scan se lance, les éléments scannés apparaissent en haut.
- si tu as le message « Disclaimer of warranty » => clique sur <gras>Oui.
--------
- Une fois le scan terminé, une popup te le signale et 3 rapports sont générés : FRST.txt, Shortcut.txt et Addition.txt
- Ces 3 rapports se trouvent sur le bureau avec le programme FRST.
- Héberge ces rapports (n'essaie pas de les coller, il sont trop long) sur pjoint ou cijoint et colle les liens obtenus dans ta réponse.
---------------------------------------------------------------
Sache que FRST créé un dossier C:/FRST dans lequel se trouve un dossier Logs qui contient les rapports mais aussi un dossier Quarantine dans lequel sont placés les fichiers qui ont été supprimés depuis l'application.
A+
26 mars 2015 à 17:33
26 mars 2015 à 17:35
26 mars 2015 à 17:37
ESET
et en plus :
MBAM et MSE
26 mars 2015 à 17:41
je pense que Cabrier voit la même chose que moi :
Avira
Microsoft Security Essentials
Eset (peut être la version en ligne !)
26 mars 2015 à 17:40
MBAN et MSE je ne sais même pas ce que c'est...
oui, je suis nulle en informatique!