Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Sujet précédent : http://forum.zebulon.fr/findpost-t188820-p1579639.html

ZHPDiag rapport : Cijoint.fr - Service gratuit de dépôt de fichiers

 

Bonjour à tous,

Précédemment j'ai ouvert un sujet pour optimiser mon temps de démarrage. Après avoir posté un rapport ZHPDiag, un modérateur, plus précisément "Tonton" m'a dit que mon pc était infecté. Il m'a donc conseillé de venir poster ici afin qu'un de vous m'aide à éradiquer les menaces.

 

Quelques infos sur ma configuration logiciel :

Windows 7 Edition Familial Premium (échec à chaque MAJ du SP1, je vais essayé de résoudre le problème avec la résolution des problèmes Microsoft)

Avira Antivir

Windows Defender (activé)

Ccleaner

 

 

Merci et à bientôt.

Cordialement.

Posté(e) (modifié)

Moustik-pc

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
     
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKCU\Software\DC3_FEXEC]
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Setuprog Customized Web Search) - http://search.conduit.com
    O87 - FAEL: "TCP Query User{4FD8DA18-9EE6-489E-8102-F319E25D3A53}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe
    O87 - FAEL: "UDP Query User{331E815B-F5BC-47A5-AA3A-6B72E6D55C5F}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
     
     
    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

  • Télécharge Sur cette page AdwCleaner de Xplode
    adwcleaner_1-2cc7b00.jpg
    clique sur Télécharger et enregistre le fichier sur ton Bureau
     
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7
    il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
  • Sur le menu principal
    clique sur Suppression et patiente le temps de l'analyse
    110906042614938066.jpg
  • A la fin du scan
    un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt

 

A+

Modifié par tomtom95
Posté(e) (modifié)

Merci de ta réponse,

 

juste une chose avant d'effectuer la manipulation, iFunBox je m'en sert régulièrement pour faire des manipulations avec mon iPhone, ce n'est pas une menace !?

La manipulation va me supprimer l'application ?

Modifié par Moustik-pc
Posté(e)

Ah, je pensais que tu étais partie te coucher donc j'ai changé d'avis et je me suis dit s'il me dit de le supprimer c'est qu'il le faut.

Merci tout de même.

 

ADW Cleaner n'a pas fait grand chose si ce n'est que supprimer la seule toolbar que j'avais accepter qui me servais à créer des PDF. Bref tant pis.

 

Voila comme convenu les rapports :

 

ZHPFixReport : Cijoint.fr - Service gratuit de dépôt de fichiers

ADW Cleaner : Cijoint.fr - Service gratuit de dépôt de fichiers

 

Merci pour ton aide.

Posté(e)

Non pas encore coucher,mais Je vais bientôt aller dormir :D

 

Télécharge la dernier version MalwareByte's sur ton Bureau.

 

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
    Sans les ouvrirs
  • Exécute maintenant MalwareByte's Anti-Malware.
    sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche clique sur"Rechercher".
  • Coche toutes les cases de tes lecteurs
  • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  • Si des infections sont présentes
    clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

Je vois la réponse demain oki ;)

A+

Posté(e)

Ça tombe très bien, j'allais justement te poser la question suivante :

Que penses-tu de Malwarebyte's Anti-Malware ?

 

Je l'utilisais auparavant et j'en était très content, je souhaitais savoir s'il était toujours d'actualité, apparemment oui ^^

J'effectue la manipulation demain.

 

A+ et merci beaucoup.

Bonne nuit.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...