Aller au contenu
Moustik-pc

[Résolu] Désinfection PC

Messages recommandés

Sujet précédent : http://forum.zebulon.fr/findpost-t188820-p1579639.html

ZHPDiag rapport : Cijoint.fr - Service gratuit de dépôt de fichiers

 

Bonjour à tous,

Précédemment j'ai ouvert un sujet pour optimiser mon temps de démarrage. Après avoir posté un rapport ZHPDiag, un modérateur, plus précisément "Tonton" m'a dit que mon pc était infecté. Il m'a donc conseillé de venir poster ici afin qu'un de vous m'aide à éradiquer les menaces.

 

Quelques infos sur ma configuration logiciel :

Windows 7 Edition Familial Premium (échec à chaque MAJ du SP1, je vais essayé de résoudre le problème avec la résolution des problèmes Microsoft)

Avira Antivir

Windows Defender (activé)

Ccleaner

 

 

Merci et à bientôt.

Cordialement.

Partager ce message


Lien à poster
Partager sur d’autres sites

Moustik-pc

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
     
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKCU\Software\DC3_FEXEC]
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Setuprog Customized Web Search) - http://search.conduit.com
    O87 - FAEL: "TCP Query User{4FD8DA18-9EE6-489E-8102-F319E25D3A53}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe
    O87 - FAEL: "UDP Query User{331E815B-F5BC-47A5-AA3A-6B72E6D55C5F}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
     
     
    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

  • Télécharge Sur cette page AdwCleaner de Xplode
    adwcleaner_1-2cc7b00.jpg
    clique sur Télécharger et enregistre le fichier sur ton Bureau
     
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7
    il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
  • Sur le menu principal
    clique sur Suppression et patiente le temps de l'analyse
    110906042614938066.jpg
  • A la fin du scan
    un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt

 

A+

Modifié par tomtom95

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci de ta réponse,

 

juste une chose avant d'effectuer la manipulation, iFunBox je m'en sert régulièrement pour faire des manipulations avec mon iPhone, ce n'est pas une menace !?

La manipulation va me supprimer l'application ?

Modifié par Moustik-pc

Partager ce message


Lien à poster
Partager sur d’autres sites

Ah, je pensais que tu étais partie te coucher donc j'ai changé d'avis et je me suis dit s'il me dit de le supprimer c'est qu'il le faut.

Merci tout de même.

 

ADW Cleaner n'a pas fait grand chose si ce n'est que supprimer la seule toolbar que j'avais accepter qui me servais à créer des PDF. Bref tant pis.

 

Voila comme convenu les rapports :

 

ZHPFixReport : Cijoint.fr - Service gratuit de dépôt de fichiers

ADW Cleaner : Cijoint.fr - Service gratuit de dépôt de fichiers

 

Merci pour ton aide.

Partager ce message


Lien à poster
Partager sur d’autres sites

Non pas encore coucher,mais Je vais bientôt aller dormir :D

 

Télécharge la dernier version MalwareByte's sur ton Bureau.

 

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
    Sans les ouvrirs
  • Exécute maintenant MalwareByte's Anti-Malware.
    sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche clique sur"Rechercher".
  • Coche toutes les cases de tes lecteurs
  • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  • Si des infections sont présentes
    clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

Je vois la réponse demain oki ;)

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

Ça tombe très bien, j'allais justement te poser la question suivante :

Que penses-tu de Malwarebyte's Anti-Malware ?

 

Je l'utilisais auparavant et j'en était très content, je souhaitais savoir s'il était toujours d'actualité, apparemment oui ^^

J'effectue la manipulation demain.

 

A+ et merci beaucoup.

Bonne nuit.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×