Virus windows.exe AppData ?
Résolu/Fermé
ketur-32
Messages postés
4
Date d'inscription
vendredi 21 novembre 2014
Statut
Membre
Dernière intervention
21 novembre 2014
-
21 nov. 2014 à 22:09
Utilisateur anonyme - 21 nov. 2014 à 22:40
Utilisateur anonyme - 21 nov. 2014 à 22:40
A voir également:
- Virus windows.exe AppData ?
- Appdata - Guide
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
7 réponses
Utilisateur anonyme
21 nov. 2014 à 22:10
21 nov. 2014 à 22:10
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
ketur-32
Messages postés
4
Date d'inscription
vendredi 21 novembre 2014
Statut
Membre
Dernière intervention
21 novembre 2014
21 nov. 2014 à 22:21
21 nov. 2014 à 22:21
Voici le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141121_g10n10s14g86
Utilisateur anonyme
21 nov. 2014 à 22:30
21 nov. 2014 à 22:30
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O2 - BHO: (no name) [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline
O4 - HKCU\..\Run: [ecc7c8c51c0850c1ec247c7fd3602f20] . (...) -- C:\Users\CEYLAN\AppData\Local\Temp\windows.exe
O4 - HKUS\S-1-5-21-4850658-1718994964-2370675014-1000\..\Run: [ecc7c8c51c0850c1ec247c7fd3602f20] . (...) -- C:\Users\CEYLAN\AppData\Local\Temp\windows.exe
O61 - LFC: 15/11/2014 - 22:18:37 ---A- . (...) -- C:\Users\CEYLAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ecc7c8c51c0850c1ec247c7fd3602f20.exe [28160]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O2 - BHO: (no name) [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline
O4 - HKCU\..\Run: [ecc7c8c51c0850c1ec247c7fd3602f20] . (...) -- C:\Users\CEYLAN\AppData\Local\Temp\windows.exe
O4 - HKUS\S-1-5-21-4850658-1718994964-2370675014-1000\..\Run: [ecc7c8c51c0850c1ec247c7fd3602f20] . (...) -- C:\Users\CEYLAN\AppData\Local\Temp\windows.exe
O61 - LFC: 15/11/2014 - 22:18:37 ---A- . (...) -- C:\Users\CEYLAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ecc7c8c51c0850c1ec247c7fd3602f20.exe [28160]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ketur-32
Messages postés
4
Date d'inscription
vendredi 21 novembre 2014
Statut
Membre
Dernière intervention
21 novembre 2014
21 nov. 2014 à 22:34
21 nov. 2014 à 22:34
Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by CEYLAN at 21/11/2014 22:33:30
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: ecc7c8c51c0850c1ec247c7fd3602f20
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {F5E6E9A0-8E07-4EE6-A59B-958D5BF61EC3}
SUPPRIMÉ: FirewallRaz (Domain) : {BAA501A7-5D29-4902-91D2-56583E076479}
SUPPRIMÉ: FirewallRaz (Public) : {8389F643-8723-41C8-9908-4E96497481BA}
SUPPRIMÉ: FirewallRaz (Public) : {77056443-5E45-4048-9D4E-F2ECE774AF19}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\ceylan\appdata\local\temp\windows.exe
SUPPRIMÉ: c:\users\ceylan\appdata\roaming\microsoft\windows\start menu\programs\startup\ecc7c8c51c0850c1ec247c7fd3602f20.exe
SUPPRIMÉS Temporaires Windows (16) (1 601 900 octets)
========== Récapitulatif ==========
7 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\Users\CEYLAN\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/11/2014 22:33:34 [1342]
Fichier d'export Registre :
Run by CEYLAN at 21/11/2014 22:33:30
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: ecc7c8c51c0850c1ec247c7fd3602f20
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {F5E6E9A0-8E07-4EE6-A59B-958D5BF61EC3}
SUPPRIMÉ: FirewallRaz (Domain) : {BAA501A7-5D29-4902-91D2-56583E076479}
SUPPRIMÉ: FirewallRaz (Public) : {8389F643-8723-41C8-9908-4E96497481BA}
SUPPRIMÉ: FirewallRaz (Public) : {77056443-5E45-4048-9D4E-F2ECE774AF19}
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\ceylan\appdata\local\temp\windows.exe
SUPPRIMÉ: c:\users\ceylan\appdata\roaming\microsoft\windows\start menu\programs\startup\ecc7c8c51c0850c1ec247c7fd3602f20.exe
SUPPRIMÉS Temporaires Windows (16) (1 601 900 octets)
========== Récapitulatif ==========
7 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\Users\CEYLAN\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/11/2014 22:33:34 [1342]
ketur-32
Messages postés
4
Date d'inscription
vendredi 21 novembre 2014
Statut
Membre
Dernière intervention
21 novembre 2014
21 nov. 2014 à 22:39
21 nov. 2014 à 22:39
Je te remercie de ton aide c'est reglé .
