Virus empêchant windows de répondre au démarage
Fermé
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
-
23 déc. 2014 à 01:42
ac691353 Messages postés 52 Date d'inscription vendredi 6 mai 2011 Statut Membre Dernière intervention 21 avril 2017 - 24 déc. 2014 à 21:30
ac691353 Messages postés 52 Date d'inscription vendredi 6 mai 2011 Statut Membre Dernière intervention 21 avril 2017 - 24 déc. 2014 à 21:30
A voir également:
- Virus empêchant windows de répondre au démarage
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
- Windows 10 iso - Guide
13 réponses
Cubitus95
Messages postés
77
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
5 février 2015
5
23 déc. 2014 à 01:51
23 déc. 2014 à 01:51
Bonsoir,
A l'aide d'une clé USB, héberge les rapports des outils sur https://www.cjoint.com/ que tu as tourné sur le PC malade (donne les liens).
Puis toujours avec ta clé USB depuis ton PC sain,
[list][*]Télécharge [url=http://www.nicolascoolman.fr/download/zhpdiag/]ZHPDiag (de Nicolas Coolman)[/url] sur le bureau [i][color=red](Il se peut qu'une nouvelle version soit sortie)[/color][i]
Sur le PC malade fait l'installation
[*]Sous Vista/Win7 et Win8, lancer l'installation [b]par clic droit et "Exécuter en tant qu'administrateur"[/b]
[*]Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
[*]Une fois la fenêtre ouverte,
[list]
[*]Clique sur [b]COMPLET[/b] [i](icône la plus à droite)[/i]
[*]Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
[*]Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
[*]Pour transmettre le rapport clique sur ce lien: [url=http://cjoint.com/]cjoint[/url]
[*]Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
[*]Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
[*]Ensuite Clique sur "Envoyer le fichier".
[*]Copie le lien obtenu dans ta réponse
Tu peux t'aider de [url=http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2300]ce tutoriel[/url] en image.[/list]
A l'aide d'une clé USB, héberge les rapports des outils sur https://www.cjoint.com/ que tu as tourné sur le PC malade (donne les liens).
Puis toujours avec ta clé USB depuis ton PC sain,
[list][*]Télécharge [url=http://www.nicolascoolman.fr/download/zhpdiag/]ZHPDiag (de Nicolas Coolman)[/url] sur le bureau [i][color=red](Il se peut qu'une nouvelle version soit sortie)[/color][i]
Sur le PC malade fait l'installation
[*]Sous Vista/Win7 et Win8, lancer l'installation [b]par clic droit et "Exécuter en tant qu'administrateur"[/b]
[*]Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
[*]Une fois la fenêtre ouverte,
[list]
[*]Clique sur [b]COMPLET[/b] [i](icône la plus à droite)[/i]
[*]Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
[*]Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
[*]Pour transmettre le rapport clique sur ce lien: [url=http://cjoint.com/]cjoint[/url]
[*]Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
[*]Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
[*]Ensuite Clique sur "Envoyer le fichier".
[*]Copie le lien obtenu dans ta réponse
Tu peux t'aider de [url=http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2300]ce tutoriel[/url] en image.[/list]
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
23 déc. 2014 à 02:03
23 déc. 2014 à 02:03
Merci pour votre réponse rapide.
Voici le lien ZHPdiag:
http://cjoint.com/?DLxckedBhWC
Merci pour votre aide.
Voici le lien ZHPdiag:
http://cjoint.com/?DLxckedBhWC
Merci pour votre aide.
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
23 déc. 2014 à 02:04
23 déc. 2014 à 02:04
Bonjour,
Merci pour votre réponse rapide et surtout pour votre aide.
http://cjoint.com/?DLxckedBhWC
Merci pour votre réponse rapide et surtout pour votre aide.
http://cjoint.com/?DLxckedBhWC
Cubitus95
Messages postés
77
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
5 février 2015
5
23 déc. 2014 à 02:24
23 déc. 2014 à 02:24
Re,
Exécute ceci:
[list]
[*]Télécharge [url=http://www.nicolascoolman.fr/download/zhpcleaner-2/]ZhpCkeaner[/url] de Nicolas Coolman sur ton bureau
[*]Lance le programme par clic-droit en mode Administrateur
[*]Accepte la license [i](Bouton de [b]droite[/b])[/i]
[*]Clique sur [b][Réparer][/b]
[*]Accepte les modifications qui te sont proposées
[*]Laisse l'outil travailler
[*]Le rapport va apparaître dans le Bloc-Notes, Copie/Colle le dans ta réponse
[/list]
[i](Note: Le rapport se trouve sur le Bureau ([b]ZhpCleaner.txt[/b]))|/i]
Exécute ceci:
[list]
[*]Télécharge [url=http://www.nicolascoolman.fr/download/zhpcleaner-2/]ZhpCkeaner[/url] de Nicolas Coolman sur ton bureau
[*]Lance le programme par clic-droit en mode Administrateur
[*]Accepte la license [i](Bouton de [b]droite[/b])[/i]
[*]Clique sur [b][Réparer][/b]
[*]Accepte les modifications qui te sont proposées
[*]Laisse l'outil travailler
[*]Le rapport va apparaître dans le Bloc-Notes, Copie/Colle le dans ta réponse
[/list]
[i](Note: Le rapport se trouve sur le Bureau ([b]ZhpCleaner.txt[/b]))|/i]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
23 déc. 2014 à 02:37
23 déc. 2014 à 02:37
Re,
Voilà:
~ ZHPCleaner v2014.12.21.269 by Nicolas Coolman (21/12/2014)
~ Run by pasca_000 (Administrator) (22/12/2014 20:33:10)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\pasca_000\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\pasca_000\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (2)
REMPLACÉ TaskBar: C:\Users\pasca_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\CKLX 91,9 Radio X _ Accueil.lnk ( --app=http://montreal.radiox.com/)
REMPLACÉ TaskBar: C:\Users\pasca_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Webradio en direct * 98,5 fm Montréal * Vous le savez maintenant !.lnk ( --app=http://www.985fm.ca/webradio/)
---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (3)
DEPLACÉ dossier: C:\Users\pasca_000\Documents\BitLord (Adware.WhenUSave)
DEPLACÉ dossier: C:\Users\pasca_000\Documents\BitLord\torrents [ - ] (Adware.WhenUSave)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\SPIGOTANDROIDOFFER.EXE-C08EC9BC.pf[] (PUP.Dealio)
---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
SUPPRIMÉ clé: HKCR\BitLord [] (Adware.WhenUSave)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 68980
~ Items trouvés : 0
~ Items réparés : 6
End of clean at 20:35:58
Merci
Voilà:
~ ZHPCleaner v2014.12.21.269 by Nicolas Coolman (21/12/2014)
~ Run by pasca_000 (Administrator) (22/12/2014 20:33:10)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\pasca_000\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\pasca_000\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (2)
REMPLACÉ TaskBar: C:\Users\pasca_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\CKLX 91,9 Radio X _ Accueil.lnk ( --app=http://montreal.radiox.com/)
REMPLACÉ TaskBar: C:\Users\pasca_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Webradio en direct * 98,5 fm Montréal * Vous le savez maintenant !.lnk ( --app=http://www.985fm.ca/webradio/)
---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (3)
DEPLACÉ dossier: C:\Users\pasca_000\Documents\BitLord (Adware.WhenUSave)
DEPLACÉ dossier: C:\Users\pasca_000\Documents\BitLord\torrents [ - ] (Adware.WhenUSave)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\SPIGOTANDROIDOFFER.EXE-C08EC9BC.pf[] (PUP.Dealio)
---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
SUPPRIMÉ clé: HKCR\BitLord [] (Adware.WhenUSave)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 68980
~ Items trouvés : 0
~ Items réparés : 6
End of clean at 20:35:58
Merci
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
23 déc. 2014 à 02:39
23 déc. 2014 à 02:39
Re,
Voilà:
~ ZHPCleaner v2014.12.21.269 by Nicolas Coolman (21/12/2014)
~ Run by pasca_000 (Administrator) (22/12/2014 20:33:10)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\pasca_000\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\pasca_000\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (2)
REMPLACÉ TaskBar: C:\Users\pasca_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\CKLX 91,9 Radio X _ Accueil.lnk ( --app=http://montreal.radiox.com/)
REMPLACÉ TaskBar: C:\Users\pasca_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Webradio en direct * 98,5 fm Montréal * Vous le savez maintenant !.lnk ( --app=http://www.985fm.ca/webradio/)
---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (3)
DEPLACÉ dossier: C:\Users\pasca_000\Documents\BitLord (Adware.WhenUSave)
DEPLACÉ dossier: C:\Users\pasca_000\Documents\BitLord\torrents [ - ] (Adware.WhenUSave)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\SPIGOTANDROIDOFFER.EXE-C08EC9BC.pf[] (PUP.Dealio)
---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
SUPPRIMÉ clé: HKCR\BitLord [] (Adware.WhenUSave)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 68980
~ Items trouvés : 0
~ Items réparés : 6
End of clean at 20:35:58
Merci
Voilà:
~ ZHPCleaner v2014.12.21.269 by Nicolas Coolman (21/12/2014)
~ Run by pasca_000 (Administrator) (22/12/2014 20:33:10)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\pasca_000\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\pasca_000\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (2)
REMPLACÉ TaskBar: C:\Users\pasca_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\CKLX 91,9 Radio X _ Accueil.lnk ( --app=http://montreal.radiox.com/)
REMPLACÉ TaskBar: C:\Users\pasca_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Webradio en direct * 98,5 fm Montréal * Vous le savez maintenant !.lnk ( --app=http://www.985fm.ca/webradio/)
---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (3)
DEPLACÉ dossier: C:\Users\pasca_000\Documents\BitLord (Adware.WhenUSave)
DEPLACÉ dossier: C:\Users\pasca_000\Documents\BitLord\torrents [ - ] (Adware.WhenUSave)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\SPIGOTANDROIDOFFER.EXE-C08EC9BC.pf[] (PUP.Dealio)
---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
SUPPRIMÉ clé: HKCR\BitLord [] (Adware.WhenUSave)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 68980
~ Items trouvés : 0
~ Items réparés : 6
End of clean at 20:35:58
Merci
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
23 déc. 2014 à 02:47
23 déc. 2014 à 02:47
Je suis désolé, je ne comprend pas pourquoi les réponses se multiplies. Peut-être en rafraichissant la page. Encore désolé pour le spam.
Cubitus95
Messages postés
77
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
5 février 2015
5
23 déc. 2014 à 02:54
23 déc. 2014 à 02:54
Re,
Un peu de lecture sur la sécurité
https://forum.malekal.com/viewtopic.php?t=3259&start= = Pourquoi et comment je me fais infecter[/url]
[https://forum.malekal.com/viewtopic.php?t=15761&start= = La sécurité de son pc, c'est quoi ?[/url]
https://www.malekal.com/virus-securite/ = Sécuriser son pc et connaître les menaces[/url]
https://forum.malekal.com/viewtopic.php?t=12405&start= = Pourquoi maintenir son navigateur à jour ?[/url]
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf = Prévention et sécurité sur internet[/url]
Les comportements à risque
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html = Les risques du P2P[/url]
https://forum.malekal.com/viewtopic.php?t=893&start= = Les dangers des cracks[/url]
https://forum.malekal.com/viewtopic.php?t=3208&start= = Les dangers du P2P[/url]
Il ne faut jamais accepter l'installation de toobars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.
Applique ce correctif:
[list][*]Ferme toutes tes applications en cours
[*]Sélectionne et copie toutes les lignes en gras suivantes :
Script ZHPFix
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O45 - LFCP:[MD5.DDEF6325B5A3421BD22A7283C743BF53] - 2014-10-18 - 13:57:59 ---A- - C:\Windows\Prefetch\SPIGOTANDROIDOFFER.EXE-C08EC9BC.pf
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[*]Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
[*]Si tu obtiens le message "Voulez-vous autoriser le programme suivant...[b]"Tu réponds Oui"[/b]
[*]Clique sur le bouton [b]"IMPORTER"[/b]
[*]Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
[i]NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".[/i]
[*][b]Clique sur le bouton « GO »[/b] pour lancer le nettoyage
[*]A la demande, confirme le nettoyage des données en cliquant sur [b][OK][/b]
[*]Patiente le temps du traitement.
[*]ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
[*]Un rapport nommé [b]ZHPFixReport.txt[/b] sera créé et sauvegardé sur le bureau
[*]Copie/colle la totalité du rapport dans ta prochaine réponse [/list]
A+
Un peu de lecture sur la sécurité
https://forum.malekal.com/viewtopic.php?t=3259&start= = Pourquoi et comment je me fais infecter[/url]
[https://forum.malekal.com/viewtopic.php?t=15761&start= = La sécurité de son pc, c'est quoi ?[/url]
https://www.malekal.com/virus-securite/ = Sécuriser son pc et connaître les menaces[/url]
https://forum.malekal.com/viewtopic.php?t=12405&start= = Pourquoi maintenir son navigateur à jour ?[/url]
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf = Prévention et sécurité sur internet[/url]
Les comportements à risque
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html = Les risques du P2P[/url]
https://forum.malekal.com/viewtopic.php?t=893&start= = Les dangers des cracks[/url]
https://forum.malekal.com/viewtopic.php?t=3208&start= = Les dangers du P2P[/url]
Il ne faut jamais accepter l'installation de toobars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.
Applique ce correctif:
[list][*]Ferme toutes tes applications en cours
[*]Sélectionne et copie toutes les lignes en gras suivantes :
Script ZHPFix
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O45 - LFCP:[MD5.DDEF6325B5A3421BD22A7283C743BF53] - 2014-10-18 - 13:57:59 ---A- - C:\Windows\Prefetch\SPIGOTANDROIDOFFER.EXE-C08EC9BC.pf
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[*]Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
[*]Si tu obtiens le message "Voulez-vous autoriser le programme suivant...[b]"Tu réponds Oui"[/b]
[*]Clique sur le bouton [b]"IMPORTER"[/b]
[*]Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
[i]NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".[/i]
[*][b]Clique sur le bouton « GO »[/b] pour lancer le nettoyage
[*]A la demande, confirme le nettoyage des données en cliquant sur [b][OK][/b]
[*]Patiente le temps du traitement.
[*]ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
[*]Un rapport nommé [b]ZHPFixReport.txt[/b] sera créé et sauvegardé sur le bureau
[*]Copie/colle la totalité du rapport dans ta prochaine réponse [/list]
A+
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
23 déc. 2014 à 03:27
23 déc. 2014 à 03:27
Re,
Voilà:
apport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by pasca_000 at 2014-12-22 21:21:29
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{C384B781-DDD6-4CC4-8F5B-F4B4BB242F10}D:\program files (x86)\cod mw3\call of duty modern warfare 3\iw5mp.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{DA63B0A0-830D-4DB6-B345-7E10576E7AD9}D:\program files (x86)\cod mw3\call of duty modern warfare 3\iw5mp.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{392FDB5A-6AA5-4F90-8B9B-6911147B1D89}C:\program files\vuze\azureus.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{74BE940D-4C75-4426-8419-6D6145BDBE1D}C:\program files\vuze\azureus.exe
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Private) : {474C410F-1257-4477-9709-7E6347392766}
SUPPRIMÉ: FirewallRaz (Private) : {A4953A7B-41A2-43D9-805D-BF17430AFE3D}
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (18)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\spigotandroidoffer.exe-c08ec9bc.pf
SUPPRIMÉS Temporaires Windows (218) (36 419 401 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Récapitulatif ==========
13 : Valeurs du Registre
2 : Dossiers
3 : Fichiers
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\Users\pasca_000\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2014-12-22 21:21:31 [1952]
Merci pour tout, le PC va beaucoup mieux maintenant!
Voilà:
apport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by pasca_000 at 2014-12-22 21:21:29
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{C384B781-DDD6-4CC4-8F5B-F4B4BB242F10}D:\program files (x86)\cod mw3\call of duty modern warfare 3\iw5mp.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{DA63B0A0-830D-4DB6-B345-7E10576E7AD9}D:\program files (x86)\cod mw3\call of duty modern warfare 3\iw5mp.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{392FDB5A-6AA5-4F90-8B9B-6911147B1D89}C:\program files\vuze\azureus.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{74BE940D-4C75-4426-8419-6D6145BDBE1D}C:\program files\vuze\azureus.exe
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Private) : {474C410F-1257-4477-9709-7E6347392766}
SUPPRIMÉ: FirewallRaz (Private) : {A4953A7B-41A2-43D9-805D-BF17430AFE3D}
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (18)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\spigotandroidoffer.exe-c08ec9bc.pf
SUPPRIMÉS Temporaires Windows (218) (36 419 401 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Récapitulatif ==========
13 : Valeurs du Registre
2 : Dossiers
3 : Fichiers
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\Users\pasca_000\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2014-12-22 21:21:31 [1952]
Merci pour tout, le PC va beaucoup mieux maintenant!
Cubitus95
Messages postés
77
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
5 février 2015
5
23 déc. 2014 à 03:34
23 déc. 2014 à 03:34
hep là ! c'est pas fini !
C'est en bonne voie:
MalwareByte's Antimalware
[*]Télécharge [url=http://fr.malwarebytes.org/][b]MBAM[/b][/url] en cliquant sur "[i]Version gratuite à télécharger[/i]".
[*]Enregistre-le sur ton [u]bureau[/u].
[*]Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
[*]Une fois le logiciel installé et lancé,
[list][i]Si Malware est en Anglais, va sur "[b]Settings[/b]", puis choisi le "language" ==> Français[/i][/list]
va dans l'onglet "[b]Examen[/b]".
[*]Sélectionne [b]Examen "Personnalisé"[/b] puis clique sur [b]Examinez maintenant[/b].
[*]Coche [u]tous les lecteurs[/u] et [u]toutes les options d'examen[/u] (y compris [i]Recherche de rootkits[/i]).
[*]Veille à ce que [i]Traiter les détections comme malveillants[/i] soit sélectionné pour PUP et PUM.
[*]Clique sur [b]Lancer l'examen[/b].
[*]Si une mise à jour est signalée clique sur [i]Mettre à jour maintenant[/i] puis patiente durant l'examen
[*]Une fois l'examen terminé, veille à ce que l'action [i]Quarantaine[/i] soit sélectionnée pour tous les éléments détectés.
[*]Clique sur [b]Appliquer les actions[/b]. S'il est demandé de redémarrer le PC, fais-le.
[*]Dans l'onglet Examen, clique sur [b]Exporter le journal => Fichier texte (txt)[/b]. Sinon, va dans l'onglet [i]Historique[/i] puis [i]Journaux de l'application[/i].
[*]Colle le rapport dans ta prochaine réponse.
[/list]
PS:Pour les messages en doublons, tu as une petite croix sur fond gris(modération) => puis supprime le message en mettant "doublon"
C'est en bonne voie:
MalwareByte's Antimalware
[*]Télécharge [url=http://fr.malwarebytes.org/][b]MBAM[/b][/url] en cliquant sur "[i]Version gratuite à télécharger[/i]".
[*]Enregistre-le sur ton [u]bureau[/u].
[*]Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
[*]Une fois le logiciel installé et lancé,
[list][i]Si Malware est en Anglais, va sur "[b]Settings[/b]", puis choisi le "language" ==> Français[/i][/list]
va dans l'onglet "[b]Examen[/b]".
[*]Sélectionne [b]Examen "Personnalisé"[/b] puis clique sur [b]Examinez maintenant[/b].
[*]Coche [u]tous les lecteurs[/u] et [u]toutes les options d'examen[/u] (y compris [i]Recherche de rootkits[/i]).
[*]Veille à ce que [i]Traiter les détections comme malveillants[/i] soit sélectionné pour PUP et PUM.
[*]Clique sur [b]Lancer l'examen[/b].
[*]Si une mise à jour est signalée clique sur [i]Mettre à jour maintenant[/i] puis patiente durant l'examen
[*]Une fois l'examen terminé, veille à ce que l'action [i]Quarantaine[/i] soit sélectionnée pour tous les éléments détectés.
[*]Clique sur [b]Appliquer les actions[/b]. S'il est demandé de redémarrer le PC, fais-le.
[*]Dans l'onglet Examen, clique sur [b]Exporter le journal => Fichier texte (txt)[/b]. Sinon, va dans l'onglet [i]Historique[/i] puis [i]Journaux de l'application[/i].
[*]Colle le rapport dans ta prochaine réponse.
[/list]
PS:Pour les messages en doublons, tu as une petite croix sur fond gris(modération) => puis supprime le message en mettant "doublon"
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
24 déc. 2014 à 15:35
24 déc. 2014 à 15:35
Bonjour
Voilà:
https://www.cjoint.com/?DLypQbZoRyt
Merci.
Voilà:
https://www.cjoint.com/?DLypQbZoRyt
Merci.
Cubitus95
Messages postés
77
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
5 février 2015
5
24 déc. 2014 à 16:45
24 déc. 2014 à 16:45
Tes points de restaurations sont infectés: avec ce dernier outil, on va nettoyer et en recréer un tout propre:
DelFix
[*]Télécharge https://toolslib.net/downloads/viewdownload/2-delfix/ (d'Xplode) sur ton bureau.
[*]Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
[*]Coche [b]uniquement[/b] les cases "Supprimer les outils de désinfections"
et
"Purger la restauration système"
[*]Clique ensuite sur [b]Exécuter[/b] puis patiente pendant le processus de suppression.
[*]Le rapport sera enregistré [b]dans le presse-papier[/b]. Copie/Colle le dans ta prochaine réponse...
Lance un scan d'Avast sur tous les disques (C et D) au besoin, vérifie que tu as les dernières versions de programmes, de moteurs et de base virale .
Passe un bon réveillon de Noël, et à te lire...
DelFix
[*]Télécharge https://toolslib.net/downloads/viewdownload/2-delfix/ (d'Xplode) sur ton bureau.
[*]Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
[*]Coche [b]uniquement[/b] les cases "Supprimer les outils de désinfections"
et
"Purger la restauration système"
[*]Clique ensuite sur [b]Exécuter[/b] puis patiente pendant le processus de suppression.
[*]Le rapport sera enregistré [b]dans le presse-papier[/b]. Copie/Colle le dans ta prochaine réponse...
Lance un scan d'Avast sur tous les disques (C et D) au besoin, vérifie que tu as les dernières versions de programmes, de moteurs et de base virale .
Passe un bon réveillon de Noël, et à te lire...
ac691353
Messages postés
52
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
21 avril 2017
24 déc. 2014 à 21:30
24 déc. 2014 à 21:30
Bon réveillon également!
Voici le résultat:
# DelFix v10.8 - Rapport créé le 24/12/2014 à 15:28:52
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : pasca_000 - PASCAL
# Système d'exploitation : Windows 8.1 Pro (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\pasca_000\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\pasca_000\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\pasca_000\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\pasca_000\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\pasca_000\Desktop\ZHPDiag.txt
Supprimé : C:\Users\pasca_000\Desktop\ZHPFix.lnk
Supprimé : C:\Users\pasca_000\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #64 [Point de contrôle planifié | 12/21/2014 13:53:05]
Supprimé : RP #65 [avast! antivirus system restore point | 12/22/2014 22:32:54]
Nouveau point de restauration créé !
########## - EOF - ##########
Voici le résultat:
# DelFix v10.8 - Rapport créé le 24/12/2014 à 15:28:52
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : pasca_000 - PASCAL
# Système d'exploitation : Windows 8.1 Pro (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\pasca_000\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\pasca_000\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\pasca_000\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\pasca_000\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\pasca_000\Desktop\ZHPDiag.txt
Supprimé : C:\Users\pasca_000\Desktop\ZHPFix.lnk
Supprimé : C:\Users\pasca_000\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #64 [Point de contrôle planifié | 12/21/2014 13:53:05]
Supprimé : RP #65 [avast! antivirus system restore point | 12/22/2014 22:32:54]
Nouveau point de restauration créé !
########## - EOF - ##########
