pc infecté d'une amie [ RÉSOLU ]
-
gravillon2866bg
- Membre VIP
- Messages : 590
- Enregistré le : sam. 6 déc. 2014 22:22
- Localisation : Eure et Loir 28700 à AUNEAU
- A remercié : 5 fois
- A été remercié : 3 fois
-
palerider
- Administrateur du site
- Messages : 6013
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 42 fois
- A été remercié : 225 fois
- Contact :
-
Re: pc infecté d'une amie
Sélectionne et copie les lignes ci-dessous sans oublier la première ligne "Script ZHPFix"
Script ZHPFix
SysRestore
O20 - AppInit_DLLs: . (...) - C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL (.not file.)
HKCU\SOFTWARE\Browser
[MD5.00000000000000000000000000000000] [APT] [PostPoneInstall] (...) -- C:\Users\STEPHA~1.MAS\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe (.not file.) [0]
O43 - CFD: 2015/08/07 19:28:21 - [0] D -- C:\Users\stephane.massot1\AppData\Local\8AC56687-9B02-46BF-9F8A-288322BD4F64
O43 - CFD: 2015/08/06 20:46:39 - [0] D -- C:\Users\stephane.massot1\AppData\Local\BrowserWeb
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
EmptyCLSID
Script ZHPFix
SysRestore
O20 - AppInit_DLLs: . (...) - C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL (.not file.)
HKCU\SOFTWARE\Browser
[MD5.00000000000000000000000000000000] [APT] [PostPoneInstall] (...) -- C:\Users\STEPHA~1.MAS\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe (.not file.) [0]
O43 - CFD: 2015/08/07 19:28:21 - [0] D -- C:\Users\stephane.massot1\AppData\Local\8AC56687-9B02-46BF-9F8A-288322BD4F64
O43 - CFD: 2015/08/06 20:46:39 - [0] D -- C:\Users\stephane.massot1\AppData\Local\BrowserWeb
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
EmptyCLSID
- Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Clique sur le bouton Importer
- Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
- Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
- Clique sur le bouton GO pour lancer le nettoyage
- Clique sur Oui à la demande de confirmation de nettoyage des données
- Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé
- Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse
- Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
J'aime les gens qui, pour briller, n'éteignent pas les autres.
-
gravillon2866bg
- Membre VIP
- Messages : 590
- Enregistré le : sam. 6 déc. 2014 22:22
- Localisation : Eure et Loir 28700 à AUNEAU
- A remercié : 5 fois
- A été remercié : 3 fois
-
Re: pc infecté d'une amie
Rapport de ZHPFix 2015.7.7.6 par Nicolas Coolman, Update du 07/07/2015
Fichier d'export Registre :
Run by stephane.massot1 at 21/08/2015 19:02:59
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\SOFTWARE\Browser
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: \PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (47) (342,404 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: PostPoneInstall
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Clés du Registre
6 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 57s
========== Chemin de fichier rapport ==========
C:\Users\stephane.massot1\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/08/2015 19:03:04 [1573]
Voila le rapport
Fichier d'export Registre :
Run by stephane.massot1 at 21/08/2015 19:02:59
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\SOFTWARE\Browser
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: \PROGRA~2\SEARCH~1\SEARCH~1\bin\VC64LO~1.DLL
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (47) (342,404 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: PostPoneInstall
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Clés du Registre
6 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 57s
========== Chemin de fichier rapport ==========
C:\Users\stephane.massot1\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/08/2015 19:03:04 [1573]
Voila le rapport
-
palerider
- Administrateur du site
- Messages : 6013
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 42 fois
- A été remercié : 225 fois
- Contact :
-
Re: pc infecté d'une amie
Ok tu refais un zhpdiag que je vois si c'est clean et on termine
J'aime les gens qui, pour briller, n'éteignent pas les autres.
-
gravillon2866bg
- Membre VIP
- Messages : 590
- Enregistré le : sam. 6 déc. 2014 22:22
- Localisation : Eure et Loir 28700 à AUNEAU
- A remercié : 5 fois
- A été remercié : 3 fois
-
Re: pc infecté d'une amie
Bonjour Pal 
Voici le dernier rapport de zhpcleaner, rien de détecté semble t'il. J'attend ton commentaire pour faire ma maj w10
Bon WK
Voici le dernier rapport de zhpcleaner, rien de détecté semble t'il. J'attend ton commentaire pour faire ma maj w10
Bon WK
-
palerider
- Administrateur du site
- Messages : 6013
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 42 fois
- A été remercié : 225 fois
- Contact :
-
Re: pc infecté d'une amie
Lol ! je t'ai demandé un zhpdiag !gravillon2866bg a écrit :Bonjour Pal
Voici le dernier rapport de zhpcleaner, rien de détecté semble t'il. J'attend ton commentaire pour faire ma maj w10
Bon WK
J'aime les gens qui, pour briller, n'éteignent pas les autres.
-
gravillon2866bg
- Membre VIP
- Messages : 590
- Enregistré le : sam. 6 déc. 2014 22:22
- Localisation : Eure et Loir 28700 à AUNEAU
- A remercié : 5 fois
- A été remercié : 3 fois
-
-
palerider
- Administrateur du site
- Messages : 6013
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 42 fois
- A été remercié : 225 fois
- Contact :
-
Re: pc infecté d'une amie
Le lien ?gravillon2866bg a écrit :Lol mille excuse
Voici le bon rapport:
EHwlHGguqpW_ZHPDiag.txt
J'aime les gens qui, pour briller, n'éteignent pas les autres.
-
gravillon2866bg
- Membre VIP
- Messages : 590
- Enregistré le : sam. 6 déc. 2014 22:22
- Localisation : Eure et Loir 28700 à AUNEAU
- A remercié : 5 fois
- A été remercié : 3 fois
-
Re: pc infecté d'une amie
http://www.cjoint.com/c/EHwoTGXEvZW" onclick="window.open(this.href);return false;
PFF trop crevé le gravillon
PFF trop crevé le gravillon
-
palerider
- Administrateur du site
- Messages : 6013
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 42 fois
- A été remercié : 225 fois
- Contact :
-
Re: pc infecté d'une amie
Ok,
• Télécharge TFC (de OldTimer) sur ton Bureau.
• Ferme tous tes programmes.
• Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur le bouton Start pour lancer le nettoyage.
• Lorsqu'il aura terminé, l'outil devrait faire redémarrer ton ordinateur. (pas obligatoire)
Ensuite :
• Télécharge TFC (de OldTimer) sur ton Bureau.
• Ferme tous tes programmes.
• Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur le bouton Start pour lancer le nettoyage.
• Lorsqu'il aura terminé, l'outil devrait faire redémarrer ton ordinateur. (pas obligatoire)
Ensuite :
- Télécharge DelFix (de Xplode ) sur ton bureau.
- Exécute-le
- Coche toutes les cases sauf "Effectuer une sauvegarde du registre"
- Clique sur "Exécuter"
- Patiente...
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Un rapport est sauvegardé dans le presse-papier (donc non "visible") : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
J'aime les gens qui, pour briller, n'éteignent pas les autres.