ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #7756  par Pomana
 
Bonsoir à  tous!Je suis sur l'ordi de mon père, et je découvre l'étendue de ses problèmes de lenteur...Aidez-moi à  nettoyer tout à§a, s'il-vous-plait.
Modifié en dernier par Pomana le 25 févr. 2015, 15:17, modifié 1 fois.
 #7758  par Australien
 
BonsoirLes problèmes de lenteur ne sont pas forcément l’œuvre de Malwares.avez vous des manifestations qui laissent à  supposer que la machine de votre papa est infectée ?Dites moi en plus car notre but premier sur ce forum n'est pas de faire de l'optimisation mais de la désinfection.L'objectif est bien évidemment d'éviter d'analyser des rapports inutilement pour des causes qui ne sont pas liées à  des problèmes infectieux.Merci
 #7868  par Pomana
 
Bonjour,Merci de votre reponse.Apres analyse de MBAM, 1652 fichiers ont ete trouves et neutralises. Avast nouvellement telecharge en a trouve d autres, et le rapport ZHP est assez impressionnant.Malheureusement j ai du quitter le PC apres.Je serai a nouveau devant le 24 ou le 25 au soir.Je remets un mesage sur le forum a ce moment en esperant avoir le temps de finir le travail.A bientot
 #7872  par Australien
 
Bonjoureffectivement la machine semble être un nid à  bestioles :mrgreen: quand vous pourrez (le 24 ou 25)Je vais vous assister et si vous êtes d'accord, on va fixer quelques règles pour que la désinfection soit efficace.
  • Si vous avez ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité.
  • Si vous avez des programmes de téléchargement (P2P), vous les désinstallez s'il vous plait car c'est contre productif d'avoir ces programmes pendant une désinfection.
  • Si vous avez des cracks et keygens sur l'ordinateur, vous les supprimez.
  • Si vous avez un Windows illégal, je ne désinfecte pas...c'est aussi simple que cela.
  • Je ne prends pas en charge les ordinateurs sous Windows XP qui n'a plus de mises à  jour de sécurité depuis le 8 avril 2014.
  • Poursuivez la désinfection jusqu'au bout, même si vous constatez une amélioration rapide, et de préférence sur un temps restreint sinon cela ne sert à  rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures.
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Si vous avez des questions, n'hésitez pas.
Si vous êtes d'accord avec ce "contrat moral" alors veuillez suivre scrupuleusement la procédure ci dessous afin d'établir un 1er diagnostic de recherche.Image ZHPDiag (de Nicolas Coolman)
ZHPDiag permet d'effectuer un diagnostic rapide et complet du système d'exploitation.Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.Il détecte un grand nombre de malwares.Il fait office d'analyseur pour la plupart des infections courantes.
  • Téléchargez ZHPDiag et enregistrez le sur votre ordinateur : Cliquez sur ce lien officiel
  • Sur la page ouverte cliquez sur le bouton "Nicolas Coolman Télécharger (Download )"Image
  • Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
  • Laissez vous guider lors de l'installation en laissant les réglages par défaut.
  • Suite à  cette installation deux raccourcis sont présents sur le bureau . (ZHPDiag et ZHPFix)Image
  • Pour exécuter une analyse compléte, cliquez sur l'icône "ZHPDiag" représentant un "parchemin".
  • Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages. Image
  • Cliquez ensuite sur bouton "Loupe +" en bas à  gauche, pour lancer l'analyse souhaitée.Image
  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
  • A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport va s'ouvrir dans le bloc note.Image
  • Fermez le bloc note et le programme ZHPDiag.
  • Le rapport ZHPDiag.txt sera aussi sur votre bureau
  • Suivez la procédure d'hébergement ci dessous pour le transmettre.
Image
  • Hébergez le rapport sur le site Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
  • Cochez "21 jours" pour la durée d'hébergement.
  • Cliquez sur "Créer le lien Cjoint"
  • Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
  • Vous "collez" ce lien dans votre réponse.
  • Tutoriel Cjoint (de Nardino)
Australien
 #8277  par Pomana
 
Bonsoir l'Australien,A ma connaissance, pas de P2P sur cet ordi. Pas le genre de mon père.Voici le nouveau rapport ZHP: http://cjoint.com/?3Byu2CuVF0CJ'attends tes instructions, mais je crois qu'il y a vraiment du boulot. ;)
 #8283  par Australien
 
Pomana a écrit :je crois qu'il y a vraiment du boulot.
helloOui !! papounet a fait des boulettes :mrgreen: On attaque.....Les manipulations proposées étant souvent très techniques, et effectuées au coeur du système, elles comportent des risques.Les procédures de désinfection font utiliser de tel outils à  risque, préconisés après une interprétation pointilleuse de données et rapports.Il est donc vivement conseillé de sauvegarder les données personnelles et importantes que l'on souhaite pas perdre sur une unité externe (clé usb, disque dur externe, cd/dvd...etc) avant toutes démarches de désinfection.[hr]Procédure à  suivre dans l'ordre, c'est impératif.A) Si une étape échoue, vous passez à  la suivante.B) Si la création du point de restauration système échoue, vous arrêtez la procédure et vous me prévenez.1)Image Restauration système sous Windows 8 et 8.1
  • Créez un point de restauration système que vous nommez : PC infecté
  • Aide en images
2)Pour cette étape il vous faut désactiver provisoirement Avast qui détecte l'outil comme malveillant, alors qu'il ne l'est pas. Image ZHPFix (de Nicolas Coolman)
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous.
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).Exemple:ImageLignes à  sélectionner et copier:Script ZHPFixIFEOFixSysRestoreEmptyTempEmptyFlashEmptyPrefetchFirewallRazO3 - Toolbar\WebBrowser: (no name) - [HKCU]{CD1A63BA-A08C-431B-9A34-F240AADC728D} Clé orphelineO4 - GS\QuickLaunch [rapatout]: iLivid.lnk . (...) -- C:\Users\rapatout\AppData\Local\iLivid\iLivid.exe (.not file.)O4 - GS\QuickLaunch [rapatout]: PC Cleaner.lnk - Clé orphelineO4 - GS\QuickLaunch [rapatout]: PC-Mechanic.lnk . (...) -- C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe (.not file.)O4 - HKCU\..\Run: [iLivid] C:\Users\rapatout\AppData\Local\iLivid\iLivid.exe (.not file.)O4 - HKUS\S-1-5-21-930418775-1170307185-319910168-1002\..\Run: [iLivid] C:\Users\rapatout\AppData\Local\iLivid\iLivid.exe (.not file.)[MD5.00000000000000000000000000000000] [APT] [LaunchApp] (...) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (.not file.) [0][MD5.00000000000000000000000000000000] [APT] [PC-Mechanic Maintenance] (...) -- C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe (.not file.) [0][MD5.00000000000000000000000000000000] [APT] [PC-Mechanic Startup] (...) -- C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe (.not file.) [0][MD5.00000000000000000000000000000000] [APT] [PCRegistryShield_Start] (...) -- C:\Program Files (x86)\PC Registry Shield\PcRegistryShield.exe (.not file.) [0][MD5.00000000000000000000000000000000] [APT] [{4626A062-8F43-4DFD-80D5-3618A2BFAB37}] (...) -- C:\Users\rapatout\AppData\Local\iLivid\uninstall.exe (.not file.) [0][HKCU\Software\BabSolution][HKCU\Software\PCRegistryShieldLanguage][HKCU\Software\Reimage][HKCU\Software\iLivid][HKCU\Software\reimagerepair][HKLM\Software\Reimage]C:\Program Files (x86)\PC CleanerC:\Program Files (x86)\PC Registry ShieldC:\Program Files (x86)\RegClean ProC:\ProgramData\BabylonC:\ProgramData\BitGuardC:\ProgramData\Browser ManagerC:\ProgramData\BrowserProtectC:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC CleanerC:\Users\rapatout\AppData\Local\BabylonC:\Users\rapatout\AppData\Local\IACC:\Users\rapatout\AppData\Local\PCRegistryShieldO44 - LFC:[MD5.484EBAC2D26B159A2701F1A94D725D55] - 16/02/2015 - 11:12:37 ---A- . (...) -- C:\Windows\Reimage.ini [175]O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 16/02/2015 - 11:17:21 ---A- . (...) -- C:\Windows\System32\reimage.rep [0]O45 - LFCP:[MD5.BC6F3782EFF0477C6CC40D347AA130F2] - 08/01/2015 - 20:43:21 ---A- - C:\Windows\Prefetch\MAPSGALAXYSETUP2.5.14.85.PD^U-0362FDC3.pfO45 - LFCP:[MD5.00BA011BA4F24D57558220748A4E25DD] - 08/01/2015 - 10:19:05 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-D2D9F9B9.pfO45 - LFCP:[MD5.3B6833A3F720C59C135ADEA3A1DF6BF8] - 08/02/2014 - 10:51:22 ---A- - C:\Windows\Prefetch\PCREGISTRYSHIELDSETUP.EXE-AD1FC3BD.pfO45 - LFCP:[MD5.D689F8C59C6CE1EDF36CB93E55018D37] - 14/03/2014 - 09:39:40 ---A- - C:\Windows\Prefetch\PCREGISTRYSHIELDSETUP.EXE-AF0BE59C.pfO45 - LFCP:[MD5.B518744C7E48E516C39EFA8D0FB84E25] - 26/10/2014 - 09:45:42 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER_PI.TMP-89429270.pfO45 - LFCP:[MD5.AA9F88478731484C68F6CF5FD389FFED] - 26/10/2014 - 09:45:54 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER_PI.TMP-9762BDA6.pfO45 - LFCP:[MD5.C087007C282EF10616DE93D5C794194B] - 22/01/2015 - 09:49:38 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER_PIH.TMP-77BB6F98.pfO45 - LFCP:[MD5.C3A51321FA2092539B1FD80DA940E587] - 20/01/2015 - 16:26:53 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER_PIH.TMP-AE55E709.pfO45 - LFCP:[MD5.10EB57DD42F5E2DC0A6D375CE8FE8EC8] - 20/01/2015 - 16:26:38 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER_PIH.TMP-C14B910C.pfO45 - LFCP:[MD5.AA6BBD88DA8146654489F502270C7486] - 16/02/2015 - 10:47:32 ---A- - C:\Windows\Prefetch\REIMAGE.EXE-BEE43FC1.pfO45 - LFCP:[MD5.87E80894A54808AFC62DB3A1743B702A] - 16/02/2015 - 10:46:14 ---A- - C:\Windows\Prefetch\REIMAGEPACKAGE.EXE-40360431.pfO45 - LFCP:[MD5.605D7089E44054D1D7787DEB3850FA06] - 29/01/2015 - 18:10:15 ---A- - C:\Windows\Prefetch\REIMAGEREPAIR (1).EXE-7D07646A.pfO45 - LFCP:[MD5.E1D4F3AA194D670730117CB7FF5272D2] - 03/02/2015 - 09:46:27 ---A- - C:\Windows\Prefetch\REIMAGEREPAIR (1).EXE-9BFC5BD9.pfO45 - LFCP:[MD5.AFBA73AE1BC2C1FA4D127738E3305F2C] - 03/02/2015 - 09:49:42 ---A- - C:\Windows\Prefetch\REIMAGEREPAIR.EXE-4E3D41D7.pfO45 - LFCP:[MD5.EE0A246DF69406C6C6E30971F5DA3FE2] - 16/02/2015 - 10:44:41 ---A- - C:\Windows\Prefetch\REIMAGEREPAIR.EXE-A5857E1B.pfO45 - LFCP:[MD5.C73E6DD199704C9ECD3C4AD816EEF933] - 02/02/2015 - 18:02:01 ---A- - C:\Windows\Prefetch\REIMAGEREPAIR.EXE-E0E486EF.pfO45 - LFCP:[MD5.AF984EA32670F53A789D33BFBB404D02] - 11/04/2014 - 08:22:05 ---A- - C:\Windows\Prefetch\SEARCHSETTINGS.EXE-1BDCC011.pfO45 - LFCP:[MD5.636648FE9CBA2F6D43E226333C719108] - 08/01/2015 - 18:57:47 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pfHKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCSHKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCSHKLM\SOFTWARE\Microsoft\Tracing\PcRegistryShield_RASAPI32HKLM\SOFTWARE\Microsoft\Tracing\PcRegistryShield_RASMANCSHKLM\SOFTWARE\Microsoft\Tracing\ReimageReminder_RASAPI32HKLM\SOFTWARE\Microsoft\Tracing\ReimageReminder_RASMANCSHKLM\SOFTWARE\Microsoft\Tracing\Reimage_RASAPI32HKLM\SOFTWARE\Microsoft\Tracing\Reimage_RASMANCSHKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASAPI32HKLM\SOFTWARE\Microsoft\Tracing\Signup Wizard_RASMANCSHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCSHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASMANCSHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividMediaBar_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividMediaBar_RASMANCSHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetup-r352-n-bi_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetup-r352-n-bi_RASMANCSHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASMANCSHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCRegistryShieldSetup_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCRegistryShieldSetup_RASMANCSHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSpeedMaximizer_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSpeedMaximizer_RASMANCSHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimagePackage_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimagePackage_RASMANCSHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimageRepair (1)_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimageRepair (1)_RASMANCSHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimageRepair_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimageRepair_RASMANCSHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimageScannerUpdater_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimageScannerUpdater_RASMANCSHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_iLivid_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SetupDataMngr_iLivid_RASMANCS[HKCR\CLSID\{a4c2fb10-84c3-44eb-9f9e-860fa1d9a797}] (Allin1Convert)[HKCR\CLSID\{cd1a63ba-a08c-431b-9a34-f240aadc728d}] (Allin1Convert)[HKLM\Software\Classes\protector_dll.protectorbho.1][HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}][HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}][HKLM\Software\Classes\Prod.cap][HKLM\Software\Classes\protector_dll.protectorbho][HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32][HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS][HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD1A63BA-A08C-431B-9A34-F240AADC728D}][HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD1A63BA-A08C-431B-9A34-F240AADC728D}][HKLM\Software\Classes\CLSID\{CD1A63BA-A08C-431B-9A34-F240AADC728D}][HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}][HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}][HKLM\Software\Classes\CLSID\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}][HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}][HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}][HKLM\Software\Classes\CLSID\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}][HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Allin1Convert_8hbar Uninstall Firefox][HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Allin1Convert_8hbar Uninstall Internet Explorer][HKLM\SYSTEM\CurrentControlSet\Services\Allin1Convert_8hService][HKCU\Software\Classes\keepmysearch][HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iLividC:\Users\rapatout\AppData\Local\Temp\uninst1.exeC:\Windows\Reimage.iniNOTE:Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  • Ensuite double-cliquez sur le raccourci (en forme de seringue) du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.Image
  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.Image
  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" aux fenêtres suivantes.
  • Ce traitement peut durer jusqu'à  plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à  rien pendant cette étape.
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à  droite des deux fenêtres.
3)Pour cette étape il vous faut désactiver provisoirement Avast qui détecte l'outil comme malveillant, alors qu'il ne l'est pas.Image ZHPCleaner (de Nicolas Coolman)
  • Téléchargez et enregistrez ZHPCleaner sur votre bureau.
  • Sur la page ouverte cliquez sur le bouton "Nicolas Coolman Télécharger (Download )"Image
  • Double cliquez sur ZHPCleaner pour l'exécuter. (avec Vista, 7, 8 et 8.1, cliquez droit puis "Exécuter en tant qu'administrateur")
  • Lisez et acceptez les conditions d'utilisations en cliquant sur "J'accepte/ I Agree"Image
  • Dans l'interface du programme cliquez sur "Réparer"ImageNotes importantes: En cas de présence d'un proxy, un message apparaà®t avec la question suivante- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.En cas de modification de la page d'accueil, un message apparaà®t avec la question suivante- Voulez-vous supprimer cette page d'accueil ? suivi de la page d'accueil- Si vous ne connaissez pas ce site, cliquer sur "OUI" pour accepter la réparation.En cas de présence d'un serveur inconnu, un message peut apparaà®tre avec la question suivante- Avez-vous installé ce serveur ? suivi du nom du serveur- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
  • La réparation s'effectue...patientez.
  • Afin de pouvoir poursuivre la réparation, il peut être nécessaire d'effectuer ce nettoyage au redémarrage du système.
  • Dans ce cas, un message vous prévient qu'il faut redémarrer l' ordinateur et que le rapport s'affichera au redémarrage.
  • A l'issue un rapport ZHPCleaner.txt s'affiche dans le bloc note Windows.
  • Le rapport ZHPCleaner.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le rapport.
4)Image AdwCleaner (de Xplode)
  • Téléchargez AdwCleaner. et enregistrez le sur votre ordinateur : Lien direct
  • Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.
  • Cliquez sur le programme pour l'exécuter.
  • Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.Image
  • Cliquez sur "Scanner" pour lancer l'analyse.
  • La fonction Scanner ne supprime aucun élément de l'ordinateur.
  • La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur "Nettoyer".Image
  • Patientez le temps de l'analyse indiqué dans la barre de progression.Image
  • Une fois la recherche terminée, cliquez sur "Nettoyer" .Image
  • L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"Image
  • Ensuite vous serez informé sur les causes de l'infection, Cliquez sur "OK".Image
  • Enfin, cliquez sur "OK" pour confirmer le redémarrage de l'ordinateur.Image
  • Au redémarrage le rapport s'ouvrira dans le bloc note; postez le rapport .
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
Australien
 #8286  par Pomana
 
Merci. Voici les rapports:http://www.cjoint.com/?3Byu2CuVF0Chttp: ... BywNGw9qcl ~ ZHPCleaner v2015.2.24.90 by Nicolas Coolman (24/02/2015)~ Run by rapatout (Administrator) (24/02/2015 21:37:52)~ Forum : http://forum.nicolascoolman.fr~ Facebook : https://www.facebook.com/nicolascoolman1~ State version : Version OK~ Type : Réparer~ Report : C:\Users\rapatout\Desktop\ZHPCleaner.txt~ Quarantine : C:\Users\rapatout\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt~ UAC : Activate~ Boot Mode : Normal (Normal boot)~ Windows 8, 64-bit (Build 9200)---\\ Service. (0)~ Aucun élément malicieux trouvé.---\\ Navigateur internet. (3)REMPLACà‰ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )REMPLACà‰ Proxy: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )REMPLACà‰ Chrome URL: hxxp://www.amazon.fr/gp/bit/amazonserp/ref=bit ... bds-p23&tb[...]---\\ Fichier hôte. (1)~ Le fichier hôte est légitime. (21)---\\ Tà¢che planifiée. (0)~ Aucun élément malicieux trouvé.---\\ Explorateur ( Dossiers, Fichiers ). (38)DEPLACà‰ dossier: C:\Program Files (x86)\Uniblue\PC-Mechanic (PUP.UniblueSystem)DEPLACà‰ dossier: C:\Program Files (x86)\Systweak Support Dock (PUP.SystSupportDock)DEPLACà‰ dossier: C:\Program Files (x86)\Uniblue (PUP.UniblueSystem)DEPLACà‰ fichier: C:\ProgramData\Allmyapps\ama_uninstall.bat [ - ] (PUP.Optional)DEPLACà‰ dossier: C:\ProgramData\Allmyapps\install (PUP.Optional)DEPLACà‰ dossier: C:\ProgramData\APN\APN-Stub (Toolbar.Ask)DEPLACà‰ dossier: C:\ProgramData\Allmyapps (PUP.Optional)DEPLACà‰ dossier: C:\ProgramData\APN (Toolbar.Ask)DEPLACà‰ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\PC Mechanic (PUP.UniblueSystem)DEPLACà‰ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue (PUP.UniblueSystem)DEPLACà‰ dossier: C:\Windows\System32\AI_RecycleBin\{0C2BB328-F90D-41E0-8A5C-FC93F10E3C68} (Adware.Agent)DEPLACà‰ dossier: C:\Windows\System32\AI_RecycleBin\{199E1813-E4D9-4BE6-8696-7000BF66EF0F} (Adware.Agent)DEPLACà‰ dossier: C:\Windows\System32\AI_RecycleBin\{3DFBE0B5-A03C-419E-B163-613C4FB92FA1} (Adware.Agent)DEPLACà‰ dossier: C:\Windows\System32\AI_RecycleBin\{80968C87-D4E8-4C78-8EB7-00C03E56DA9C} (Adware.Agent)DEPLACà‰ dossier: C:\Windows\System32\AI_RecycleBin\{89763369-DCFA-4110-B12B-0B063E64B47F} (Adware.Agent)DEPLACà‰ dossier: C:\Windows\System32\AI_RecycleBin\{8BAD4226-5038-4AC7-A83C-B46097821157} (Adware.Agent)DEPLACà‰ dossier: C:\Windows\System32\AI_RecycleBin\{B02EEBE8-A06F-464E-A0D9-5C65699B4502} (Adware.Agent)DEPLACà‰ dossier: C:\Windows\System32\AI_RecycleBin\{B0353B2E-0938-4176-831E-7B94F9C51A51} (Adware.Agent)DEPLACà‰ dossier: C:\Windows\System32\AI_RecycleBin\{C340D2F0-46DD-4E69-BC18-B7202FBE91D5} (Adware.Agent)DEPLACà‰ dossier: C:\Windows\System32\AI_RecycleBin\{FA8A733F-EF49-40CA-9ADF-D06492CA792E} (Adware.Agent)DEPLACà‰ dossier: C:\Windows\System32\AI_RecycleBin (Adware.Agent)DEPLACà‰ dossier: C:\Users\rapatout\AppData\Roaming\systweak\BeforeUninstall (PUP.Systweak)DEPLACà‰ dossier: C:\Users\rapatout\AppData\Roaming\systweak\PC Cleaner (PUP.Systweak)DEPLACà‰ dossier: C:\Users\rapatout\AppData\Roaming\Uniblue\PC-Mechanic (PUP.UniblueSystem)DEPLACà‰ dossier: C:\Users\rapatout\AppData\Roaming\systweak (PUP.Systweak)DEPLACà‰ dossier: C:\Users\rapatout\AppData\Roaming\Uniblue (PUP.UniblueSystem)DEPLACà‰ fichier: C:\Users\rapatout\Documents\PC Speed Maximizer\CookieExclusions.txt [ - ] (PUP.PCSpeedMaximizer)DEPLACà‰ dossier: C:\Users\rapatout\Documents\PC Speed Maximizer (PUP.PCSpeedMaximizer)DEPLACà‰ dossier: C:\Users\rapatout\AppData\Local\CrashRpt\UnsentCrashReports (LOG.CrashReports)DEPLACà‰ dossier: C:\Users\rapatout\AppData\Local\CrashRpt (LOG.CrashReports)DEPLACà‰ fichier: C:\Windows\System32\roboot64.exe [Copyright (C) 2013 TuneupPro.com, All rights reserved. - Tuneup Pro] (PUP.Systweak)DEPLACà‰ fichier: C:\Users\rapatout\Downloads\MapsGalaxySetup2.5.14.40.pd^UX^xdm063^YYA^fr.CKX8xaiV3boCFQjKtAodjGgAZw.exe [MapsGalaxy - MapsGalaxy] (Adware.MapsGalaxy)DEPLACà‰ fichier: C:\Users\rapatout\Downloads\MapsGalaxySetup2.5.14.85.pd^UX^xdm063^YYA^fr.CIq54pTDt74CFZMQtAod31UAKA.exe [MapsGalaxy - MapsGalaxy] (Adware.MapsGalaxy)DEPLACà‰ fichier: C:\Users\rapatout\Downloads\ReimageRepair (1).exe.4w1jd3m.partial [ - ] (PUP.ReimageRepair)DEPLACà‰ fichier: C:\Users\rapatout\Downloads\ReimageRepair (2).exe.ee2g6cf.partial [ - ] (PUP.ReimageRepair)DEPLACà‰ fichier: C:\Users\rapatout\Downloads\ReimageRepair (3).exe [Reimage® - Reimage Downloader] (PUP.ReimageRepair)DEPLACà‰ fichier: C:\Users\rapatout\Downloads\ReimageRepair (4).exe [Reimage® - Reimage Downloader] (PUP.ReimageRepair)DEPLACà‰ fichier: C:\Users\rapatout\Downloads\ReimageRepair.exe [Reimage® - Reimage Downloader] (PUP.ReimageRepair)---\\ Base de Registres ( Clés, Valeurs, Données ). (41)SUPPRIMà‰ donnée: HKCR\htmlfile\Shell\Open\Command\\Default [Bad : "C:\Program Files\Internet Explorer\iexplore.exe" %1] (Broken.OpenCommand)SUPPRIMà‰ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\InprocServer32 [C:\Program Files\Reimage\Reimage Repair\REI_Axcontrol.dll] (PUP.ReimageRepair)SUPPRIMà‰ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}\InprocServer32 [C:\Program Files\Reimage\Reimage Repair\REI_Axcontrol.dll] (PUP.ReimageRepair)SUPPRIMà‰ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484} [ReiEngine Class] (PUP.ReimageRepair)SUPPRIMà‰ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB} [CompReg Class] (PUP.ReimageRepair)SUPPRIMà‰ clé*: HKCU\Software\APN DTX [] (Toolbar.Agent)SUPPRIMà‰ clé*: HKCU\Software\systweak [] (PUP.Systweak)SUPPRIMà‰ clé*: HKCU\Software\Tune [] (PUP.Systweak)SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\reimageplus.com [210] (PUP.ReimageRepair)SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\shoppingate.info [1261345] (PUP.ShoppinGate)SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\uniblue.com [155] (PUP.UniblueSystem)SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\re-markable.net [637] (PUP.Re-Markable)SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\reimageplus.com [0] (PUP.ReimageRepair)SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\shoppingate.info [1267479] (PUP.ShoppinGate)SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com [228] (PUP.SpecialSavings)SUPPRIMà‰ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\uniblue.com [225] (PUP.UniblueSystem)SUPPRIMà‰ clé*: [X64] HKLM\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin [] (PUP.MindSpark)SUPPRIMà‰ clé*: [X64] HKLM\SOFTWARE\Classes\Allin1Convert_8h.SettingsPlugin.1 [] (PUP.MindSpark)SUPPRIMà‰ clé*: [X64] HKLM\SOFTWARE\Classes\iLivid.torrent [] (Adware.Bandoo)SUPPRIMà‰ clé*: [X64] HKLM\SOFTWARE\Classes\Magnet [iLivid.torrent] (Adware.Bandoo)SUPPRIMà‰ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetup-r352-n-bi.exe [] (Adware.Bandoo)SUPPRIMà‰ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Advanced-System Protector [] (PUP.AdvancedSystemProtector)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Systweak [] (PUP.Systweak)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Tune [] (PUP.Systweak)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Uniblue [] (PUP.UniblueSystem)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1F88FC5D-4D46-448A-AF59-7061FFC6ABBF}_is1 [Uniblue Systems Limited] (PUP.UniblueSystem)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Offercast2802_ADAP__RASAPI32 [] (Toolbar.Ask)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Offercast2802_ADAP__RASMANCS [] (Toolbar.Ask)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\systweakasp_RASAPI32 [] (PUP.Systweak)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SystweakDock_RASAPI32 [] (PUP.Systweak)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SystweakDock_RASMANCS [] (PUP.Systweak)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5e58cda9-3b21-4611-a859-26ee28950e61} [C:\Program Files (x86)\Allin1Convert_8h\bar\2.bin] (PUP.MindSpark)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6818868a-1b3d-4e35-a561-fa964a96cd3b} [C:\Program Files (x86)\MapsGalaxy_39\bar\2.bin] (Adware.MapsGalaxy)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6874fade-02c8-4181-831a-fc7486cf1d74} [C:\Program Files (x86)\Allin1Convert_8h\bar\2.bin] (PUP.MindSpark)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6c5561b6-3dd2-46b5-83be-eae744366046} [C:\Program Files (x86)\Allin1Convert_8h\bar\2.bin] (PUP.MindSpark)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79e57afa-bc05-4636-9457-fbc0abb3576b} [C:\Program Files (x86)\MapsGalaxy_39\bar\2.bin] (Adware.MapsGalaxy)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88e44198-d164-4ec0-b2c0-f679d866c6da} [C:\Program Files (x86)\Allin1Convert_8h\bar\2.bin] (PUP.MindSpark)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9193e23b-4182-493f-a38e-682307a7c463} [C:\Program Files (x86)\MapsGalaxy_39\bar\2.bin] (Adware.MapsGalaxy)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ae0f4663-eae3-437f-be60-9ec9b745dbfa} [C:\Program Files (x86)\MapsGalaxy_39\bar\2.bin] (Adware.MapsGalaxy)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e1f80eb5-8af4-410d-87c1-4f3e2776822a} [C:\Program Files (x86)\MapsGalaxy_39\bar\2.bin] (Adware.MapsGalaxy)SUPPRIMà‰ clé*: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f671c1b3-9776-426d-a350-55fb2d9b53f7} [C:\Program Files (x86)\Allin1Convert_8h\bar\2.bin] (PUP.MindSpark)---\\ Bilan de la réparation~ Réparation réalisée avec succès.~ Ce navigateur est absent (Mozilla Firefox)~ Ce navigateur est absent (Opera Software)---\\ Statistiques~ Items scannés : 79636~ Items trouvés : 0~ Items réparés : 42End of clean at 22:06:01===================ZHPCleaner-[R]-24022015-22_06_01.txt
 #8288  par Australien
 
il me manque le rapport ADWCleaner (tout petit oubli de votre part), vous avez mis un rapport ZHPDiag. :mrgreen: Le rapport est sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txtpour les autres c'est OK.
 #8292  par Australien
 
Parfait. 8-) On a quelques merdouilles à  supprimer, un contrôle de fichiers à  faire (ce sont des fichiers légitimes Microsoft qui permettent la mise à  jour Windows 8.1, mais j'ai besoin d'informations pour faire un Feedback à  Nicolas Coolman), une analyse complète Malwarebytes et un nouveau rapport ZHPDiag.Quand la désinfection sera fini, je vous donnerai un lien "Prévention" pour votre papa et un autre pour que vous fassiez une mise à  jour importante de Windows 8 vers Windows 8.1, elle est gratuite.En fin d'année, Windows 10 est commercialisé, selon toutes probabilités la migration de Windows 8.1 vers 10 sera aussi gratuite (mais seulement si elle est faite pendant l'année qui suit la sortie commerciale de Windows 10)[hr]Procédure à  suivre dans l'ordre, c'est impératif.1) merdouilles à  supprimer.Image ZHPFix (de Nicolas Coolman)
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous.
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).Exemple:ImageLignes à  sélectionner et copier:Script ZHPFixSysRestoreEmptyTempOPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exeO3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orphelineO69 - SBI: SearchScopes [HKCU] {A320E7C5-04C9-4620-B5DD-9516A25FCABD} - (Ask Search) - http://www.search.ask.comO69 - SBI: SearchScopes [HKCU] {b0441a0e-a49a-4e16-afc1-74ecced1921f} - (Ask Web Search) - http://search.tb.ask.comO69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.comO69 - SBI: SearchScopes [HKCU] 8EB417639BA644EBA80BD1C7E58A3AB7 [DefaultScope] - (Web Search) - http://static.bestsocialfeed.comO39 - APT: PC-Mechanic Maintenance - (...) -- C:\Windows\Tasks\PC-Mechanic Maintenance.job O39 - APT: PC-Mechanic Maintenance - (...) -- C:\Windows\System32\Tasks\PC-Mechanic MaintenanceO39 - APT: PC-Mechanic Startup - (...) -- C:\Windows\Tasks\PC-Mechanic Startup.jobO39 - APT: PC-Mechanic Startup - (...) -- C:\Windows\System32\Tasks\PC-Mechanic StartupHKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Offercast2802_ADAP__RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Offercast2802_ADAP__RASMANCSC:\Users\rapatout\AppData\Roaming\StPrsSWC:\Program Files (x86)\GUM7BCC.tmp C:\ProgramData\APN[HKCU\Software\APN DTX][HKCU\Software\APN DTX]NOTE:Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  • Ensuite double-cliquez sur le raccourci (en forme de seringue) du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.Image
  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.Image
  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" aux fenêtres suivantes.
  • Ce traitement peut durer jusqu'à  plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à  rien pendant cette étape.
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à  droite des deux fenêtres.
2) contrôle de fichiers.Image SystemLook (de jpshortstuff)
  • Téléchargez et enregistrez SystemLook sur votre bureau à  partir du liens ci-dessous.Miroir de téléchargement #3 Version 64 bits
  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes ci dessous:fileC:\Windows\System32\AutoconfigV2.cabC:\Windows\System32\ScannerSettingsC:\Windows\System32\ScanResults.xml C:\Windows\System32\Native.exe
  • Double-cliquez sur SystemLook.exe pour le lancer. Sous Vista et ultérieurs, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Collez (clic droit ou Ctrl+V) le texte précédemment copié dans la zone texte de SystemLook.
  • Cliquez sur le bouton "Look" pour démarrer l'examen.
  • A l'issue, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copiez-collez le rapport dans votre prochaine réponse.
  • Vous pouvez fermer SystemLook.exe en cliquant sur le bouton "Exit"Note: Le rapport peut aussi être trouvé sur le bureau sous le nom SystemLook.txt
3) analyse compléte Malwarebytes.L'analyse qui suit va durer de une à  plusieurs heures.Image Malwarebytes Anti-Malware
  • Suivez ce tutoriel en images pour faire une analyse "Examen Personnalisé" de tous vos lecteurs,
  • Réglez le logiciel comme indiqué et mettez toutes les menaces en quarantaine.
  • Postez le rapport d'analyse par copier/coller.
4) nouveau rapport ZHPDiag.Image ZHPDiag (de Nicolas Coolman)
  • Pour exécuter une analyse compléte, cliquez sur l'icône "ZHPDiag" représentant un "parchemin".
  • Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages. Image
  • Cliquez ensuite sur bouton "Loupe +" en bas à  gauche, pour lancer l'analyse souhaitée.Image
  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
  • A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport va s'ouvrir dans le bloc note.Image
  • Fermez le bloc note et le programme ZHPDiag.
  • Le rapport ZHPDiag.txt sera aussi sur votre bureau
  • Suivez la procédure d'hébergement ci dessous pour le transmettre.
Image
  • Hébergez le rapport sur le site Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
  • Cochez "21 jours" pour la durée d'hébergement.
  • Cliquez sur "Créer le lien Cjoint"
  • Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
  • Vous "collez" ce lien dans votre réponse.
  • Tutoriel Cjoint (de Nardino)
@ demainAustralien
Sujets similaires Statistiques Dernier message
Multiples écrans bleus
par Frouk  dans : Analyse de rapports et Désinfection.
46 Réponses
17778 Vues
par El Magnifico
Multiples avis de sécurité IBM du 28 février 2024.
par NicolasCoolman  dans : Les nouvelles
1 Réponses
51 Vues
par NicolasCoolman
Avis de sécurité de SolarWinds de multiples failles critiques.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
109 Vues
par NicolasCoolman
Multiples avis de sécurité Microsoft Edge du 14 mars 2024
par NicolasCoolman  dans : Les nouvelles
0 Réponses
68 Vues
par NicolasCoolman
Découverte de multiples vulnérabilités dans les produits Trend Micro
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1632 Vues
par NicolasCoolman