ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #93525  par did80
 
Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

>> Comment poster pour une désinfection <<

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

je désinfecte gratuitement mais si vous souhaitez contribuer aux travaux de Nicolas

c'est Don Ici Merci


ce n'est pas une obligation

Fournir les rapports au format.txt
 #93559  par enzo0140
 
Bonsoir,

Je pense que la remarque est par rapport aux liens des rapports FRST, en faite il n'avait pas terminer au moment ou j'ai posté, j'ai pensé posté déjà dans un premier temps le rapport ZHP Diag pour un premier bilan si possible. Ci dessous les liens des rapports FRST:

https://www.cjoint.com/c/IAEuSsfHctJ

https://www.cjoint.com/c/IAEuUIbEPBJ

https://www.cjoint.com/c/IAEuVcafmVJ

Merci
 #93564  par did80
 
salut enzo

ton zhpdiag.docx est inexploitable format.txt stp

2/
Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Corrige et heberge le rapport fixlog

@+
 #93669  par did80
 
salut enzo

Télécharger Zhpfix Script Manager

https://nicolascoolman.eu/download/zhpf ... t-manager/

sur votre bureau



Image


Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:QuickTime Task
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
C:\Program Files (x86)\QuickTime
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DriveFS 28 or later
HKLM\Software\Classes\CLSID\{EE15C2BD-CECB-49F8-A113-CA1BFC528F5B}
HKLM\Software\WOW6432Node\Classes\CLSID\{EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>.Reinstall Software DriveFS 28 or later
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObit Malware Fighter =>.Reinstall Software IObit Malware Fighter
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFArchitect3_PDFManagerExt
HKLM\Software\Classes\CLSID\{7519DD38-AA6F-4250-8E81-F1576DA1A05E}
HKLM\Software\WOW6432Node\Classes\CLSID\{7519DD38-AA6F-4250-8E81-F1576DA1A05E} =>.Reinstall Software PDFArchitect3_PDFManagerExt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D}
HKLM\Software\WOW6432Node\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} =>.Reinstall Software XXX Groove GFS Context Menu Handler XXX
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ZLAVShExt
HKLM\Software\Classes\CLSID\{D9872D13-7651-4471-9EEE-F0A00218BEBB}
HKLM\Software\WOW6432Node\Classes\CLSID\{D9872D13-7651-4471-9EEE-F0A00218BEBB} =>.Reinstall Software ZLAVShExt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\DriveFS 28 or later
HKLM\Software\Classes\CLSID\{EE15C2BD-CECB-49F8-A113-CA1BFC528F5B}
HKLM\Software\WOW6432Node\Classes\CLSID\{EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>.Reinstall Software DriveFS 28 or later
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC}
HKLM\Software\WOW6432Node\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC} =>.Reinstall Software Gadgets
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D}
HKLM\Software\WOW6432Node\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D} =>.Reinstall Software XXX Groove GFS Context Menu Handler XXX
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32
C:\WINDOWS\Installer\1ffce9.msp
C:\WINDOWS\Installer\1ffcfc.msp



Image


Puis Lancer l'outil en cliquant sur le balai

L'outil va fournir un fichier rapport zhpfix.txt sur votre bureau

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!

{img]https://forum.pcastuces.com/img/fa2bb61 ... ea63ab.png[/img]

redémarrer la machine


Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image

@+
 #93822  par did80
 
salut enzo0140

ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+
Sujets similaires Statistiques Dernier message
(RESOLU)DEMANDE D'AIDE suite rapport ZHPDiag
par capmatifou  dans : Analyse de rapports et Désinfection.
10 Réponses
2951 Vues
par capmatifou
Demande d'aide : rapport ZHPDiag
par Badada  dans : Analyse de rapports et Désinfection.
14 Réponses
2980 Vues
par El Magnifico
aide au rapport d'analyse suite à scan de pc
par Fredisa  dans : Analyse de rapports et Désinfection.
31 Réponses
3353 Vues
par Fredisa
RAPPORT ZHPDIAG : Aide pour MEMORY LEAK
par hazellone  dans : Analyse de rapports et Désinfection.
1 Réponses
547 Vues
par NicolasCoolman
Aide à la désinfection
par tatave941  dans : Analyse de rapports et Désinfection.
16 Réponses
1508 Vues
par El Magnifico