kink06
Nombre d'articles : 0

Vous pensez que tout est désinfecté ?

ce pas fini ! fais ceci => je t’ai dire de que ce fini ;)

  • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

    Script ZHPFix =>
    ShortcutFix
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowHelp: Modified =>PUA.StartShow
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow
    O43 - CFD: 16/09/2013 - 19:22:36 - [0] ----D C:Program Files (x86)ss helper =>Adware.SaveShare
    O43 - CFD: 11/09/2013 - 21:07:37 - [2,108] ----D C:ProgramDataInstallMate =>PUP.Tarma
    O43 - CFD: 01/11/2012 - 12:37:55 - [1,337] ----D C:UsersBastienAppDataRoamingFreecorder 7 Converter =>Riskware.Movly
    O43 - CFD: 31/10/2012 - 21:30:12 - [1,069] ----D C:UsersBastienAppDataRoamingFreecorder 7 Video =>Riskware.Movly
    O43 - CFD: 01/11/2012 - 12:38:35 - [0] --H-D C:UsersBastienAppDataLocalFreecorder 7 Converter =>Riskware.Movly
    O43 - CFD: 31/10/2012 - 21:44:40 - [0] --H-D C:UsersBastienAppDataLocalFreecorder 7 Video =>Riskware.Movly
    [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionUninstall{62D82EC1-0D3A-DF54-8E3E-07E1337A5311}] =>Adware.SaveShare
    C:Program Files (x86)ss helper =>Adware.SaveShare^
    C:ProgramDataInstallMate =>PUP.Tarma^
    C:UsersBastienAppDataRoamingFreecorder 7 Converter =>Riskware.Movly^
    C:UsersBastienAppDataRoamingFreecorder 7 Video =>Riskware.Movly^
    C:UsersBastienAppDataLocalFreecorder 7 Converter =>Riskware.Movly^
    C:UsersBastienAppDataLocalFreecorder 7 Video =>Riskware.Movly^
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowHelp: Modified =>PUA.StartShow ^
    OPT:O4 - HKLM..Wow6432NodeRun: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:Program Files (x86)Launch ManagerLManager.exe
    O45 - LFCP:[MD5.18D6DA1E88C3A22207CDFA401CCA4EA8] - 01/11/2013 - 22:14:27 ---A- - C:WindowsPrefetchINSTALLER.EXE-FB682CC5.pf
    µTorrent v1.6 =>P2P.µTorrent
    [MD5.41FC251FDDC1C4297C479C01261C406B] [SPRF][22/08/2012] (...) -- C:ProgramData1345652146.bdinstall.bin [452943] => BitDedender Random File Installation
    [MD5.5D9B144842C8B2D2EEC691DE47FEB58C] [SPRF][22/08/2012] (...) -- C:ProgramData1345653921.bdinstall.bin [50731] => BitDedender Random File Installation
    [MD5.A6A82B4E64CB04E44AEF1BE50ACAB75D] [SPRF][22/08/2012] (...) -- C:ProgramData1345654294.bdinstall.bin [625009] => BitDedender Random File Installation
    [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:UsersBastienAppDataLocalTempQuarantine.exe [344355] => Temporary file not necessary
    [MD5.00000000000000000000000000000000] [APT] [{832F306C-42D3-442E-A888-E6A170A9D362}] (...) -- C:UsersBastienDownloadsToolBarSD.exe (.not file.) [0] => Fichier absent
    [HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowPrinters: Modified => EXPLORER : N'affiche pas Printers dans le menu de démarrage
    R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
    O55 - MWPS:[HKLM...PoliciesSystem] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC)
    SS - | Auto 10/07/1658 0 | (McAfee SiteAdvisor Service) . (...) - C:Program Files (x86)mcafeeSITEAD~1mcsacore.exe => McAfee%SiteAdvisor
    O4 - HKLM..Run: [ETDCtrl] C:Program Files (x86)ElantechETDCtrl.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{832F306C-42D3-442E-A888-E6A170A9D362}] (...) -- C:UsersBastienDownloadsToolBarSD.exe (.not file.) [0]
    O55 - MWPS:[HKLM...PoliciesSystem] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
    SysRestore
    EmptyFlash
    EmptyCLSID
    Firewallraz
    EmptyTemp

    1. Clique sur Importer
    2. Puis Clic sur “GO

  • Confirmes les nettoyages des données en cliquant sur “Oui

  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.