Page 1 sur 1
mon pc est il propre ?
Posté : 26 nov. 2013, 13:52
par jacomini
bonjour
Dell XPS 420 et vista ultimate 32 bits
il y a 2 jours j'ai été infecté par une toolbar que j'ai supprimé grâce à adwcleaner et j'ai passer MBAM qui n'a rien trouvé.
aujourd'hui je m'apprète à faire une image de C: avec paragon drive&backup 9.0.
avant de le faire,j'aimerai savoir si mon PC est propre:
rapport ZHPdiag:
http://cjoint.com/?CKAnY7jUNlf
merci d'avance
Re: mon pc est il propre ?
Posté : 28 nov. 2013, 08:09
par nardino
Bonjour,
Lance ZHPFix par l'icône sur le bureau
Elle a été créée lors de l'installation de ZHPDiag.
Clique sur
Importer dans la fenêtre de l'outil et sur
OK dans le message suivant
*******
Tu copies le script suivant (dans l'encadré ci-dessous)
Code : Tout sélectionner
Script ZHPFix
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311551174}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\qyrq3gy6.default\extensions\c7n8k@mtffgby.co.uk
C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\qyrq3gy6.default\extensions\hunaa0iye@umayyiyae-.org
C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\qyrq3gy6.default\extensions\il5dx@h-jhtoyui.edu
C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\qyrq3gy6.default\extensions\ouey-iu@bhwaaiv.edu
C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\qyrq3gy6.default\extensions\ymxi0ei@lobbwc-.co.uk
C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\qyrq3gy6.default\extensions\yuuae@vtops.edu
C:\ProgramData\InstallMate
C:\Program Files\Common Files\XoftSpySE
C:\ProgramData\XoftSpySE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
EmptyFlash
EmptyTemp
EmptyCLSID
Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous,
sans ligne vide au début, tu cliques sur
GO pour le lancer.
Confirme la suppression par
Oui dans l'avertissement qui s'affiche
Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.
Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.
@+