bonjour
Dell XPS 420 et vista ultimate 32 bits
il y a 2 jours j'ai été infecté par une toolbar que j'ai supprimé grâce à adwcleaner et j'ai passer MBAM qui n'a rien trouvé.
aujourd'hui je m'apprète à faire une image de C: avec paragon drive&backup 9.0.
avant de le faire,j'aimerai savoir si mon PC est propre:
rapport ZHPdiag:
http://cjoint.com/?CKAnY7jUNlf
merci d'avance
mon pc est il propre ?
- nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Re: mon pc est il propre ?
Bonjour,
Lance ZHPFix par l'icône sur le bureau
Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant
*******
Tu copies le script suivant (dans l'encadré ci-dessous)
Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.
Confirme la suppression par Oui dans l'avertissement qui s'affiche
Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.
Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.
@+
Lance ZHPFix par l'icône sur le bureau
Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant
*******
Tu copies le script suivant (dans l'encadré ci-dessous)
Code : Tout sélectionner
Script ZHPFix
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311551174}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\qyrq3gy6.default\extensions\c7n8k@mtffgby.co.uk
C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\qyrq3gy6.default\extensions\hunaa0iye@umayyiyae-.org
C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\qyrq3gy6.default\extensions\il5dx@h-jhtoyui.edu
C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\qyrq3gy6.default\extensions\ouey-iu@bhwaaiv.edu
C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\qyrq3gy6.default\extensions\ymxi0ei@lobbwc-.co.uk
C:\Users\Jack\AppData\Roaming\Mozilla\Firefox\Profiles\qyrq3gy6.default\extensions\yuuae@vtops.edu
C:\ProgramData\InstallMate
C:\Program Files\Common Files\XoftSpySE
C:\ProgramData\XoftSpySE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
EmptyFlash
EmptyTemp
EmptyCLSID
Confirme la suppression par Oui dans l'avertissement qui s'affiche
Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.
Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.
@+