Bonjour
j'ai du choppé un virus haktools KMSpico
jai désinfecté mes navigateurs avec zhp cleaner
le problème que je ne retrouve plus mes dossier fréquents et épinglés sur la barre de tache  
et ne me dites pas d'envoyer des rapport sur le net car je trouve ça insensé
 
merci de votre aide

KMSpico n'est pas un virus mais un outil de piratage. Généralement, ça n'arrive pas par hasard.
 
Sans rapport ZHPdiag / FRST, personne ne pourra t'aider.  
Je ne vois pas où est le problème avec ces rapports, ils font simplement mention de ton nom d'utilisateur, des programmes que tu utilises et des noms de dossiers / fichiers sur ton bureau et dans le dossier téléchargement. C'est tout. Il n'y a rien d'intrusif.
 

pour le zhp diag ça n'a pas marché mais ok pour frst

Ce qui est insensé c'est d'utiliser un crack.
D'autant plus si tu ne sais pas ce qu'il fait.
 

Qu'est ce qui n'a pas fonctionné ?

Bonjour,
 
 
Si tu as utiliser ZHPCleaner, alors le hack tool KMSpico a été supprimé.  
 
On peut vérifier cependant le PC à l'aide du programme FRST pour voir s'il est infecté .  
 
Et comme le précise très justement leroimerlinbis, il n' y a aucune information compromettante dans les rapports transmis, rien n'est exploitable. A la rigueur, on vérifie que le profil utilisateur ne comporte pas son nom et prénom et pour cela, on regarde en haut du rapport (Exécuté par... ou Démarré par...). Si c'est le cas, on remplace simplement ces informations en cliquant dans la rubrique Edition du Bloc-notes, puis Remplacer.
 
Si tu as besoin donc de vérifier l'état de santé du PC, je t'invite à poster les 2 rapports de FRST en suivant le tuto ci-après.
 
 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar:
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données.

• Sous "Analyse facultative", cocher les cases suivantes :

     - Addition.txt
     - MD5 pilotes
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

http://www.cjoint.com/c/FCzlvHtsPmE
 http://www.cjoint.com/c/FCzlwBdlMEE
 http://www.cjoint.com/c/FCzlxy2mHbE

Il y a quelques traces infectieuses mais rien d'inquiétant. On les supprime avec ce qui suit.
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Puis, copier toutes les lignes en gras ci dessous:

    Note: pour copier toutes les lignes, griser de haut en bas les lignes en gras en restant appuyer sur le clic
            gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.com/?ssid=1457353307&a=1003679&src=sh&uuid=21a22e19-35f1-49fc-979b-bf9184710b1f"
CHR HKLM\SOFTWARE\Policies\Google: Restriction
URLSearchHook: [S-1-5-21-3328973927-1037303462-1617797472-1000] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKLM-x32 ->
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys
C:\Windows\System32\DRIVERS\EsgScanner.sys
testsigning: ==> 'testsigning' est activé. Rechercher un éventuel pilote non signé

 
 

• Dans le bloc-notes ouvert, faire un clic de la souris et choisir Coller (toutes les lignes en gras s'inscrivent).  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ... et cliquer la rubrique Bureau. Dans la case nom de fichier, écrire fixlist et cliquer sur Enregistrer.  

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, le rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

http://www.cjoint.com/c/FCznEuKgjfE

http://www.cjoint.com/c/FCznEuKgjfE

OK pour les rapports.  
 
On fait le point : comment se comporte le PC ?

toujours pas de dossiers fréquents et épinglés sur la barre de tache

toujours pas de dossiers fréquents et épinglés sur la barre de tache

Oui, c'est autre chose ça. Qu'est-ce que vous appelez dossier fréquent ? dos programmes, des dossiers ?  
 
Si vous voulez épingler un dossier ou un programme, vous pouvez faire un clic droit de la souris dessus (sur le dossier et programme) et choisir Epingler à la barre des tâches.

dossiers.
justement ça ne marche pas .d'ailleurs c'est comme ça que je me suis aperçu que mon pc été infecté.

Donc à partir du bureau, si vous faites un clic droit de la souris sur un dossier quelconque et vous choisissez Epingler à la barre des tâches, ça ne marche pas, c'est exact ?

oui ,une fois le dossier fermé qd je vais au dossier épinglé je ne trouve pas les dossier récents ni les dossiers épinglés

et puis l'opération Epingler un dossier ne fait pas depuis le bureau ,mais sur la barre de tache

c'est mord???Pas d'espoir  part le formatage???

Je n'ai pas windows 10 mais sur 8.1 on ne peut pas épingler les "emplacements récents" sur la barre des tâches ...  
Même en créant un raccourci sur le bureau, j'ai un sens interdit quand j'essaie de déplacer ça sur la barre des tâches.
Par contre on peut l'épingler sur l'écran d'accueil.
C'est de ça que tu parles ?
Il faut que tu ouvres un explorateur windows, clic droit sur "emplacements récents" puis "épingler à l'écran d'accueil".

On ne peut pas le faire sur Windows 7.  

si si je pouvais le faire et c'est tres utile
d'ailleurs tous les autres programmes sont épinglés et récents marche  
mon problème est seulement avec les dossiers c'est seulement explorateur windows

Excusez moi, je ne comprends plus rien. Si vous voulez, on peut utiliser le programme Team viewer pour que je regarde et répare mais on se met sur le forum privé.
 
https://www.teamviewer.com/fr/
 

quest ce que vous ne comprenez pas au juste.
jai windows 7 ,apres avoir installé un key gen mes navigateurs et windows explorer été infectés ,maintenant mes navigateurs sont ok reste seulement cette histoire de dossiers récents et épinglés sur la barre de tache de bureau.et c'est sulement avec les dossiers tous les autres programmes cette option est ok.
alors voila .

Tu es hors charte, ça sent la fermeture de post.
Évite d'installer n'importe quoi

Sur seven, tu peux "épingler" les emplacements récents au menu démarrer, c'est peut-être de ça dont tu parles ?
Tu fais un clic droit sur le menu démarrer, propriétés, onglet menu démarrer, personnaliser, et tu coches documents récents.