Il reste quelques traces qu'on peut enlever grâce a un script
• Télécharge [url=http://nicolascoolman.com/download/zhpfix/]zhpfix[/url]
sur ton bureau
• Clic droit ensuite sur l'icône de ZHPFix et "
exécuter en tant qu'administrateur"
•
Sélectionne et copie les lignes en gras ci-dessous situées
entre les deux lignes sans oublier la première ligne "Script ZHPFix"
_____________________________________________
Script ZHPFix
O23 - Service: hiyasQa (hiyasQa) . (.GenTechnologies Apps, LLC - MovieMode Service.) - C:\ProgramData\eegIaJPjp\hiyasQa.exe {169927F400601EBFFB8BCB8CA159DB85}
[MD5.00000000000000000000000000000000] [APT] [SystemSockets\SystemSockets] (...) -- C:\Program Files (x86)\HomeTab\WBrowserHandler.exe (.not file.) [0]
[MD5.6D7733131A6E37C1F408C5954D5FBEE8] - (.GenTechnologies Apps, LLC - MovieMode Service.) -- C:\ProgramData\eegIaJPjp\hiyasQa.exe [2321776] [PID.2220] {169927F400601EBFFB8BCB8CA159DB85}
P2 - FPN: [HKLM] [@omaha.maxiget.com/Maxiget Updater;version=3] - (.Maxiget Ltd..) -- C:\Program Files (x86)\Maxiget\Updater\70.3.27.7017\npMaxigetUpdater3.dll
P2 - FPN: [HKLM] [@omaha.maxiget.com/Maxiget Updater;version=9] - (.Maxiget Ltd..) -- C:\Program Files (x86)\Maxiget\Updater\70.3.27.7017\npMaxigetUpdater3.dll
O43 - CFD: 07/01/2016 - [] D -- C:\Users\adrien\AppData\Local\MovieMode
O43 - CFD: 02/09/2015 - [] D -- C:\Users\adrien\AppData\Local\MyBrowser
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Users\adrien\AppData\Local\Vosteran\Application\vosteran.exe
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Users\adrien\AppData\Local\Vosteran\Application\vosteran.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Users\adrien\AppData\Local\Vosteran\Application\vosteran.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Users\adrien\AppData\Local\Vosteran\Application\vosteran.exe (.not file.)
SR - Auto [03/10/2014] [ 2321776] hiyasQa (hiyasQa) . (.GenTechnologies Apps, LLC.) - C:\ProgramData\eegIaJPjp\hiyasQa.exe {169927F400601EBFFB8BCB8CA159DB85}
opt:O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
opt:O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe (.not file.)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\hiyasQa_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\hiyasQa_RASMANCS
HKLM\SYSTEM\CurrentControlSet\Services\hiyasQa
C:\ProgramData\eegIaJPjp\hiyasQa.exe
C:\Users\adrien\AppData\Local\MovieMode
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\hiyasQa_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\hiyasQa_RASMANCS
HKCU\SOFTWARE\MCAFEE
O43 - CFD: 08/08/2014 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 17/11/2015 - [0] D -- C:\Users\adrien\AppData\Local\ActiveSync
O53 - SMSR:HKLM\...\startupreg\MouseDriver [Key] . (...) -- TiltWheelMouse.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E765D6FE-3598-465B-BEF4-D05557F3B5D5}] (...) -- C:\Users\adrien\Downloads\Call of duty 4 Multiplayer\iw3mp.exe (.not file.) [0]
SysRestore
EmptyTemp
EmptyFlash
EmptyCLSID
EmptyPrefetch
FirewallRaz
ProxyFix
_____________________________________________
• Lance
ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8 (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit -->
Exécuter en tant qu'administrateur)
ou
• Clique sur le bouton
Importer
• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et
Coller)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Clique sur le bouton
GO pour lancer le nettoyage
• Clique sur Oui à la demande de confirmation de nettoyage des données
• Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur
Oui, le temps de nettoyage sera plus ou moins allongé
• Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse
• Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt