A voir également:
- Ordinateur hautement infecté
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Ordinateur ecran noir - Guide
12 réponses
Utilisateur anonyme
11 nov. 2012 à 19:46
11 nov. 2012 à 19:46
bonsoir,
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
bsr voici le rapport et merci pour vous deux
# AdwCleaner v2.007 - Rapport créé le 11/11/2012 à 20:05:27
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - TOSHIBA-83B966D
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\AdwCleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Premium
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\user.js
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4F4C5E11-0612-48D2-8055-987992AAC432}
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pf7jc8tp.default\prefs.js
Présente : user_pref("extensions.4faaf1e6331d8.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112470&tt=100512_4_");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "3c6e07b4000000000000002163fc99db");
Présente : user_pref("extensions.BabylonToolbar_i.id", "3c6e07b4000000000000002163fc99db");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15470");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:48:21");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente [l.8] : homepage = "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db",
Présente [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db" ]
Présente [l.1468] : homepage = "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db",
Présente [l.1809] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db" ]
-\\ Opera v12.10.1652.0
Fichier : C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4232 octets] - [11/11/2012 20:05:27]
########## EOF - C:\AdwCleaner[R1].txt - [4292 octets] ##########
# AdwCleaner v2.007 - Rapport créé le 11/11/2012 à 20:05:27
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - TOSHIBA-83B966D
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\AdwCleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Premium
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\user.js
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4F4C5E11-0612-48D2-8055-987992AAC432}
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pf7jc8tp.default\prefs.js
Présente : user_pref("extensions.4faaf1e6331d8.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112470&tt=100512_4_");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "3c6e07b4000000000000002163fc99db");
Présente : user_pref("extensions.BabylonToolbar_i.id", "3c6e07b4000000000000002163fc99db");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15470");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:48:21");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente [l.8] : homepage = "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db",
Présente [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db" ]
Présente [l.1468] : homepage = "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db",
Présente [l.1809] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db" ]
-\\ Opera v12.10.1652.0
Fichier : C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4232 octets] - [11/11/2012 20:05:27]
########## EOF - C:\AdwCleaner[R1].txt - [4292 octets] ##########
Utilisateur anonyme
11 nov. 2012 à 20:10
11 nov. 2012 à 20:10
super,
relance ADWC, clique sur Supprimer,
poste son rapport après le redémarrage du pc :D
relance ADWC, clique sur Supprimer,
poste son rapport après le redémarrage du pc :D
le voila :)
# AdwCleaner v2.007 - Rapport créé le 11/11/2012 à 20:16:21
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - TOSHIBA-83B966D
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Premium
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4F4C5E11-0612-48D2-8055-987992AAC432}
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pf7jc8tp.default\prefs.js
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pf7jc8tp.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.4faaf1e6331d8.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112470&tt=100512_4_");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "3c6e07b4000000000000002163fc99db");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "3c6e07b4000000000000002163fc99db");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15470");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:48:21");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.8] : homepage = "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db" ]
Supprimée [l.1468] : homepage = "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db",
Supprimée [l.1809] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db" ]
-\\ Opera v12.10.1652.0
Fichier : C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4361 octets] - [11/11/2012 20:05:27]
AdwCleaner[S2].txt - [4455 octets] - [11/11/2012 20:16:21]
########## EOF - C:\AdwCleaner[S2].txt - [4515 octets] ##########
# AdwCleaner v2.007 - Rapport créé le 11/11/2012 à 20:16:21
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - TOSHIBA-83B966D
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Premium
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4F4C5E11-0612-48D2-8055-987992AAC432}
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pf7jc8tp.default\prefs.js
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\pf7jc8tp.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.4faaf1e6331d8.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112470&tt=100512_4_");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "3c6e07b4000000000000002163fc99db");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "3c6e07b4000000000000002163fc99db");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15470");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:48:21");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée [l.8] : homepage = "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db" ]
Supprimée [l.1468] : homepage = "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db",
Supprimée [l.1809] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=112470&tt=100512_4_&babsrc=HP_ss&mntrId=3c6e07b4000000000000002163fc99db" ]
-\\ Opera v12.10.1652.0
Fichier : C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4361 octets] - [11/11/2012 20:05:27]
AdwCleaner[S2].txt - [4455 octets] - [11/11/2012 20:16:21]
########## EOF - C:\AdwCleaner[S2].txt - [4515 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 nov. 2012 à 20:22
11 nov. 2012 à 20:22
super,
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Utilisateur anonyme
11 nov. 2012 à 21:36
11 nov. 2012 à 21:36
installe la dernière version D'adobe reader et internet explorer (même si tu t'en sers pas !) depuis leurs sites dédiés !
attention à l'installation des barres d'outils !
* Lance ZHPFix via le raccourci sur ton Bureau
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.23B7F68E7735969B5BF30F72163E1285] [SPRF][04/11/2012] (.Symantec Corporation - Norton Power Eraser.) -- C:\Documents and Settings\Administrateur\Bureau\NPE.exe [2961472]
O51 - MPSK:{4a199f34-5ca7-11e1-bb01-002163fc99db}\AutoRun\command. (...) -- C:\WINDOWS\system32\zakzouk.vbs (.not file.)
O51 - MPSK:{f8301f8e-6939-11e1-bb08-002163fc99db}\AutoRun\command. (...) -- C:\WINDOWS\system32\HUAaxOk.exe (.not file.)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
attention à l'installation des barres d'outils !
* Lance ZHPFix via le raccourci sur ton Bureau
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[MD5.23B7F68E7735969B5BF30F72163E1285] [SPRF][04/11/2012] (.Symantec Corporation - Norton Power Eraser.) -- C:\Documents and Settings\Administrateur\Bureau\NPE.exe [2961472]
O51 - MPSK:{4a199f34-5ca7-11e1-bb01-002163fc99db}\AutoRun\command. (...) -- C:\WINDOWS\system32\zakzouk.vbs (.not file.)
O51 - MPSK:{f8301f8e-6939-11e1-bb08-002163fc99db}\AutoRun\command. (...) -- C:\WINDOWS\system32\HUAaxOk.exe (.not file.)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
dsl pour le retard le fait que mon PC est piraté j'ai eu du mal à instaler les programmes si ça vous derange pas est ce que on peut continuer demain?? merci
Utilisateur anonyme
12 nov. 2012 à 06:56
12 nov. 2012 à 06:56
bonjour,
qui t'a mis dans la tête que ton pc a été piraté ?
passe à ceci quand tu as le temps :
https://forums.commentcamarche.net/forum/affich-26456017-ordinateur-hautement-infecte#13
qui t'a mis dans la tête que ton pc a été piraté ?
passe à ceci quand tu as le temps :
https://forums.commentcamarche.net/forum/affich-26456017-ordinateur-hautement-infecte#13
Bonjour ,
Tout d'abord merci , l'odinateur est nettement mieux malgrè qu'il est encore assez lent.
(et désolè pour le retard , j'avais un problème de connection ).
Voici le rapport :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-11-2012-15-18-59.txt
Run by Administrateur at 13/11/2012 15:18:59
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\Administrateur\Bureau\NPE.exe
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {4a199f34-5ca7-11e1-bb01-002163fc99db}
SUPPRIME CLSID MPSK: {f8301f8e-6939-11e1-bb08-002163fc99db}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\administrateur\bureau\npe.exe
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/11/2012 15:18:59 [1134]
à propos du piratage , j'ai essayé de dèchifrer le rapport précèdant ou il y est indiqué dans quelques passage .(peut étre que je me suis trompée ) .
Merci et bonne journèe .
Tout d'abord merci , l'odinateur est nettement mieux malgrè qu'il est encore assez lent.
(et désolè pour le retard , j'avais un problème de connection ).
Voici le rapport :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-11-2012-15-18-59.txt
Run by Administrateur at 13/11/2012 15:18:59
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\Administrateur\Bureau\NPE.exe
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {4a199f34-5ca7-11e1-bb01-002163fc99db}
SUPPRIME CLSID MPSK: {f8301f8e-6939-11e1-bb08-002163fc99db}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\administrateur\bureau\npe.exe
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/11/2012 15:18:59 [1134]
à propos du piratage , j'ai essayé de dèchifrer le rapport précèdant ou il y est indiqué dans quelques passage .(peut étre que je me suis trompée ) .
Merci et bonne journèe .
Utilisateur anonyme
13 nov. 2012 à 18:11
13 nov. 2012 à 18:11
bonsoir,
ce qui est écrit dans les rapports n'indique en aucub cas le piratage !
il y a des modules, mais chaque module a un nom :D
confirme moi l'installation de la dernière version d'Adobe reader et internet explorer !
attention à l'installation des barres d'outils, tu peux les décocher avant de lancer l'installation des logiciels !
ce qui est écrit dans les rapports n'indique en aucub cas le piratage !
il y a des modules, mais chaque module a un nom :D
confirme moi l'installation de la dernière version d'Adobe reader et internet explorer !
attention à l'installation des barres d'outils, tu peux les décocher avant de lancer l'installation des logiciels !
gilles27310
Messages postés
1040
Date d'inscription
jeudi 12 mars 2009
Statut
Membre
Dernière intervention
10 avril 2021
226
11 nov. 2012 à 19:12
11 nov. 2012 à 19:12
salut
nettoie avec adwcleaner
nettoie avec adwcleaner