Page d'accueil bizzard !!!!!!!
Fermé
sihem2006
Messages postés
169
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
2 février 2016
-
6 déc. 2012 à 23:25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 11 déc. 2012 à 00:54
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 11 déc. 2012 à 00:54
A voir également:
- Page d'accueil bizzard !!!!!!!
- Mettre google en page d'accueil - Guide
- Supprimer une page word - Guide
- Page d'accueil iphone - Guide
- Word numéro de page 1/2 - Guide
19 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
7 déc. 2012 à 00:41
7 déc. 2012 à 00:41
Bonjour sihemem,
Alnaddy n'est pas évident à supprimer, mais on va essayer. Tu dois résider dans un pays de langue arabe (Algérie, Tunisie, Maroc...), c'est la cible de cet adware.
On va d'abord faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Alnaddy n'est pas évident à supprimer, mais on va essayer. Tu dois résider dans un pays de langue arabe (Algérie, Tunisie, Maroc...), c'est la cible de cet adware.
On va d'abord faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 7/12/2012 à 17:02
Modifié par Smart91 le 7/12/2012 à 17:02
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Tout d'abord tu vas faire ceci si tu as un compte Google:
On va désactiver la désynchronisation de Chrome avec ton compte Google
- Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
- Sélectionne Connecté en tant que <ton adresse e-mail>.
- Dans la section "Connexion", clique sur Dashboard.
- Accéde à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur.
Ensuite tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Tout d'abord tu vas faire ceci si tu as un compte Google:
On va désactiver la désynchronisation de Chrome avec ton compte Google
- Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
- Sélectionne Connecté en tant que <ton adresse e-mail>.
- Dans la section "Connexion", clique sur Dashboard.
- Accéde à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur.
Ensuite tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
7 déc. 2012 à 22:55
7 déc. 2012 à 22:55
- REance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
8 déc. 2012 à 13:09
8 déc. 2012 à 13:09
Je n'avais pas fait attention, ta version d'AdwCleaner n'est pas à jour
Il faut recommencer
Relance AdwCleaner et clique sur désintaller
Télécharge AdwCleaner depuis ce lien:
https://toolslib.net
Et relance le en mode suppression et poste le rapport
Smart
Il faut recommencer
Relance AdwCleaner et clique sur désintaller
Télécharge AdwCleaner depuis ce lien:
https://toolslib.net
Et relance le en mode suppression et poste le rapport
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
9 déc. 2012 à 12:50
9 déc. 2012 à 12:50
OH. Je me doute bien que alnaddy est toujours là. J'ai voulu d'abord supprimer les adwares et barres d'outils inutiles.
On va essayer de supprimer manuellement les restes et les redirections vers alnaddy. Mais il est fort possible que cela revienne.
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O42 - Logiciel: rpidity - (.rpidity.) [HKLM] -- rpidity
[HKCU\Software\PopCap]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 29/10/2012 - 20:33:37 - [3.587] ----D C:\Program Files\rpidity
[HKCU\Software\PopCap]
[HKLM\Software\Trymedia Systems]
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.alnaddy.com
G0 - GCSP: Preference [User Data\Default] http://www.alnaddy.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.alnaddy.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.alnaddy.com
[MD5.3C894306AF4B6B630D106A2F89336069] - (.20Dollars2Surf.com - Pas de description.) -- C:\Program Files\20Dollars2Surf\20dollars2surf.exe [89088] [PID.3260]
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: PackBarre - (.BPMconcept.) [HKLM] -- {BFF93DEA-710D-408B-898F-BF48397F074D}
[HKCU\Software\AppDataLow\Software\iGraal]
O43 - CFD: 01/02/2011 - 20:38:12 - [1.235] ----D C:\Program Files\20Dollars2Surf
O43 - CFD: 25/09/2011 - 21:31:02 - [0.285] ----D C:\Program Files\PackBarre
O43 - CFD: 01/11/2010 - 13:24:28 - [1.178] ----D C:\Users\hp\AppData\Roaming\igraal
O43 - CFD: 29/10/2012 - 20:49:21 - [0.039] ----D C:\Users\hp\AppData\Roaming\WebPlayerBdd
O43 - CFD: 25/09/2011 - 21:31:02 - [0.003] ----D C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PackBarre
C:\Program Files\20Dollars2Surf
C:\Program Files\PackBarre
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\20Dollars2Surf
C:\Users\hp\AppData\Roaming\WebPlayerBdd
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [{444527DE-20E5-4BAF-98D0-107FB28C9317}] (...) -- F:\GENINOTE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ABD3A2E6-29C9-4268-832C-2CD2F63B2D3E}] (...) -- F:\706_Upgrade_R62T2_sip.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
On va essayer de supprimer manuellement les restes et les redirections vers alnaddy. Mais il est fort possible que cela revienne.
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O42 - Logiciel: rpidity - (.rpidity.) [HKLM] -- rpidity
[HKCU\Software\PopCap]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 29/10/2012 - 20:33:37 - [3.587] ----D C:\Program Files\rpidity
[HKCU\Software\PopCap]
[HKLM\Software\Trymedia Systems]
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.alnaddy.com
G0 - GCSP: Preference [User Data\Default] http://www.alnaddy.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.alnaddy.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.alnaddy.com
[MD5.3C894306AF4B6B630D106A2F89336069] - (.20Dollars2Surf.com - Pas de description.) -- C:\Program Files\20Dollars2Surf\20dollars2surf.exe [89088] [PID.3260]
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: PackBarre - (.BPMconcept.) [HKLM] -- {BFF93DEA-710D-408B-898F-BF48397F074D}
[HKCU\Software\AppDataLow\Software\iGraal]
O43 - CFD: 01/02/2011 - 20:38:12 - [1.235] ----D C:\Program Files\20Dollars2Surf
O43 - CFD: 25/09/2011 - 21:31:02 - [0.285] ----D C:\Program Files\PackBarre
O43 - CFD: 01/11/2010 - 13:24:28 - [1.178] ----D C:\Users\hp\AppData\Roaming\igraal
O43 - CFD: 29/10/2012 - 20:49:21 - [0.039] ----D C:\Users\hp\AppData\Roaming\WebPlayerBdd
O43 - CFD: 25/09/2011 - 21:31:02 - [0.003] ----D C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PackBarre
C:\Program Files\20Dollars2Surf
C:\Program Files\PackBarre
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\20Dollars2Surf
C:\Users\hp\AppData\Roaming\WebPlayerBdd
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [{444527DE-20E5-4BAF-98D0-107FB28C9317}] (...) -- F:\GENINOTE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ABD3A2E6-29C9-4268-832C-2CD2F63B2D3E}] (...) -- F:\706_Upgrade_R62T2_sip.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
11 déc. 2012 à 00:54
11 déc. 2012 à 00:54
Mais pourquoi avoir passé le le 7/12 plusieurs fois ZHPFix, pas évident de s'y retrouver
Evite de lancer des outils de désinfections par toi-même ou alors conseillé par un autre, sinon cela ne va pas le faire et dans ces conditions je te laisse faire.
Je t'ai prévenu tout au début alnaddy est difficile à supprimer
Tu vas ceci:
- Télécharge SEAF (de C_XX) sur ton Bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
----------------------------------------------------------------
alnaddy
---------------------------------------------------------------
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.
Smart
Evite de lancer des outils de désinfections par toi-même ou alors conseillé par un autre, sinon cela ne va pas le faire et dans ces conditions je te laisse faire.
Je t'ai prévenu tout au début alnaddy est difficile à supprimer
Tu vas ceci:
- Télécharge SEAF (de C_XX) sur ton Bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
----------------------------------------------------------------
alnaddy
---------------------------------------------------------------
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.
Smart
piment sucre
Messages postés
72
Date d'inscription
vendredi 28 septembre 2012
Statut
Membre
Dernière intervention
12 octobre 2015
29
6 déc. 2012 à 23:34
6 déc. 2012 à 23:34
bonsoir
elle affiche quoi?
elle affiche quoi?
sihem2006
Messages postés
169
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
2 février 2016
4
Modifié par sihem2006 le 6/12/2012 à 23:39
Modifié par sihem2006 le 6/12/2012 à 23:39
elle affiche une page " anaddy" c'est en arabe!!!!!
voilà l'adresse
www.alnaddy.com/?t=dz&babsrc=NT_ss&mntrId=3c5deb90000000000000000000000000
voilà l'adresse
www.alnaddy.com/?t=dz&babsrc=NT_ss&mntrId=3c5deb90000000000000000000000000
sihem2006
Messages postés
169
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
2 février 2016
4
7 déc. 2012 à 15:18
7 déc. 2012 à 15:18
Bonjour,
Voilà j'ai fait tout ce que vous m'avez demandé et le lien est le suivant:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_q6b14b6u7m12
Voilà j'ai fait tout ce que vous m'avez demandé et le lien est le suivant:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_q6b14b6u7m12
sihem2006
Messages postés
169
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
2 février 2016
4
7 déc. 2012 à 18:17
7 déc. 2012 à 18:17
je n'ai pas de compte google,
alors j'ai directement télécharger adwcleaner et voilà le lien du rapport:
https://pjjoint.malekal.com/files.php?id=20121207_m10s5n8v6u12
alors j'ai directement télécharger adwcleaner et voilà le lien du rapport:
https://pjjoint.malekal.com/files.php?id=20121207_m10s5n8v6u12
sihem2006
Messages postés
169
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
2 février 2016
4
8 déc. 2012 à 12:38
8 déc. 2012 à 12:38
Bonjour,
j'ai tout fait et voilà le lien:
https://pjjoint.malekal.com/files.php?id=20121208_p8k12h11u8b11
Merci.
j'ai tout fait et voilà le lien:
https://pjjoint.malekal.com/files.php?id=20121208_p8k12h11u8b11
Merci.
sihem2006
Messages postés
169
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
2 février 2016
4
8 déc. 2012 à 15:55
8 déc. 2012 à 15:55
voilà le nouveau rapport:
https://pjjoint.malekal.com/files.php?id=20121208_o6g8m10l5d15
https://pjjoint.malekal.com/files.php?id=20121208_o6g8m10l5d15
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
8 déc. 2012 à 18:25
8 déc. 2012 à 18:25
J'ai vu que tu avais MalwaresBytes (MBAM) sur ton PC
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement en allant dans l'onglet Mise à jour). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement en allant dans l'onglet Mise à jour). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
sihem2006
Messages postés
169
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
2 février 2016
4
8 déc. 2012 à 20:37
8 déc. 2012 à 20:37
Voilà le contenu du rapport:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.08.07
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
hp :: HP-PC [administrateur]
08/12/2012 20:01:50
mbam-log-2012-12-08 (20-01-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 256133
Temps écoulé: 29 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.08.07
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
hp :: HP-PC [administrateur]
08/12/2012 20:01:50
mbam-log-2012-12-08 (20-01-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 256133
Temps écoulé: 29 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
8 déc. 2012 à 21:13
8 déc. 2012 à 21:13
Refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
Smart
sihem2006
Messages postés
169
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
2 février 2016
4
9 déc. 2012 à 08:57
9 déc. 2012 à 08:57
Bonjour,
Le problème est toujours là ??????????!!!!!!!
Voilà le lien du rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121209_w14g15u12j11k9
Merci.
Le problème est toujours là ??????????!!!!!!!
Voilà le lien du rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121209_w14g15u12j11k9
Merci.
sihem2006
Messages postés
169
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
2 février 2016
4
9 déc. 2012 à 20:14
9 déc. 2012 à 20:14
Bonjour,
voilà ce que affiche le nettoyeur :
Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-12-2012-20-12-54.txt
Run by hp at 09/12/2012 20:12:54
Windows 7 Ultimate Edition, 32-bit (Build 7600)
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\rpidity\tbunsd728b.tmp\uninstaller.exe
SUPPRIME PackBarre
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\20Dollars2Surf\20dollars2surf.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rpidity]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BFF93DEA-710D-408B-898F-BF48397F074D}]
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\iGraal
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{A25BD660-C31E-40FE-AE46-EE431201F9D5}E:\sthiw\stinstall.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{890AB562-525D-4FEE-A406-4B8B6841BBBE}E:\sthiw\stinstall.exe
SUPPRIME FirewallRaz (None) : {4E202A68-DC91-4881-8673-34BED63416DB}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: None
PRESENT Chrome File: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.alnaddy.com
SUPPRIME Chrome Site: http://www.alnaddy.com
PRESENT Chrome File: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.alnaddy.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\rpidity
SUPPRIME Folder: C:\Program Files\20Dollars2Surf
SUPPRIME Folder: C:\Program Files\PackBarre
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\igraal
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\WebPlayerBdd
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PackBarre
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\20dollars2surf
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\program files\20dollars2surf\20dollars2surf.exe
ABSENT Folder/File: c:\program files\20dollars2surf
ABSENT Folder/File: c:\program files\packbarre
ABSENT Folder/File: c:\users\hp\appdata\roaming\webplayerbdd
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: {444527DE-20E5-4BAF-98D0-107FB28C9317}
SUPPRIME Task: {ABD3A2E6-29C9-4268-832C-2CD2F63B2D3E}
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
9 : Dossier(s)
8 : Fichier(s)
2 : Logiciel(s)
7 : Préférences navigateur
3 : Tache planifiée
End of clean in 00mn 36s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2012 15:12:37 [525]
C:\ZHP\ZHPFix[R2].txt - 07/12/2012 15:12:38 [564]
C:\ZHP\ZHPFix[R3].txt - 07/12/2012 15:12:53 [1211]
C:\ZHP\ZHPFix[R4].txt - 07/12/2012 15:13:05 [1367]
C:\ZHP\ZHPFix[R5].txt - 07/12/2012 15:13:05 [1502]
C:\ZHP\ZHPFix[R6].txt - 07/12/2012 15:14:00 [746]
C:\ZHP\ZHPFix[R7].txt - 09/12/2012 20:12:54 [3897]
voilà ce que affiche le nettoyeur :
Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-12-2012-20-12-54.txt
Run by hp at 09/12/2012 20:12:54
Windows 7 Ultimate Edition, 32-bit (Build 7600)
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\rpidity\tbunsd728b.tmp\uninstaller.exe
SUPPRIME PackBarre
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\20Dollars2Surf\20dollars2surf.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rpidity]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BFF93DEA-710D-408B-898F-BF48397F074D}]
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\iGraal
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{A25BD660-C31E-40FE-AE46-EE431201F9D5}E:\sthiw\stinstall.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{890AB562-525D-4FEE-A406-4B8B6841BBBE}E:\sthiw\stinstall.exe
SUPPRIME FirewallRaz (None) : {4E202A68-DC91-4881-8673-34BED63416DB}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: None
PRESENT Chrome File: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.alnaddy.com
SUPPRIME Chrome Site: http://www.alnaddy.com
PRESENT Chrome File: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.alnaddy.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\rpidity
SUPPRIME Folder: C:\Program Files\20Dollars2Surf
SUPPRIME Folder: C:\Program Files\PackBarre
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\igraal
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\WebPlayerBdd
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PackBarre
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\20dollars2surf
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\program files\20dollars2surf\20dollars2surf.exe
ABSENT Folder/File: c:\program files\20dollars2surf
ABSENT Folder/File: c:\program files\packbarre
ABSENT Folder/File: c:\users\hp\appdata\roaming\webplayerbdd
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: {444527DE-20E5-4BAF-98D0-107FB28C9317}
SUPPRIME Task: {ABD3A2E6-29C9-4268-832C-2CD2F63B2D3E}
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
9 : Dossier(s)
8 : Fichier(s)
2 : Logiciel(s)
7 : Préférences navigateur
3 : Tache planifiée
End of clean in 00mn 36s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2012 15:12:37 [525]
C:\ZHP\ZHPFix[R2].txt - 07/12/2012 15:12:38 [564]
C:\ZHP\ZHPFix[R3].txt - 07/12/2012 15:12:53 [1211]
C:\ZHP\ZHPFix[R4].txt - 07/12/2012 15:13:05 [1367]
C:\ZHP\ZHPFix[R5].txt - 07/12/2012 15:13:05 [1502]
C:\ZHP\ZHPFix[R6].txt - 07/12/2012 15:14:00 [746]
C:\ZHP\ZHPFix[R7].txt - 09/12/2012 20:12:54 [3897]
sihem2006
Messages postés
169
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
2 février 2016
4
9 déc. 2012 à 20:21
9 déc. 2012 à 20:21
Vous savez rien n'a changé, il m'affiche toujours la même page " alnaddy"!!!!!!!!!!!!!!!!!!!
sihem2006
Messages postés
169
Date d'inscription
mardi 21 octobre 2008
Statut
Membre
Dernière intervention
2 février 2016
4
10 déc. 2012 à 21:31
10 déc. 2012 à 21:31
Que faire avec cette page d'accueil elle dérange !!!!!!!!
Aidez moi SVP.
Merci.
Aidez moi SVP.
Merci.