Page d'accueil bizzard !!!!!!!
sihem2006
Messages postés
188
Statut
Membre
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
J'ai un petit problème depuis quelques jours ma page d'accueil a changé toute seule !!!!!!
quand je vais sur outils -- option je choisis google comme page d'accueil mais elle affiche une autre page elle m énerve je ne sais quoi faire???????????meme quand j'ai décidé de choisir une page vierge elle m'affiche la mm page je ne peux la changé que dois je faire SVP????????????
Merci.
J'ai un petit problème depuis quelques jours ma page d'accueil a changé toute seule !!!!!!
quand je vais sur outils -- option je choisis google comme page d'accueil mais elle affiche une autre page elle m énerve je ne sais quoi faire???????????meme quand j'ai décidé de choisir une page vierge elle m'affiche la mm page je ne peux la changé que dois je faire SVP????????????
Merci.
A voir également:
- Page d'accueil bizzard !!!!!!!
- Page d'accueil - Guide
- Page accueil iphone - Guide
- Supprimer page word - Guide
- Imprimer tableau excel sur une page - Guide
- Page privée - Guide
19 réponses
Bonjour sihemem,
Alnaddy n'est pas évident à supprimer, mais on va essayer. Tu dois résider dans un pays de langue arabe (Algérie, Tunisie, Maroc...), c'est la cible de cet adware.
On va d'abord faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Alnaddy n'est pas évident à supprimer, mais on va essayer. Tu dois résider dans un pays de langue arabe (Algérie, Tunisie, Maroc...), c'est la cible de cet adware.
On va d'abord faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Tout d'abord tu vas faire ceci si tu as un compte Google:
On va désactiver la désynchronisation de Chrome avec ton compte Google
- Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
- Sélectionne Connecté en tant que <ton adresse e-mail>.
- Dans la section "Connexion", clique sur Dashboard.
- Accéde à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur.
Ensuite tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Tout d'abord tu vas faire ceci si tu as un compte Google:
On va désactiver la désynchronisation de Chrome avec ton compte Google
- Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
- Sélectionne Connecté en tant que <ton adresse e-mail>.
- Dans la section "Connexion", clique sur Dashboard.
- Accéde à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans ton compte Google sont supprimées. Elles sont toutefois conservées sur ton ordinateur.
Ensuite tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- REance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
Je n'avais pas fait attention, ta version d'AdwCleaner n'est pas à jour
Il faut recommencer
Relance AdwCleaner et clique sur désintaller
Télécharge AdwCleaner depuis ce lien:
https://toolslib.net
Et relance le en mode suppression et poste le rapport
Smart
Il faut recommencer
Relance AdwCleaner et clique sur désintaller
Télécharge AdwCleaner depuis ce lien:
https://toolslib.net
Et relance le en mode suppression et poste le rapport
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OH. Je me doute bien que alnaddy est toujours là. J'ai voulu d'abord supprimer les adwares et barres d'outils inutiles.
On va essayer de supprimer manuellement les restes et les redirections vers alnaddy. Mais il est fort possible que cela revienne.
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O42 - Logiciel: rpidity - (.rpidity.) [HKLM] -- rpidity
[HKCU\Software\PopCap]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 29/10/2012 - 20:33:37 - [3.587] ----D C:\Program Files\rpidity
[HKCU\Software\PopCap]
[HKLM\Software\Trymedia Systems]
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.alnaddy.com
G0 - GCSP: Preference [User Data\Default] http://www.alnaddy.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.alnaddy.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.alnaddy.com
[MD5.3C894306AF4B6B630D106A2F89336069] - (.20Dollars2Surf.com - Pas de description.) -- C:\Program Files\20Dollars2Surf\20dollars2surf.exe [89088] [PID.3260]
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: PackBarre - (.BPMconcept.) [HKLM] -- {BFF93DEA-710D-408B-898F-BF48397F074D}
[HKCU\Software\AppDataLow\Software\iGraal]
O43 - CFD: 01/02/2011 - 20:38:12 - [1.235] ----D C:\Program Files\20Dollars2Surf
O43 - CFD: 25/09/2011 - 21:31:02 - [0.285] ----D C:\Program Files\PackBarre
O43 - CFD: 01/11/2010 - 13:24:28 - [1.178] ----D C:\Users\hp\AppData\Roaming\igraal
O43 - CFD: 29/10/2012 - 20:49:21 - [0.039] ----D C:\Users\hp\AppData\Roaming\WebPlayerBdd
O43 - CFD: 25/09/2011 - 21:31:02 - [0.003] ----D C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PackBarre
C:\Program Files\20Dollars2Surf
C:\Program Files\PackBarre
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\20Dollars2Surf
C:\Users\hp\AppData\Roaming\WebPlayerBdd
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [{444527DE-20E5-4BAF-98D0-107FB28C9317}] (...) -- F:\GENINOTE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ABD3A2E6-29C9-4268-832C-2CD2F63B2D3E}] (...) -- F:\706_Upgrade_R62T2_sip.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
On va essayer de supprimer manuellement les restes et les redirections vers alnaddy. Mais il est fort possible que cela revienne.
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O42 - Logiciel: rpidity - (.rpidity.) [HKLM] -- rpidity
[HKCU\Software\PopCap]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 29/10/2012 - 20:33:37 - [3.587] ----D C:\Program Files\rpidity
[HKCU\Software\PopCap]
[HKLM\Software\Trymedia Systems]
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.alnaddy.com
G0 - GCSP: Preference [User Data\Default] http://www.alnaddy.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.alnaddy.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.alnaddy.com
[MD5.3C894306AF4B6B630D106A2F89336069] - (.20Dollars2Surf.com - Pas de description.) -- C:\Program Files\20Dollars2Surf\20dollars2surf.exe [89088] [PID.3260]
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: PackBarre - (.BPMconcept.) [HKLM] -- {BFF93DEA-710D-408B-898F-BF48397F074D}
[HKCU\Software\AppDataLow\Software\iGraal]
O43 - CFD: 01/02/2011 - 20:38:12 - [1.235] ----D C:\Program Files\20Dollars2Surf
O43 - CFD: 25/09/2011 - 21:31:02 - [0.285] ----D C:\Program Files\PackBarre
O43 - CFD: 01/11/2010 - 13:24:28 - [1.178] ----D C:\Users\hp\AppData\Roaming\igraal
O43 - CFD: 29/10/2012 - 20:49:21 - [0.039] ----D C:\Users\hp\AppData\Roaming\WebPlayerBdd
O43 - CFD: 25/09/2011 - 21:31:02 - [0.003] ----D C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PackBarre
C:\Program Files\20Dollars2Surf
C:\Program Files\PackBarre
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\20Dollars2Surf
C:\Users\hp\AppData\Roaming\WebPlayerBdd
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [{444527DE-20E5-4BAF-98D0-107FB28C9317}] (...) -- F:\GENINOTE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{ABD3A2E6-29C9-4268-832C-2CD2F63B2D3E}] (...) -- F:\706_Upgrade_R62T2_sip.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Mais pourquoi avoir passé le le 7/12 plusieurs fois ZHPFix, pas évident de s'y retrouver
Evite de lancer des outils de désinfections par toi-même ou alors conseillé par un autre, sinon cela ne va pas le faire et dans ces conditions je te laisse faire.
Je t'ai prévenu tout au début alnaddy est difficile à supprimer
Tu vas ceci:
- Télécharge SEAF (de C_XX) sur ton Bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
----------------------------------------------------------------
alnaddy
---------------------------------------------------------------
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.
Smart
Evite de lancer des outils de désinfections par toi-même ou alors conseillé par un autre, sinon cela ne va pas le faire et dans ces conditions je te laisse faire.
Je t'ai prévenu tout au début alnaddy est difficile à supprimer
Tu vas ceci:
- Télécharge SEAF (de C_XX) sur ton Bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
----------------------------------------------------------------
alnaddy
---------------------------------------------------------------
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Pour info cet outil va me permettre de connaitre la clé de registre utilisé par le programme.
Smart
elle affiche une page " anaddy" c'est en arabe!!!!!
voilà l'adresse
www.alnaddy.com/?t=dz&babsrc=NT_ss&mntrId=3c5deb90000000000000000000000000
voilà l'adresse
www.alnaddy.com/?t=dz&babsrc=NT_ss&mntrId=3c5deb90000000000000000000000000
Bonjour,
Voilà j'ai fait tout ce que vous m'avez demandé et le lien est le suivant:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_q6b14b6u7m12
Voilà j'ai fait tout ce que vous m'avez demandé et le lien est le suivant:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121207_q6b14b6u7m12
je n'ai pas de compte google,
alors j'ai directement télécharger adwcleaner et voilà le lien du rapport:
https://pjjoint.malekal.com/files.php?id=20121207_m10s5n8v6u12
alors j'ai directement télécharger adwcleaner et voilà le lien du rapport:
https://pjjoint.malekal.com/files.php?id=20121207_m10s5n8v6u12
Bonjour,
j'ai tout fait et voilà le lien:
https://pjjoint.malekal.com/files.php?id=20121208_p8k12h11u8b11
Merci.
j'ai tout fait et voilà le lien:
https://pjjoint.malekal.com/files.php?id=20121208_p8k12h11u8b11
Merci.
J'ai vu que tu avais MalwaresBytes (MBAM) sur ton PC
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement en allant dans l'onglet Mise à jour). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement en allant dans l'onglet Mise à jour). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Voilà le contenu du rapport:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.08.07
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
hp :: HP-PC [administrateur]
08/12/2012 20:01:50
mbam-log-2012-12-08 (20-01-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 256133
Temps écoulé: 29 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.08.07
Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
hp :: HP-PC [administrateur]
08/12/2012 20:01:50
mbam-log-2012-12-08 (20-01-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 256133
Temps écoulé: 29 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Bonjour,
Le problème est toujours là ??????????!!!!!!!
Voilà le lien du rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121209_w14g15u12j11k9
Merci.
Le problème est toujours là ??????????!!!!!!!
Voilà le lien du rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121209_w14g15u12j11k9
Merci.
Bonjour,
voilà ce que affiche le nettoyeur :
Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-12-2012-20-12-54.txt
Run by hp at 09/12/2012 20:12:54
Windows 7 Ultimate Edition, 32-bit (Build 7600)
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\rpidity\tbunsd728b.tmp\uninstaller.exe
SUPPRIME PackBarre
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\20Dollars2Surf\20dollars2surf.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rpidity]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BFF93DEA-710D-408B-898F-BF48397F074D}]
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\iGraal
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{A25BD660-C31E-40FE-AE46-EE431201F9D5}E:\sthiw\stinstall.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{890AB562-525D-4FEE-A406-4B8B6841BBBE}E:\sthiw\stinstall.exe
SUPPRIME FirewallRaz (None) : {4E202A68-DC91-4881-8673-34BED63416DB}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: None
PRESENT Chrome File: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.alnaddy.com
SUPPRIME Chrome Site: http://www.alnaddy.com
PRESENT Chrome File: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.alnaddy.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\rpidity
SUPPRIME Folder: C:\Program Files\20Dollars2Surf
SUPPRIME Folder: C:\Program Files\PackBarre
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\igraal
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\WebPlayerBdd
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PackBarre
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\20dollars2surf
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\program files\20dollars2surf\20dollars2surf.exe
ABSENT Folder/File: c:\program files\20dollars2surf
ABSENT Folder/File: c:\program files\packbarre
ABSENT Folder/File: c:\users\hp\appdata\roaming\webplayerbdd
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: {444527DE-20E5-4BAF-98D0-107FB28C9317}
SUPPRIME Task: {ABD3A2E6-29C9-4268-832C-2CD2F63B2D3E}
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
9 : Dossier(s)
8 : Fichier(s)
2 : Logiciel(s)
7 : Préférences navigateur
3 : Tache planifiée
End of clean in 00mn 36s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2012 15:12:37 [525]
C:\ZHP\ZHPFix[R2].txt - 07/12/2012 15:12:38 [564]
C:\ZHP\ZHPFix[R3].txt - 07/12/2012 15:12:53 [1211]
C:\ZHP\ZHPFix[R4].txt - 07/12/2012 15:13:05 [1367]
C:\ZHP\ZHPFix[R5].txt - 07/12/2012 15:13:05 [1502]
C:\ZHP\ZHPFix[R6].txt - 07/12/2012 15:14:00 [746]
C:\ZHP\ZHPFix[R7].txt - 09/12/2012 20:12:54 [3897]
voilà ce que affiche le nettoyeur :
Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-12-2012-20-12-54.txt
Run by hp at 09/12/2012 20:12:54
Windows 7 Ultimate Edition, 32-bit (Build 7600)
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\rpidity\tbunsd728b.tmp\uninstaller.exe
SUPPRIME PackBarre
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\20Dollars2Surf\20dollars2surf.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rpidity]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BFF93DEA-710D-408B-898F-BF48397F074D}]
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\iGraal
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{A25BD660-C31E-40FE-AE46-EE431201F9D5}E:\sthiw\stinstall.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{890AB562-525D-4FEE-A406-4B8B6841BBBE}E:\sthiw\stinstall.exe
SUPPRIME FirewallRaz (None) : {4E202A68-DC91-4881-8673-34BED63416DB}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: None
PRESENT Chrome File: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.alnaddy.com
SUPPRIME Chrome Site: http://www.alnaddy.com
PRESENT Chrome File: C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.alnaddy.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\rpidity
SUPPRIME Folder: C:\Program Files\20Dollars2Surf
SUPPRIME Folder: C:\Program Files\PackBarre
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\igraal
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\WebPlayerBdd
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PackBarre
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\20dollars2surf
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\program files\20dollars2surf\20dollars2surf.exe
ABSENT Folder/File: c:\program files\20dollars2surf
ABSENT Folder/File: c:\program files\packbarre
ABSENT Folder/File: c:\users\hp\appdata\roaming\webplayerbdd
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: {444527DE-20E5-4BAF-98D0-107FB28C9317}
SUPPRIME Task: {ABD3A2E6-29C9-4268-832C-2CD2F63B2D3E}
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
9 : Dossier(s)
8 : Fichier(s)
2 : Logiciel(s)
7 : Préférences navigateur
3 : Tache planifiée
End of clean in 00mn 36s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2012 15:12:37 [525]
C:\ZHP\ZHPFix[R2].txt - 07/12/2012 15:12:38 [564]
C:\ZHP\ZHPFix[R3].txt - 07/12/2012 15:12:53 [1211]
C:\ZHP\ZHPFix[R4].txt - 07/12/2012 15:13:05 [1367]
C:\ZHP\ZHPFix[R5].txt - 07/12/2012 15:13:05 [1502]
C:\ZHP\ZHPFix[R6].txt - 07/12/2012 15:14:00 [746]
C:\ZHP\ZHPFix[R7].txt - 09/12/2012 20:12:54 [3897]
