Pc rame énormement + pub excessive

Résolu/Fermé
trygon370 Messages postés 24 Date d'inscription dimanche 10 mars 2013 Statut Membre Dernière intervention 15 mars 2013 - 10 mars 2013 à 02:00
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 16 mars 2013 à 12:18
Bonjour, donc comme marquer dans le titre mon ordinateur qui est un pc portable rame énormément aujourd'hui alors qu'avant il y a 2 jour le pc ramer mais un peut mais c'était encore jouable donc maintenant je rame a mort et j'ai toujours des pubs qui s'ouvre tous seul sur firefox et en plus mon processeur tourne a 100 % et ma ram a 75 % environ avec que quelque logiciel ouvert donc je voudrait bien que mon ordi fonctionne mieux pour pouvoir jouer avec des pote car sa devient vraiment insupportable
donc je suis sur windows 7 et si vous voulez plus d'information envoyer moi des message et je me demande si je n'est pas plein de virus car a chaque fois je crois que j'ai un cheval de trois mais qui est tous le temps détruit par mon anti-virus et aussi il y a un logiciel qui cesse de fonctionner qui s'appelle catalyst control center je ne sais pas si c'est important et sa viens de me le faire que depuis 2 jour voila donc j'espère que vous pourrez m'aider .

Cordialement trygon370
A voir également:

42 réponses

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
10 mars 2013 à 02:02
Bonjour,

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
1
trygon370 Messages postés 24 Date d'inscription dimanche 10 mars 2013 Statut Membre Dernière intervention 15 mars 2013
10 mars 2013 à 17:00
donc voici le lien du rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130310_d7v13t1215j13

cordialement trygon370
0
trygon370 Messages postés 24 Date d'inscription dimanche 10 mars 2013 Statut Membre Dernière intervention 15 mars 2013
10 mars 2013 à 17:36
A quoi sert ZHPFix ?
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
10 mars 2013 à 17:53
En effet cela ne m'étonne pas que ton PC soit lent et que tu aies des PUB;

Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Tuto4PC ou PCTuto, Softronic... modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
- Pour ton information lis ce dossier sur les Programmes Potentiellement Indésirables

Tu as également des barres d'outils inutiles et/ou infectieuses. Pour information lis le dossier ci-dessous:
Les Toolbars ce n'est pas obligatoires

Tu as de plus télécharger des cr@cks afin d'utiliser gratuitement des logiciels payants ==> Les dangers des cr@cks

Tu vas faire ceci:

- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Smart
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
trygon370 Messages postés 24 Date d'inscription dimanche 10 mars 2013 Statut Membre Dernière intervention 15 mars 2013
10 mars 2013 à 19:11
voici le rapport

# AdwCleaner v2.114 - Rapport créé le 10/03/2013 à 18:59:01
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : gregory - GREGORY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gregory\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\Object
Dossier Supprimé : C:\Program Files (x86)\PCtuto
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\Users\gregory\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Dossier Supprimé : C:\Users\gregory\AppData\Local\PCtuto
Dossier Supprimé : C:\Users\gregory\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\gregory\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\gregory\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\gregory\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\gregory\AppData\Roaming\Mozilla\Firefox\Profiles\wmqr080d.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Supprimé : C:\Users\gregory\AppData\Roaming\Mozilla\Firefox\Profiles\wmqr080d.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Users\gregory\AppData\Roaming\Mozilla\Firefox\Profiles\wmqr080d.default\SweetIMToolbarData
Dossier Supprimé : C:\Users\gregory\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\gregory\AppData\Roaming\PCtuto
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Users\gregory\AppData\Roaming\Mozilla\Firefox\Profiles\wmqr080d.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi

***** [Registre] *****

Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASMANCS
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111789&tt=010712_5&babsrc=HP_ss&mntrId=366d07040000000000000a17c4f8fa45 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=grupo&s={searchTerms}&f=4 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\gregory\AppData\Roaming\Mozilla\Firefox\Profiles\wmqr080d.default\prefs.js

C:\Users\gregory\AppData\Roaming\Mozilla\Firefox\Profiles\wmqr080d.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=111789&tt=010712_5&babsrc=NT_ss&mn[...]
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111789&tt=010712_5");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "366d07040000000000000a17c4f8fa45");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "366d07040000000000000a17c4f8fa45");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15523");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111789&tt=01071[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:43:23");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.facemoods._xpiupdate", true);
Supprimée : user_pref("extensions.facemoods.aflt", "_#wbst");
Supprimée : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
Supprimée : user_pref("extensions.facemoods.first_time", false);
Supprimée : user_pref("extensions.facemoods.forceOptOutPrefs", true);
Supprimée : user_pref("extensions.facemoods.id", "_#800ecb91e2f743d688dad3a0f300a211");
Supprimée : user_pref("extensions.facemoods.instlDay", "_#15308");
Supprimée : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
Supprimée : user_pref("extensions.facemoods.sid", "_#800ecb91e2f743d688dad3a0f300a211");
Supprimée : user_pref("extensions.facemoods.update", "_#v1.4.0");
Supprimée : user_pref("extensions.facemoods.vrsn", "_#1.4.17.5");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111789&tt=010712_5&babsrc=KW_ss&mntrId=36[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "SearchTheWeb");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties"[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history", "soul%20eater%2001%20vostfr%20rutube");
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{73E24D37-6D1A-11E0-9C2C-00262DA476A5}");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.version", "1.2.0.2");

-\\ Google Chrome v25.0.1364.152

Fichier : C:\Users\gregory\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.31] : icon_url = "hxxp://www.ask.com/favicon.ico",
Supprimée [l.34] : keyword = "ask.com",
Supprimée [l.37] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=55[...]
Supprimée [l.38] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]

*************************

AdwCleaner[S1].txt - [16694 octets] - [10/03/2013 18:59:01]

########## EOF - C:\AdwCleaner[S1].txt - [16755 octets] ##########

Cordialement trygon370
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
10 mars 2013 à 19:46
OK, maintenant tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Oui
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
0
trygon370 Messages postés 24 Date d'inscription dimanche 10 mars 2013 Statut Membre Dernière intervention 15 mars 2013
Modifié par trygon370 le 10/03/2013 à 21:40
Comment je fait si je ne peux pas finir l'examen aujourd'hui car je doit partir ??

Cordialement trygon370
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
10 mars 2013 à 22:32
Hé bien on attendra. A la limite si tu n'emmènes pas le PC avec toi laisse le scan s'exécuter

Smart
0
trygon370 Messages postés 24 Date d'inscription dimanche 10 mars 2013 Statut Membre Dernière intervention 15 mars 2013
10 mars 2013 à 23:19
le problème c'est que je doit l'éteindre donc je sais pas si je le suspend et que je le reprend demain et que sa va marcher donc quand je partirait je devrait le faire est ce qu'il reprendra la ou il c'est arreter ?

Cordialement trygon370
0
trygon370 Messages postés 24 Date d'inscription dimanche 10 mars 2013 Statut Membre Dernière intervention 15 mars 2013
11 mars 2013 à 00:50
Voici le rapport je continuerais demain

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.10.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
gregory :: GREGORY-PC [administrateur]

Protection: Activé

10/03/2013 19:56:20
mbam-log-2013-03-10 (19-56-20).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 626770
Temps écoulé: 3 heure(s), 58 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\gregory\Downloads\flvmplayer.exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.

(fin)

Cordialement trygon370
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
11 mars 2013 à 09:31
Refais un scan ZHPDiag et poste le via pjjoint afin de voir s'il y a des restes et/ou d'autres infections


Smart
0
trygon370 Messages postés 24 Date d'inscription dimanche 10 mars 2013 Statut Membre Dernière intervention 15 mars 2013
11 mars 2013 à 16:44
Voici le rapport en espérant que se ne sois pas l'ancien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130311_k10m10v9v9e12

Cordialement trygon370
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
11 mars 2013 à 17:29
Relance MBAM (MalwareBytes) et vide la quarantaine

Je voudrais vérifier si tu n'as pas une infection transmissible par clé USB.

- Télécharge USBFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart
0
trygon370 Messages postés 24 Date d'inscription dimanche 10 mars 2013 Statut Membre Dernière intervention 15 mars 2013
11 mars 2013 à 18:11
Voici le rapport est ce bien lui :

############################## | UsbFix V 7.115 | [Recherche]

Utilisateur: gregory (Administrateur) # GREGORY-PC
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 17:39:00 | 11/03/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Acer (Aspire 7741 ) (x64-based PC)
CPU: Intel(R) Pentium(R) CPU P6000 @ 1.87GHz (1866)
RAM -> [Total : 3957 | Free : 1895]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton 360 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 453 Go (190 Go libre(s) - 42%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 95%) [] # FAT32
G:\ -> Disque amovible # 8 Go (4 Go libre(s) - 56%) [GRÉGORY] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (492)
C:\Windows\system32\wininit.exe (552)
C:\Windows\system32\csrss.exe (560)
C:\Windows\system32\winlogon.exe (616)
C:\Windows\system32\services.exe (640)
C:\Windows\system32\lsass.exe (648)
C:\Windows\system32\lsm.exe (656)
C:\Windows\system32\svchost.exe (760)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\atiesrxx.exe (900)
C:\Windows\System32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (360)
C:\Windows\system32\svchost.exe (392)
C:\Windows\system32\svchost.exe (1184)
C:\Windows\system32\atieclxx.exe (1264)
C:\Windows\System32\spoolsv.exe (1472)
C:\Windows\system32\svchost.exe (1500)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1612)
C:\Windows\SysWOW64\svchost.exe (1636)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1660)
C:\Program Files\Bonjour\mDNSResponder.exe (1728)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1776)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1796)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (1832)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (1868)
C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (1888)
C:\Windows\system32\taskhost.exe (384)
C:\Windows\system32\Dwm.exe (1964)
C:\Windows\Explorer.EXE (2000)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1996)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1708)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2064)
C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\ccSvcHst.exe (2084)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2180)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (2256)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2308)
C:\Windows\SysWOW64\PnkBstrA.exe (2340)
C:\Windows\system32\svchost.exe (2460)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2600)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2756)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1124)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2808)
C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (2852)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2220)
C:\Windows\PLFSetI.exe (2016)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2212)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (2840)
C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\ccSvcHst.exe (1692)
C:\Program Files\Windows Sidebar\sidebar.exe (3016)
C:\Users\gregory\Desktop\minecraft\skin pour ATDD\DAEMON Tools Pro\DTShellHlp.exe (1160)
C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe (3472)
C:\Windows\system32\wbem\unsecapp.exe (3516)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (3792)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (3768)
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe (4076)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1356)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (4000)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3080)
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3652)
C:\Program Files (x86)\Launch Manager\LManager.exe (3144)
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (3400)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3856)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3344)
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (3540)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3728)
C:\Program Files (x86)\Launch Manager\LMworker.exe (3760)
C:\Windows\system32\wbem\wmiprvse.exe (3548)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4132)
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4300)
C:\Program Files (x86)\Skype\Phone\Skype.exe (5024)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (4712)
C:\Program Files\iPod\bin\iPodService.exe (4200)
C:\Windows\system32\SearchIndexer.exe (4032)
C:\Windows\system32\svchost.exe (4612)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4632)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5708)
C:\Windows\system32\svchost.exe (4540)
C:\Windows\System32\svchost.exe (3340)
C:\Windows\system32\DllHost.exe (6312)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (6188)
C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe (5608)
C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.126\deploy\LoLLauncher.exe (6220)
C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.0.249\deploy\LolClient.exe (6624)
C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe (5140)
C:\UsbFix\Go.exe (7176)
C:\Windows\system32\wbem\wmiprvse.exe (3100)
C:\Windows\System32\WUDFHost.exe (1520)
C:\Windows\system32\taskeng.exe (7040)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (7652)

################## | Éléments infectieux |

Présent! D:\autoplay.exe
Présent! D:\AutoRun.inf
Présent! E:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{57a019c4-6fb2-11e2-a4fd-c6a87cfdc0b7}
Shell\AutoRun\Command = E:\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{57b10866-639c-11df-8acf-806e6f6e6963}
Shell\AutoRun\Command = D:\autoplay.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

Cordialement trygon370
0
trygon370 Messages postés 24 Date d'inscription dimanche 10 mars 2013 Statut Membre Dernière intervention 15 mars 2013
11 mars 2013 à 18:25
Ah votre avis devrais je reformater mon ordinateur car je ne sais pas si les chose que je fais depuis le début marche vraiment , j'ai toujours environ 100% du processeur qui tourne et environ 70% de la rame utiliser , ou a devrais je nettoyer mon ordinateur de l'intérieur et retirer la poussière qui pourrait y avoir ?

Cordialement trygon370
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
11 mars 2013 à 19:02
Je ne pense pas qu'il faille re-formater le PC. On l'a déjà bien nettoyé, il reste encore des résidus et pas mal de programmes inutiles. A la limite si tu as fait une sauvegarde de tes documents , tu peux faire une restauration Usine.

Sinon

On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart
0
trygon370 Messages postés 24 Date d'inscription dimanche 10 mars 2013 Statut Membre Dernière intervention 15 mars 2013
11 mars 2013 à 19:50
j'ai voulut faire se que tu ma dit mais le logiciel a cesser de fonctionner et mon pc ne réagissais plus donc obliger de l'éteindre manuellement que dois je faire

Cordialement trygon370
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 11/03/2013 à 20:17
Laisse tomber, je faire un script pour les supprimer manuellement et je mettrais également les restes d'infection. Il faut que je le prépare.
cela demande un peu d'attente

Edit: J'ai oublié de te dire que le CD que tu as mis dans D: est infecté.
Impossible de supprimer l'infection sur un CD :-(

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
trygon370 Messages postés 24 Date d'inscription dimanche 10 mars 2013 Statut Membre Dernière intervention 15 mars 2013
11 mars 2013 à 20:13
ok merci ^^

Cordialement trygon370
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
11 mars 2013 à 21:50
OK. On va supprimer les restes:

Télécharge sur ton bureau ce fichier Trygon.txt en faisant clic droit "Enregistrer la cible..."

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\



- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Sélectionne le fichier Trygon.txt qui est sur ton bureau et glisse le dans la fenêtre ZHPFix
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart
0