Mon ordi a un virus
Résolu
nacer934
Messages postés
674
Statut
Membre
-
yoann090 Messages postés 10597 Statut Contributeur sécurité -
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour,
en alument mon ordi il a voulu me faire la restauration du system je lais redemarer j'ais fais un raport zhp
voici le raport
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130609_z7f15k15e12k7&html=on
quelqun pourais m'aider svp
en alument mon ordi il a voulu me faire la restauration du system je lais redemarer j'ais fais un raport zhp
voici le raport
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130609_z7f15k15e12k7&html=on
quelqun pourais m'aider svp
A voir également:
- Mon ordi a un virus
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Virus mcafee - Accueil - Piratage
- Ecran ordi a l'envers - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
27 réponses
Bonsoir,
Tu as envoyé le résultat d'analysé du rapport ZHPDiag...! :-)
------------------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
Tu as envoyé le résultat d'analysé du rapport ZHPDiag...! :-)
------------------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
voici le raport adw
# AdwCleaner v2.303 - Rapport créé le 09/06/2013 à 21:54:03
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : nordine zerdazi - PC-DE-NORDINEZE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\nordine zerdazi\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\WinZip Registry Optimizer
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\nordine zerdazi\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\nordine zerdazi\AppData\Local\Conduit
Dossier Supprimé : C:\Users\nordine zerdazi\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\nordine zerdazi\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\nordine zerdazi\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\nordine zerdazi\AppData\Roaming\Babylon
Fichier Supprimé : C:\Users\nordine zerdazi\AppData\Roaming\Mozilla\Firefox\Profiles\sve5fl0v.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\nordine zerdazi\AppData\Roaming\Mozilla\Firefox\Profiles\sve5fl0v.default\searchplugins\delta.xml
Fichier Supprimé : C:\Windows\system32\roboot.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\58e8bdcb56aba13
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v2.0 (fr)
Fichier : C:\Users\nordine zerdazi\AppData\Roaming\Mozilla\Firefox\Profiles\sve5fl0v.default\prefs.js
C:\Users\nordine zerdazi\AppData\Roaming\Mozilla\Firefox\Profiles\sve5fl0v.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\nordine zerdazi\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.34] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.37] : keyword = "babylon.com",
Supprimée [l.41] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=119816&tt=gc_&babsrc=SP_ss_din[...]
Supprimée [l.2269] : homepage = "hxxp://search.babylon.com/?affID=119816&tt=gc_&babsrc=HP_ss_din2g&mntrId=38E5000FA32[...]
Supprimée [l.2880] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=119816&tt=gc_&babsrc=HP_ss_d[...]
*************************
AdwCleaner[S1].txt - [4271 octets] - [09/06/2013 21:54:03]
########## EOF - C:\AdwCleaner[S1].txt - [4331 octets] ##########
# AdwCleaner v2.303 - Rapport créé le 09/06/2013 à 21:54:03
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : nordine zerdazi - PC-DE-NORDINEZE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\nordine zerdazi\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\WinZip Registry Optimizer
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\nordine zerdazi\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\nordine zerdazi\AppData\Local\Conduit
Dossier Supprimé : C:\Users\nordine zerdazi\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\nordine zerdazi\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\nordine zerdazi\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\nordine zerdazi\AppData\Roaming\Babylon
Fichier Supprimé : C:\Users\nordine zerdazi\AppData\Roaming\Mozilla\Firefox\Profiles\sve5fl0v.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\nordine zerdazi\AppData\Roaming\Mozilla\Firefox\Profiles\sve5fl0v.default\searchplugins\delta.xml
Fichier Supprimé : C:\Windows\system32\roboot.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\58e8bdcb56aba13
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v2.0 (fr)
Fichier : C:\Users\nordine zerdazi\AppData\Roaming\Mozilla\Firefox\Profiles\sve5fl0v.default\prefs.js
C:\Users\nordine zerdazi\AppData\Roaming\Mozilla\Firefox\Profiles\sve5fl0v.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\nordine zerdazi\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.34] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.37] : keyword = "babylon.com",
Supprimée [l.41] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&affID=119816&tt=gc_&babsrc=SP_ss_din[...]
Supprimée [l.2269] : homepage = "hxxp://search.babylon.com/?affID=119816&tt=gc_&babsrc=HP_ss_din2g&mntrId=38E5000FA32[...]
Supprimée [l.2880] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=119816&tt=gc_&babsrc=HP_ss_d[...]
*************************
AdwCleaner[S1].txt - [4271 octets] - [09/06/2013 21:54:03]
########## EOF - C:\AdwCleaner[S1].txt - [4331 octets] ##########
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
OPT:O4 - GS\Desktop: 18 Wheels of Steel Pedal to the Metal.lnk . (...) -- C:\Program Files\18 WoS Pedal to the Metal\pttm.exe (.not file.)
OPT:O4 - GS\Desktop: Hard Truck 18 Wheels of Steel.lnk . (...) -- C:\Program Files\Hard Truck 18 Wheels of Steel\Hard Truck 18 Wheels of Steel.exe (.not file.) => Fichier absent
OPT:O4 - GS\QuickLaunch: City Car Driving.lnk . (...) -- C:\Program Files\City Car Driving\bin\win32\Starter.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [4814] (...) -- C:\Users\nordine zerdazi\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[HKLM\Software\Trymedia Systems]
[MD5.0EBC583DF00658054F1CD980054161B3] [SPRF][09/06/2013] (...) -- C:\Users\nordine zerdazi\AppData\Local\Temp\chart_data.dat [21112]
[MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\nordine zerdazi\AppData\Local\Temp\uninst1.exe [395248]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}] => Toolbar.BingBar
C:\Users\nordine zerdazi\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
OPT:O4 - GS\Desktop: 18 Wheels of Steel Pedal to the Metal.lnk . (...) -- C:\Program Files\18 WoS Pedal to the Metal\pttm.exe (.not file.)
OPT:O4 - GS\Desktop: Hard Truck 18 Wheels of Steel.lnk . (...) -- C:\Program Files\Hard Truck 18 Wheels of Steel\Hard Truck 18 Wheels of Steel.exe (.not file.) => Fichier absent
OPT:O4 - GS\QuickLaunch: City Car Driving.lnk . (...) -- C:\Program Files\City Car Driving\bin\win32\Starter.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [4814] (...) -- C:\Users\nordine zerdazi\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[HKLM\Software\Trymedia Systems]
[MD5.0EBC583DF00658054F1CD980054161B3] [SPRF][09/06/2013] (...) -- C:\Users\nordine zerdazi\AppData\Local\Temp\chart_data.dat [21112]
[MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\nordine zerdazi\AppData\Local\Temp\uninst1.exe [395248]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}] => Toolbar.BingBar
C:\Users\nordine zerdazi\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
Bonjour mauvaise nouvel mon ordi redemare tout seul il maffiche screen bleu jai maime pas le temp de maitre le mot de passe
Bonsoir,
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
------------------------
Dans ce mode tu peux effectuer ces procédures
@+
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
------------------------
Dans ce mode tu peux effectuer ces procédures
@+
Bonjour,
* Ce live CD contient DrWeb CureIt, un antivirus. Le principal avantage du live CD est qu'il permet d'être chargé avant le démarrage de windows.
* Il peut donc être utilisé même si l'ordinateur ne démarre plus.
/!\ Le temps d'analyse peut être très long si l'ordinateur possède beaucoup de données /!\
Tu vas effectuer les deux étapes citées ci-dessous :
* Etape N° 1 : elle s'effectue sur un PC fonctionnel disposant d'un graveur, la deuxième étape s'effectue sur le PC infecté qui ne démarre pas.
****** Etape n°1 : Téléchargement/Gravure du Live CD ******
[x] Télécharge le live CD de DrWeb à cette adresse : https://free.drweb.com/aid_admin/
[x] Une fois le téléchargement fini, il faut que tu graves l'image ISO sur un CD vierge. Pour ce faire, suis ce tutoriel : https://www.commentcamarche.net/faq/3942-graver-une-image-disque-iso-nrg
****** Etape n°2 : Utilisation du Live CD ******
[x] Une fois en possession du CD correctement gravé, place le dans le lecteur CD du PC infecté.
[x] Redémarre celui ci. Au redémarrage, le live CD se chargera de lui même.
[x] A l'écran principal, sélectionne [Dr.Web LiveCD (Default)] puis appuie sur [Entrée]
[x] Patiente pendant le chargement du système.
[x] Une fois arrivé sur le bureau, une fenêtre "Dr.Web Scanner" s'ouvrira.
[x] Dans la partie supérieure, coche toutes les partitions présentes ( C: , etc.. ) et vérifie que la case "Scan subdirectories" est également cochée.
[x] Clique maintenant sur le rond vert ( Update Bases ) afin de mettre à jour DrWeb.
[x] Une fois la mise à jour terminée, clique sur [Start] pour lancer l'analyse.
[x] Une fois l'analyse terminée, clique sur [Select All] puis sur [Cure]
[x] Clique sur l'icône " Terminal " ( icône en forme de carré noir tout en bas à gauche du bureau )
[x] Tape la commande suivante dans le terminal :
leafpad /root/.drweb/logs/scanner.log
[x] Valide en appuyant sur [Entrée] pour ouvrir le rapport de DrWeb.
[x] Poste son contenu dans ton prochain message en accédant à ce sujet directement via le live CD de DrWeb ( Firefox ).
Note : Si le PC ne démarre pas sur le CD, c'est qu'il faut modifier la séquence de démarrage du BIOS.
Un tutoriel est disponible ici : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot pour t'aider à modifier ces paramètres
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
* Ce live CD contient DrWeb CureIt, un antivirus. Le principal avantage du live CD est qu'il permet d'être chargé avant le démarrage de windows.
* Il peut donc être utilisé même si l'ordinateur ne démarre plus.
/!\ Le temps d'analyse peut être très long si l'ordinateur possède beaucoup de données /!\
Tu vas effectuer les deux étapes citées ci-dessous :
* Etape N° 1 : elle s'effectue sur un PC fonctionnel disposant d'un graveur, la deuxième étape s'effectue sur le PC infecté qui ne démarre pas.
****** Etape n°1 : Téléchargement/Gravure du Live CD ******
[x] Télécharge le live CD de DrWeb à cette adresse : https://free.drweb.com/aid_admin/
[x] Une fois le téléchargement fini, il faut que tu graves l'image ISO sur un CD vierge. Pour ce faire, suis ce tutoriel : https://www.commentcamarche.net/faq/3942-graver-une-image-disque-iso-nrg
****** Etape n°2 : Utilisation du Live CD ******
[x] Une fois en possession du CD correctement gravé, place le dans le lecteur CD du PC infecté.
[x] Redémarre celui ci. Au redémarrage, le live CD se chargera de lui même.
[x] A l'écran principal, sélectionne [Dr.Web LiveCD (Default)] puis appuie sur [Entrée]
[x] Patiente pendant le chargement du système.
[x] Une fois arrivé sur le bureau, une fenêtre "Dr.Web Scanner" s'ouvrira.
[x] Dans la partie supérieure, coche toutes les partitions présentes ( C: , etc.. ) et vérifie que la case "Scan subdirectories" est également cochée.
[x] Clique maintenant sur le rond vert ( Update Bases ) afin de mettre à jour DrWeb.
[x] Une fois la mise à jour terminée, clique sur [Start] pour lancer l'analyse.
[x] Une fois l'analyse terminée, clique sur [Select All] puis sur [Cure]
[x] Clique sur l'icône " Terminal " ( icône en forme de carré noir tout en bas à gauche du bureau )
[x] Tape la commande suivante dans le terminal :
leafpad /root/.drweb/logs/scanner.log
[x] Valide en appuyant sur [Entrée] pour ouvrir le rapport de DrWeb.
[x] Poste son contenu dans ton prochain message en accédant à ce sujet directement via le live CD de DrWeb ( Firefox ).
Note : Si le PC ne démarre pas sur le CD, c'est qu'il faut modifier la séquence de démarrage du BIOS.
Un tutoriel est disponible ici : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot pour t'aider à modifier ces paramètres
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonsoir,
Puisque ton père, a formaté le PC, il est inutile de lancer RogueKiller.
Est ce que ton PC fonctionne correctement?
Puisque ton père, a formaté le PC, il est inutile de lancer RogueKiller.
Est ce que ton PC fonctionne correctement?
OK!
Avant de cloturer ce sujet, tu peux faire ceci :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Bonne nuit
Avant de cloturer ce sujet, tu peux faire ceci :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Vacciner les supports amovibles : :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Bonne nuit
Bonsoir,
Bonsoir,
Le wifi est mal installé, c'est pour cela qu'il existe ce message d'erreur...
-------------------
Pour refaire un diagnostique ton PC , il me faut un nouveau rapport ZHPDiag..
@+
Bonsoir,
Le wifi est mal installé, c'est pour cela qu'il existe ce message d'erreur...
-------------------
Pour refaire un diagnostique ton PC , il me faut un nouveau rapport ZHPDiag..
@+
Bonsoir,
Il y'a juste des mises à jour à effectuer:
1/
1/
Fais la mise à jour de ton windows vista, est ce que tu as le pack1?
2/
Désinstalle ta version d'adobe reader avec revo uninstaller :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
***********************
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions. *********************************************
Lance update checker et fais la mise à jour de tes logiciels.
Bonne nuit
Il y'a juste des mises à jour à effectuer:
1/
1/
Fais la mise à jour de ton windows vista, est ce que tu as le pack1?
2/
Désinstalle ta version d'adobe reader avec revo uninstaller :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
***********************
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions. *********************************************
Lance update checker et fais la mise à jour de tes logiciels.
Bonne nuit
bonjour
voila hier mon frere a telecharger un de ses jeux de m.... et je trouve iminent j'ais fais un raport zhp https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130621_i13h12m10y1210
voila hier mon frere a telecharger un de ses jeux de m.... et je trouve iminent j'ais fais un raport zhp https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130621_i13h12m10y1210
Bonjour,
En installant les logiciels, ton frère a téléchargé pas mal d'adwares!
Pourtant tu l'as formaté quelques jours avant!!
--------------------------
Il y'a risque lorsqu'on finis le nettoyage de ce PC, il fait la même chose :-o
Tu peux faire passer ADWCleaner en mode suppression puis poste le rapport stp
En installant les logiciels, ton frère a téléchargé pas mal d'adwares!
Pourtant tu l'as formaté quelques jours avant!!
--------------------------
Il y'a risque lorsqu'on finis le nettoyage de ce PC, il fait la même chose :-o
Tu peux faire passer ADWCleaner en mode suppression puis poste le rapport stp
Bonjour,
* Télécharge WinChk (d'Xplode) sur ton bureau
* Double clique sur winchk.exe
* Clique sur le bouton Exécuter
* Patiente durant la création du rapport..
* Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
* Poste le rapport sur le forum.
@+
* Télécharge WinChk (d'Xplode) sur ton bureau
* Double clique sur winchk.exe
* Clique sur le bouton Exécuter
* Patiente durant la création du rapport..
* Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt
* Poste le rapport sur le forum.
@+
WinChk v2.0 - 24/06/2013 à 18:04
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6000]
Nom d'utilisateur : nordine - PC-DE-NORDINE (Administrateur)
Exécuté depuis : C:\Users\nordine\Downloads\winchk0.exe
¤¤¤¤¤ Information | Licence ¤¤¤¤¤
¤ Etat de la licence :
Nom : Windows(TM) Vista, HomePremium edition
Description : Windows Operating System - Vista, OEM_SLP channel
Clé de produit partielle : MQ3CQ
État de la licence : avec licence
¤ Etat de l'activation :
L'ordinateur est définitivement activé.
¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤
¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.0.6000.16386
¤ Date de création : 06/07/2007 - 22:52
¤ Date de dernière modification : 06/07/2007 - 22:52
¤ MD5 : FF524497A864EDF9C040E31DB29D6449
Vérification de l'intégrité du fichier ...
Offset String
----------------------------------------------------------
7666 %wsWindows %ws
7772 des fins de test uniquement.
9028 Mode test
8914 Vista (TM)-Cette copie de Windows n'est pas authentique.
Checksum OK ... Le fichier est intègre.
¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤
¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut :
¤ Etat :
¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2013-06-23 à 09:08:23
¤ Dernière mise à jour téléchargée le 2013-06-23 à 09:57:04
¤ Dernière mise à jour installée le 2013-06-23 à 09:56:45
########## EOF - "C:\WinChk.txt" - [2191 octets] ##########
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6000]
Nom d'utilisateur : nordine - PC-DE-NORDINE (Administrateur)
Exécuté depuis : C:\Users\nordine\Downloads\winchk0.exe
¤¤¤¤¤ Information | Licence ¤¤¤¤¤
¤ Etat de la licence :
Nom : Windows(TM) Vista, HomePremium edition
Description : Windows Operating System - Vista, OEM_SLP channel
Clé de produit partielle : MQ3CQ
État de la licence : avec licence
¤ Etat de l'activation :
L'ordinateur est définitivement activé.
¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤
¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.0.6000.16386
¤ Date de création : 06/07/2007 - 22:52
¤ Date de dernière modification : 06/07/2007 - 22:52
¤ MD5 : FF524497A864EDF9C040E31DB29D6449
Vérification de l'intégrité du fichier ...
Offset String
----------------------------------------------------------
7666 %wsWindows %ws
7772 des fins de test uniquement.
9028 Mode test
8914 Vista (TM)-Cette copie de Windows n'est pas authentique.
Checksum OK ... Le fichier est intègre.
¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤
¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut :
¤ Etat :
¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2013-06-23 à 09:08:23
¤ Dernière mise à jour téléchargée le 2013-06-23 à 09:57:04
¤ Dernière mise à jour installée le 2013-06-23 à 09:56:45
########## EOF - "C:\WinChk.txt" - [2191 octets] ##########
Bonsoir,
Edit
Redémarre alors ton PC en mode sans échec avec prise en charge du réseau puis poste le rapport stp
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Edit
Redémarre alors ton PC en mode sans échec avec prise en charge du réseau puis poste le rapport stp
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
D'accord, tu peux faire ceci : https://forums.commentcamarche.net/forum/affich-27984558-mon-ordi-a-un-virus#72
sa veut dire que je doit acheter une vrais version de windows ?
Non, je me suis trompé, ta version est légale
--------------------------
Ohhh, tu as deux antivirus et ceci peut planter ton PC!!
Commence à désinstaller celui que tu n'as pas besoin (MSE ou Norton)
Aide : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
A demain
Bonne nuit
Jai desinstaller norton jai fais un nouveau raport zhp
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130625_e7f812f15v11
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130625_e7f812f15v11
Bonsoir,
1/
Désinstalle s'il est possible le Logiciel: Iminent
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
G1 - GCS: Preference [User Data\Default] http://www.holasearch.com
[MD5.ACC39782C0E51CEA2D118C20B9575980] [APT] [FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl] (.Sien SA.) -- C:\Users\nordine\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe [827392]
[MD5.00000000000000000000000000000000] [APT] [PC Performer_UPDATES] (...) -- C:\Program Files\PC Performer\PCPerformer.exe (.not file.) [0] => Infection Rogue (Rogue.PCPerformer)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {1837A345-0C6D-42AE-ACD6-6C4F5FF490BA}
O43 - CFD: 21/06/2013 - 11:25:42 - [0,792] ----D C:\Users\nordine\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
[HKLM\Software\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla]
O90 - PUC: "543A7381D6C0EA24CA6DC6F4F54F09AB" . (.Iminent.) -- C:\Windows\Installer\{1837A345-0C6D-42AE-ACD6-6C4F5FF490BA}\imbooster.ico => Infection PUP (Adware.IMBooster)
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Utilise revo uninstaller pour désinstaller tes anciennes version d'adobe
reader (8 et 10)
----------------------
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
@+
1/
Désinstalle s'il est possible le Logiciel: Iminent
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
G1 - GCS: Preference [User Data\Default] http://www.holasearch.com
[MD5.ACC39782C0E51CEA2D118C20B9575980] [APT] [FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl] (.Sien SA.) -- C:\Users\nordine\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe [827392]
[MD5.00000000000000000000000000000000] [APT] [PC Performer_UPDATES] (...) -- C:\Program Files\PC Performer\PCPerformer.exe (.not file.) [0] => Infection Rogue (Rogue.PCPerformer)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {1837A345-0C6D-42AE-ACD6-6C4F5FF490BA}
O43 - CFD: 21/06/2013 - 11:25:42 - [0,792] ----D C:\Users\nordine\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
[HKLM\Software\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla]
O90 - PUC: "543A7381D6C0EA24CA6DC6F4F54F09AB" . (.Iminent.) -- C:\Windows\Installer\{1837A345-0C6D-42AE-ACD6-6C4F5FF490BA}\imbooster.ico => Infection PUP (Adware.IMBooster)
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Utilise revo uninstaller pour désinstaller tes anciennes version d'adobe
reader (8 et 10)
----------------------
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
@+
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by nordine at 25/06/2013 23:11:25
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Iminent
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1837A345-0C6D-42AE-ACD6-6C4F5FF490BA}]
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla
SUPPRIME Key: \Software\Classes\Installer\Products\\543A7381D6C0EA24CA6DC6F4F54F09AB
SUPPRIME Key: \Software\Classes\Installer\Features\543A7381D6C0EA24CA6DC6F4F54F09AB
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\nordine\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.holasearch.com
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\nordine\appdata\roaming\igdhbblpcellaljokkpfhcjlagemhgjl\minibarchrome.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl
SUPPRIME Task: PC Performer_UPDATES
========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur
2 : Tache planifiée
End of clean in 01mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/01/2007 04:26:00 [1732]
C:\ZHP\ZHPFix[R2].txt - 25/06/2013 23:11:49 [1794]
Fichier d'export Registre :
Run by nordine at 25/06/2013 23:11:25
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Iminent
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1837A345-0C6D-42AE-ACD6-6C4F5FF490BA}]
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla
SUPPRIME Key: \Software\Classes\Installer\Products\\543A7381D6C0EA24CA6DC6F4F54F09AB
SUPPRIME Key: \Software\Classes\Installer\Features\543A7381D6C0EA24CA6DC6F4F54F09AB
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\nordine\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.holasearch.com
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\nordine\appdata\roaming\igdhbblpcellaljokkpfhcjlagemhgjl\minibarchrome.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl
SUPPRIME Task: PC Performer_UPDATES
========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur
2 : Tache planifiée
End of clean in 01mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/01/2007 04:26:00 [1732]
C:\ZHP\ZHPFix[R2].txt - 25/06/2013 23:11:49 [1794]
Bonjour,
1/
Après avoir désinstallé tes anciennes versions d'adobe reader tu peux faire ce'ci :
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Exécute le fichier téléchargé pour installation en suivant les instructions.
2/
Comment fonctionne ton PC maintenant?
@+
1/
Après avoir désinstallé tes anciennes versions d'adobe reader tu peux faire ce'ci :
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Exécute le fichier téléchargé pour installation en suivant les instructions.
2/
Comment fonctionne ton PC maintenant?
@+
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : nordine - PC-DE-NORDINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\nordine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.16982
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v2.0 (fr)
Fichier : C:\Users\nordine\AppData\Roaming\Mozilla\Firefox\Profiles\jmg1f7jg.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\nordine\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.38] : keyword = "babylon.com",
Supprimée [l.42] : search_url = "hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&babsrc=SP_ss&mntrId=38E[...]
*************************
AdwCleaner[S2].txt - [1088 octets] - [23/06/2013 18:49:02]
########## EOF - C:\AdwCleaner[S2].txt - [1148 octets] ##########