Ordi infesté par nationzoow
Résolu/Fermé
c971
Messages postés
8
Date d'inscription
samedi 28 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013
-
Modifié par c971 le 28/12/2013 à 18:57
c971 Messages postés 8 Date d'inscription samedi 28 décembre 2013 Statut Membre Dernière intervention 31 décembre 2013 - 31 déc. 2013 à 18:18
c971 Messages postés 8 Date d'inscription samedi 28 décembre 2013 Statut Membre Dernière intervention 31 décembre 2013 - 31 déc. 2013 à 18:18
A voir également:
- Ordi infesté par nationzoow
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Snap ordi - Télécharger - Messagerie
10 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 292
28 déc. 2013 à 18:57
28 déc. 2013 à 18:57
Bonjour,
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
c971
Messages postés
8
Date d'inscription
samedi 28 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013
28 déc. 2013 à 19:03
28 déc. 2013 à 19:03
voici le rapport :
# AdwCleaner v3.016 - Rapport créé le 28/12/2013 à 18:59:04
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : CharlotteLC - GWADLOUP_CLC
# Exécuté depuis : C:\Users\CharlotteLC\Downloads\adwcleaner-3.016.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\AVG SafeGuard toolbar
Dossier Supprimé : C:\Program Files (x86)\AVG SafeGuard toolbar
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\CharlotteLC\AppData\Local\AVG SafeGuard toolbar
Dossier Supprimé : C:\Users\CharlotteLC\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\CharlotteLC\AppData\LocalLow\AVG SafeGuard toolbar
Dossier Supprimé : C:\Users\CharlotteLC\AppData\LocalLow\IminentToolbar
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\WINDOWS\System32\Tasks\BoxSoftwareUpdate
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Clé Supprimée : HKCU\Software\AVG SafeGuard toolbar
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16384
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6471 octets] - [28/12/2013 18:55:14]
AdwCleaner[S0].txt - [5015 octets] - [28/12/2013 18:59:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5075 octets] ##########
# AdwCleaner v3.016 - Rapport créé le 28/12/2013 à 18:59:04
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : CharlotteLC - GWADLOUP_CLC
# Exécuté depuis : C:\Users\CharlotteLC\Downloads\adwcleaner-3.016.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\AVG SafeGuard toolbar
Dossier Supprimé : C:\Program Files (x86)\AVG SafeGuard toolbar
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\CharlotteLC\AppData\Local\AVG SafeGuard toolbar
Dossier Supprimé : C:\Users\CharlotteLC\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\CharlotteLC\AppData\LocalLow\AVG SafeGuard toolbar
Dossier Supprimé : C:\Users\CharlotteLC\AppData\LocalLow\IminentToolbar
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\WINDOWS\System32\Tasks\BoxSoftwareUpdate
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\CharlotteLC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Clé Supprimée : HKCU\Software\AVG SafeGuard toolbar
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16384
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6471 octets] - [28/12/2013 18:55:14]
AdwCleaner[S0].txt - [5015 octets] - [28/12/2013 18:59:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5075 octets] ##########
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 292
28 déc. 2013 à 19:06
28 déc. 2013 à 19:06
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Configurer" puis sur la loupe la plus à droite "Diagnostic avec légitimes".
--> A la fenêtre "Voulez-vous un rapport full options ?", clique sur Oui et patiente le temps du scan.
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Configurer" puis sur la loupe la plus à droite "Diagnostic avec légitimes".
--> A la fenêtre "Voulez-vous un rapport full options ?", clique sur Oui et patiente le temps du scan.
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
c971
Messages postés
8
Date d'inscription
samedi 28 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013
28 déc. 2013 à 19:07
28 déc. 2013 à 19:07
merci de m'avoir répondu ! :)
j'ai testé mes deux moteurs de recherche et je n'ai plus cette page intempestive
(pour l'instant)
j'ai testé mes deux moteurs de recherche et je n'ai plus cette page intempestive
(pour l'instant)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 292
29 déc. 2013 à 16:46
29 déc. 2013 à 16:46
On peut faire une vérification avec ZHPDiag (voir message précédent).
c971
Messages postés
8
Date d'inscription
samedi 28 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013
29 déc. 2013 à 21:40
29 déc. 2013 à 21:40
ok voici le lien que j' ai fait sur cjoint j'ai pas réussi sur pjjoint :(
https://www.cjoint.com/?3LDvMs4QeEI
https://www.cjoint.com/?3LDvMs4QeEI
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 292
29 déc. 2013 à 22:17
29 déc. 2013 à 22:17
Ce n'est pas grave ;)
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.9, (Désactivé)
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.32 (Désactivé)
O4 - HKCU\..\Run: [AVG-Secure-Search-Update_1213b] C:\Users\CharlotteLC\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_36] Clé orpheline
O4 - HKUS\S-1-5-21-1056148240-1807028473-13860672-1001\..\Run: [AVG-Secure-Search-Update_1213b] C:\Users\CharlotteLC\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe (.not file.)
O45 - LFCP:[MD5.63AEBE528038CE2064C94AADEDDF9A56] - 25/12/2013 - 11:52:46 ---A- - C:\Windows\Prefetch\AVG SAFEGUARD TOOLBAR-AB504911.pf
O45 - LFCP:[MD5.BB8E100D609905E25E4E315A01047128] - 28/12/2013 - 12:38:27 ---A- - C:\Windows\Prefetch\IMINENT_1712-B2FCAD5E.EXE-ADF84D52.pf
O45 - LFCP:[MD5.A4B2C6ACB7020829CE5F50599A1A1716] - 28/12/2013 - 12:38:27 ---A- - C:\Windows\Prefetch\WAJAM_2207-6C14163C.EXE-01D01B19.pf
O45 - LFCP:[MD5.5621EAC9E2BDFA0C4E1F25257BC009B4] - 28/12/2013 - 12:38:49 ---A- - C:\Windows\Prefetch\FST_FR_1812-1238CBC9.TMP-50025954.pf
O45 - LFCP:[MD5.257F6DC4B1350E8FFF0FF3FF6157C6E5] - 28/12/2013 - 12:39:24 ---A- - C:\Windows\Prefetch\MINIBARFIREFOX.EXE-C63D6DB4.pf
O45 - LFCP:[MD5.E75D6DEEB9B31D2E561A7B4EF694F5BF] - 28/12/2013 - 12:39:31 ---A- - C:\Windows\Prefetch\MINIBARCHROME.EXE-8EC3C9AB.pf
O45 - LFCP:[MD5.A66562379808BE0432C378E549EBA902] - 28/12/2013 - 12:39:34 ---A- - C:\Windows\Prefetch\IMINENTMINIBARIE.EXE-2DAC2167.pf
O45 - LFCP:[MD5.9F57C8433C56141F04B138D8243366EE] - 28/12/2013 - 12:41:51 ---A- - C:\Windows\Prefetch\UPFST_FR_36.EXE-D003867F.pf
O45 - LFCP:[MD5.F1E9AF5D50F1A2257D0FA66F65EAFADD] - 28/12/2013 - 13:34:06 ---A- - C:\Windows\Prefetch\IMINENTUNINSTALL.EXE-9087B9EC.pf
O45 - LFCP:[MD5.4712D3CCD73EBB68F0802F2E80E547C3] - 28/12/2013 - 13:34:10 ---A- - C:\Windows\Prefetch\UMBRELLA.EXE-0B44C393.pf
O45 - LFCP:[MD5.039526B82617DD1992230C7055941C32] - 28/12/2013 - 13:37:57 ---A- - C:\Windows\Prefetch\DUUQUUPDATE.EXE-F62112D3.pf
O45 - LFCP:[MD5.97CC8B21CE8020E9DB60B8F3091996E7] - 28/12/2013 - 13:38:34 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-7C98D29E.pf
O45 - LFCP:[MD5.A93C19AD2299A7DB5CBD3353D2781A1F] - 28/12/2013 - 13:38:40 ---A- - C:\Windows\Prefetch\WAJAM_INSTALL.EXE-D8848607.pf
O45 - LFCP:[MD5.227EE0992E8070F288FC9AD2565192FC] - 28/12/2013 - 13:39:27 ---A- - C:\Windows\Prefetch\WAJAM.TMP-4DB03F18.pf
O45 - LFCP:[MD5.F673F07B3C06B1F44B80FFDAAC08D425] - 28/12/2013 - 13:42:19 ---A- - C:\Windows\Prefetch\PACKAGE_WAJAM_INSTALLER_CH_16-D7EFAB15.pf
O45 - LFCP:[MD5.1D419564F92DA49CE918D0EB6AC4324B] - 28/12/2013 - 13:42:19 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-02AA5E16.pf
O61 - LFC: 28/12/2013 - 20:04:56 ---A- . (...) -- C:\Users\CharlotteLC\AppData\Local\Packages\windows_ie_ac_001\AC\Microsoft\Internet Explorer\DOMStore\O8ZKI7N9\mysearch.avg[1].xml [566]
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_36
C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.9, (Désactivé)
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.32 (Désactivé)
O4 - HKCU\..\Run: [AVG-Secure-Search-Update_1213b] C:\Users\CharlotteLC\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_36] Clé orpheline
O4 - HKUS\S-1-5-21-1056148240-1807028473-13860672-1001\..\Run: [AVG-Secure-Search-Update_1213b] C:\Users\CharlotteLC\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe (.not file.)
O45 - LFCP:[MD5.63AEBE528038CE2064C94AADEDDF9A56] - 25/12/2013 - 11:52:46 ---A- - C:\Windows\Prefetch\AVG SAFEGUARD TOOLBAR-AB504911.pf
O45 - LFCP:[MD5.BB8E100D609905E25E4E315A01047128] - 28/12/2013 - 12:38:27 ---A- - C:\Windows\Prefetch\IMINENT_1712-B2FCAD5E.EXE-ADF84D52.pf
O45 - LFCP:[MD5.A4B2C6ACB7020829CE5F50599A1A1716] - 28/12/2013 - 12:38:27 ---A- - C:\Windows\Prefetch\WAJAM_2207-6C14163C.EXE-01D01B19.pf
O45 - LFCP:[MD5.5621EAC9E2BDFA0C4E1F25257BC009B4] - 28/12/2013 - 12:38:49 ---A- - C:\Windows\Prefetch\FST_FR_1812-1238CBC9.TMP-50025954.pf
O45 - LFCP:[MD5.257F6DC4B1350E8FFF0FF3FF6157C6E5] - 28/12/2013 - 12:39:24 ---A- - C:\Windows\Prefetch\MINIBARFIREFOX.EXE-C63D6DB4.pf
O45 - LFCP:[MD5.E75D6DEEB9B31D2E561A7B4EF694F5BF] - 28/12/2013 - 12:39:31 ---A- - C:\Windows\Prefetch\MINIBARCHROME.EXE-8EC3C9AB.pf
O45 - LFCP:[MD5.A66562379808BE0432C378E549EBA902] - 28/12/2013 - 12:39:34 ---A- - C:\Windows\Prefetch\IMINENTMINIBARIE.EXE-2DAC2167.pf
O45 - LFCP:[MD5.9F57C8433C56141F04B138D8243366EE] - 28/12/2013 - 12:41:51 ---A- - C:\Windows\Prefetch\UPFST_FR_36.EXE-D003867F.pf
O45 - LFCP:[MD5.F1E9AF5D50F1A2257D0FA66F65EAFADD] - 28/12/2013 - 13:34:06 ---A- - C:\Windows\Prefetch\IMINENTUNINSTALL.EXE-9087B9EC.pf
O45 - LFCP:[MD5.4712D3CCD73EBB68F0802F2E80E547C3] - 28/12/2013 - 13:34:10 ---A- - C:\Windows\Prefetch\UMBRELLA.EXE-0B44C393.pf
O45 - LFCP:[MD5.039526B82617DD1992230C7055941C32] - 28/12/2013 - 13:37:57 ---A- - C:\Windows\Prefetch\DUUQUUPDATE.EXE-F62112D3.pf
O45 - LFCP:[MD5.97CC8B21CE8020E9DB60B8F3091996E7] - 28/12/2013 - 13:38:34 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-7C98D29E.pf
O45 - LFCP:[MD5.A93C19AD2299A7DB5CBD3353D2781A1F] - 28/12/2013 - 13:38:40 ---A- - C:\Windows\Prefetch\WAJAM_INSTALL.EXE-D8848607.pf
O45 - LFCP:[MD5.227EE0992E8070F288FC9AD2565192FC] - 28/12/2013 - 13:39:27 ---A- - C:\Windows\Prefetch\WAJAM.TMP-4DB03F18.pf
O45 - LFCP:[MD5.F673F07B3C06B1F44B80FFDAAC08D425] - 28/12/2013 - 13:42:19 ---A- - C:\Windows\Prefetch\PACKAGE_WAJAM_INSTALLER_CH_16-D7EFAB15.pf
O45 - LFCP:[MD5.1D419564F92DA49CE918D0EB6AC4324B] - 28/12/2013 - 13:42:19 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-02AA5E16.pf
O61 - LFC: 28/12/2013 - 20:04:56 ---A- . (...) -- C:\Users\CharlotteLC\AppData\Local\Packages\windows_ie_ac_001\AC\Microsoft\Internet Explorer\DOMStore\O8ZKI7N9\mysearch.avg[1].xml [566]
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_36
C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
C:\Users\CharlotteLC\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
c971
Messages postés
8
Date d'inscription
samedi 28 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013
30 déc. 2013 à 20:00
30 déc. 2013 à 20:00
voici le lien http://www.cjoint.com/confirm.php?cjoint=3LEt5r7mg6r
Comment vous faites pour écrire le script qu' il faut ?
Encore merci pour l'aide c'est vraiment sympa
Comment vous faites pour écrire le script qu' il faut ?
Encore merci pour l'aide c'est vraiment sympa
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 292
30 déc. 2013 à 20:05
30 déc. 2013 à 20:05
Avec Zeb Help Process, des connaissances, des recherches :)
Un nouveau rapport ZHPDiag s'il te plaît.
Un nouveau rapport ZHPDiag s'il te plaît.
c971
Messages postés
8
Date d'inscription
samedi 28 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013
30 déc. 2013 à 22:00
30 déc. 2013 à 22:00
voici : http://www.cjoint.com/confirm.php?cjoint=3LEwat6UGYR
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 292
31 déc. 2013 à 00:13
31 déc. 2013 à 00:13
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
c971
Messages postés
8
Date d'inscription
samedi 28 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013
31 déc. 2013 à 10:00
31 déc. 2013 à 10:00
bonjour,
J ai fait d'abord Delfix par mégarde. Puis j ai refait en dernier et voici le rapport à la fin :
# DelFix v10.6 - Rapport créé le 31/12/2013 à 09:54:50
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : CharlotteLC - GWADLOUP_CLC
# Système d'exploitation : Windows 8.1 (64 bits)
~ Suppression des outils de désinfection ...
~ Purge de la restauration système ...
Supprimé : RP #8 [Fin de désinfection | 12/31/2013 08:52:34]
Nouveau point de restauration créé !
########## - EOF - ##########
J ai fait d'abord Delfix par mégarde. Puis j ai refait en dernier et voici le rapport à la fin :
# DelFix v10.6 - Rapport créé le 31/12/2013 à 09:54:50
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : CharlotteLC - GWADLOUP_CLC
# Système d'exploitation : Windows 8.1 (64 bits)
~ Suppression des outils de désinfection ...
~ Purge de la restauration système ...
Supprimé : RP #8 [Fin de désinfection | 12/31/2013 08:52:34]
Nouveau point de restauration créé !
########## - EOF - ##########
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 292
31 déc. 2013 à 13:01
31 déc. 2013 à 13:01
Ok pour DelFix.
Bon après-midi ;)
Bon après-midi ;)
c971
Messages postés
8
Date d'inscription
samedi 28 décembre 2013
Statut
Membre
Dernière intervention
31 décembre 2013
31 déc. 2013 à 18:18
31 déc. 2013 à 18:18
ben merci !
bon réveillon ;)
bon réveillon ;)
