Virus unideals fenetre qui s'ouvre tous le temps pc qui rame
Résolu
pof555
Messages postés
330
Date d'inscription
Statut
Membre
Dernière intervention
-
pof555 Messages postés 330 Date d'inscription Statut Membre Dernière intervention -
pof555 Messages postés 330 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai chopé un virus unideals je n'avais plus d'anti virus ,je viens de télécharger bit defender,j'ai besoin d'aide pour supprimer ce virus,merci
J'ai chopé un virus unideals je n'avais plus d'anti virus ,je viens de télécharger bit defender,j'ai besoin d'aide pour supprimer ce virus,merci
A voir également:
- Virus unideals fenetre qui s'ouvre tous le temps pc qui rame
- Pc qui rame - Guide
- Pc qui freeze - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
35 réponses
bonjour,
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
ok ,je répare ,j'ai trouver unideals il était dans mes modules ,je l'ai désactivé pour l'instant ça va,je te met le rapport dans quelques minutes,merci
http://www.cjoint.com/15ma/ECcvnhtRwJ7.htm
il bugg quand même c'est trés long pour rafraichir la pages et il ventile toujours autant mais je n'ai plus de pub.
il bugg quand même c'est trés long pour rafraichir la pages et il ventile toujours autant mais je n'ai plus de pub.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
super,
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
Impossible de répondre avec Mozilla ,je viens de passer sur explorer ,voilà le rapport:
# AdwCleaner v4.111 - Rapport créé le 02/03/2015 à 21:29:56
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-03-02.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x86)
# Nom d'utilisateur : pof - POF-PC
# Exécuté depuis : C:\Users\pof\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer
Dossier Supprimé : C:\Users\pof\AppData\Roaming\337 Wallpaper
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\nsprotector.js
Fichier Supprimé : C:\Users\pof\AppData\Roaming\Mozilla\Firefox\Profiles\mData\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\pof\AppData\Roaming\Mozilla\Firefox\Profiles\lldwwvhw.default\user.js
Fichier Supprimé : C:\Users\pof\AppData\Roaming\Mozilla\Firefox\Profiles\mData\user.js
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\AVG Nation toolbar
Clé Supprimée : HKLM\SOFTWARE\AVG Nation toolbar
Clé Supprimée : HKLM\SOFTWARE\hdcode
Clé Supprimée : HKLM\SOFTWARE\winzipersvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
-\\ Internet Explorer v11.0.9600.17631
-\\ Mozilla Firefox v36.0 (x86 fr)
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "tele0101");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtBtAzz0B0C0D0DtBzz0A0BtByBtDtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cr", "804675859");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele0101");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtBtAzz0B0C0D0DtBzz0A0BtByBtDtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "804675859");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtBtAzz0B0C0D0DtBzz0A0BtByBtDtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[...]
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.id", "00238BCDD28AB270");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16074");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtBtAzz0B0C0D0DtBzz0A0BtByBtDtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[...]
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtBtAzz0B0C0D0DtBzz0A0BtByBtDtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Cz[...]
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.014:18:41");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.uHnc3ORvc5P7IJBb.scode", "(function(){try{if(window.self.location.href.indexOf(\"rjk8qTnEqjg5rTYGrda8pdY6pjY\")>-1){return;}}catch(e){}try{var d=[[\"acebook\",\"flybrain.com\",\"[...]
[mData\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtBtAzz0B0C0D0DtBzz0A0BtByBtDtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R[...]
[mData\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
[mData\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
-\\ Google Chrome v
AdwCleaner[R0].txt - [10071 octets] - [21/09/2013 11:10:24]
AdwCleaner[R1].txt - [12118 octets] - [21/09/2013 11:44:02]
AdwCleaner[R2].txt - [15119 octets] - [21/09/2013 23:51:33]
AdwCleaner[R3].txt - [15014 octets] - [24/09/2013 19:34:25]
AdwCleaner[R4].txt - [6730 octets] - [02/03/2015 21:27:31]
AdwCleaner[S0].txt - [8650 octets] - [21/09/2013 11:11:18]
AdwCleaner[S1].txt - [9959 octets] - [21/09/2013 11:44:49]
AdwCleaner[S2].txt - [15467 octets] - [21/09/2013 23:52:04]
AdwCleaner[S3].txt - [15040 octets] - [24/09/2013 19:36:18]
AdwCleaner[S4].txt - [6962 octets] - [02/03/2015 21:29:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [7022 octets] ##########
# AdwCleaner v4.111 - Rapport créé le 02/03/2015 à 21:29:56
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-03-02.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x86)
# Nom d'utilisateur : pof - POF-PC
# Exécuté depuis : C:\Users\pof\Downloads\adwcleaner_4.111.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\pof\AppData\Roaming\337 Wallpaper
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\nsprotector.js
Fichier Supprimé : C:\Users\pof\AppData\Roaming\Mozilla\Firefox\Profiles\mData\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\pof\AppData\Roaming\Mozilla\Firefox\Profiles\lldwwvhw.default\user.js
Fichier Supprimé : C:\Users\pof\AppData\Roaming\Mozilla\Firefox\Profiles\mData\user.js
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\AVG Nation toolbar
Clé Supprimée : HKLM\SOFTWARE\AVG Nation toolbar
Clé Supprimée : HKLM\SOFTWARE\hdcode
Clé Supprimée : HKLM\SOFTWARE\winzipersvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17631
-\\ Mozilla Firefox v36.0 (x86 fr)
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "tele0101");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtBtAzz0B0C0D0DtBzz0A0BtByBtDtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cr", "804675859");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele0101");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtBtAzz0B0C0D0DtBzz0A0BtByBtDtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "804675859");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtBtAzz0B0C0D0DtBzz0A0BtByBtDtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[...]
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.id", "00238BCDD28AB270");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16074");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtBtAzz0B0C0D0DtBzz0A0BtByBtDtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[...]
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtBtAzz0B0C0D0DtBzz0A0BtByBtDtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Cz[...]
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.014:18:41");
[lldwwvhw.default\prefs.js] - Ligne Supprimée : user_pref("extensions.uHnc3ORvc5P7IJBb.scode", "(function(){try{if(window.self.location.href.indexOf(\"rjk8qTnEqjg5rTYGrda8pdY6pjY\")>-1){return;}}catch(e){}try{var d=[[\"acebook\",\"flybrain.com\",\"[...]
[mData\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtBtAzz0B0C0D0DtBzz0A0BtByBtDtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R[...]
[mData\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
[mData\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");
-\\ Google Chrome v
AdwCleaner[R0].txt - [10071 octets] - [21/09/2013 11:10:24]
AdwCleaner[R1].txt - [12118 octets] - [21/09/2013 11:44:02]
AdwCleaner[R2].txt - [15119 octets] - [21/09/2013 23:51:33]
AdwCleaner[R3].txt - [15014 octets] - [24/09/2013 19:34:25]
AdwCleaner[R4].txt - [6730 octets] - [02/03/2015 21:27:31]
AdwCleaner[S0].txt - [8650 octets] - [21/09/2013 11:11:18]
AdwCleaner[S1].txt - [9959 octets] - [21/09/2013 11:44:49]
AdwCleaner[S2].txt - [15467 octets] - [21/09/2013 23:52:04]
AdwCleaner[S3].txt - [15040 octets] - [24/09/2013 19:36:18]
AdwCleaner[S4].txt - [6962 octets] - [02/03/2015 21:29:56]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [7022 octets] ##########
ok,
pour Mozilla, il va falloir le désinstaller et réinstaller pour voir !
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Utilisateur de Vista, Seven et W8 :
=> L'icône est sous forme de parchemin.
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
pour Mozilla, il va falloir le désinstaller et réinstaller pour voir !
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
- Clique sur « complet »
- Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
Bon il y a un problème avec zhp il est resté bloqué 16h à 97% et il me fait tous bloqué impossible de faire quoi que ce soit ,tu as un autre logiciel?
merci
merci
et bit defender ? tu ne l'as plus sur le pc ?
* [*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau
Pour la version 32 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKiller.exe
Pour la version 64 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Son site officiel :
https://www.adlice.com/fr/roguekiller/
* [*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau
Pour la version 32 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKiller.exe
Pour la version 64 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Son site officiel :
https://www.adlice.com/fr/roguekiller/
Non je ne l'avais plus ,j'ai fait une restauration systeme ,je te remerci de prêté attention à mon problème, je vais suivre tes instructions je poste ça ce soir.
RogueKiller V10.5.0.0 [Mar 2 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : pof [Administrateur]
Mode : Suppression -- Date : 03/04/2015 18:44:16
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 2 ¤¤¤
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)
¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] \\{25F3F2AC-47A2-4765-B34D-A26C9F21F734} -- C:\Users\pof\Desktop\wfbs\wbfs_file.exe -> Supprimé(e)
[Suspicious.Path] \\{29768AF0-4559-4C2A-9118-AC538ED37855} -- C:\Users\pof\Desktop\wfbs\wbfs_file.exe -> Supprimé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 2 (Driver: Chargé) ¤¤¤
[Filter(Root.Keylogger)] \Driver\kbdclass @ \Device\KeyboardClass1 : \Driver\klkbdflt2 @ Unknown (\SystemRoot\system32\DRIVERS\klim6.sys)
[Filter(Root.Keylogger)] \Driver\kbdclass @ \Device\KeyboardClass0 : \Driver\klkbdflt2 @ Unknown (\SystemRoot\system32\DRIVERS\klim6.sys)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] 8c6d8fef204b7c3e823cc54ddee0c307
[BSP] ea11fedc801f633954a4ae3b9219c8e1 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 27265024 | Size: 291931 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Generic- Multi-Card USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_SCN_03042015_184343.log
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : pof [Administrateur]
Mode : Suppression -- Date : 03/04/2015 18:44:16
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 2 ¤¤¤
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)
¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path] \\{25F3F2AC-47A2-4765-B34D-A26C9F21F734} -- C:\Users\pof\Desktop\wfbs\wbfs_file.exe -> Supprimé(e)
[Suspicious.Path] \\{29768AF0-4559-4C2A-9118-AC538ED37855} -- C:\Users\pof\Desktop\wfbs\wbfs_file.exe -> Supprimé(e)
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 2 (Driver: Chargé) ¤¤¤
[Filter(Root.Keylogger)] \Driver\kbdclass @ \Device\KeyboardClass1 : \Driver\klkbdflt2 @ Unknown (\SystemRoot\system32\DRIVERS\klim6.sys)
[Filter(Root.Keylogger)] \Driver\kbdclass @ \Device\KeyboardClass0 : \Driver\klkbdflt2 @ Unknown (\SystemRoot\system32\DRIVERS\klim6.sys)
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] 8c6d8fef204b7c3e823cc54ddee0c307
[BSP] ea11fedc801f633954a4ae3b9219c8e1 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 27265024 | Size: 291931 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Generic- Multi-Card USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_SCN_03042015_184343.log