Adware dur à cuire
Fermé
the Lebanese
Messages postés
259
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
10 juillet 2014
-
11 mai 2013 à 18:51
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 13 mai 2013 à 23:10
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 13 mai 2013 à 23:10
A voir également:
- Adware dur à cuire
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Remplacer disque dur par ssd - Guide
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Chkdsk disque dur externe - Guide
3 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
11 mai 2013 à 18:53
11 mai 2013 à 18:53
bonjour, pourrais tu nous poster un diagnostique avec un zhpdiag , cela nous permettera de voire si toujours ou pas sur le pc , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
factor23
Messages postés
120
Date d'inscription
lundi 4 février 2002
Statut
Membre
Dernière intervention
10 février 2022
2
11 mai 2013 à 18:54
11 mai 2013 à 18:54
Tu peux faire une analyse avec ZHPDIAG
voici la procédure :
Si ton antivirus est Avast, désactive le
Télécharge ZHPDiag de Nicolas Coolman sur ftp://zebulon.fr/ZHPDiag2.exe et installe le
Si Windows Smartscreen bloque l'installation tu cliques sur Informations complémentaires puis sur Exécuter quand même
Tu lances ZHPDIag en cliquant sur l'icône qui figure sur le bureau
Une fenêtre te signale une élévation de privilèges tu acceptes.
Si un message te signale l'existence d'une mise à jour tu acceptes et tu effectues les 4 points qui suivent.
- Tu acceptes le téléchargement.
- Le téléchargement terminé, il t'est proposé d'installer la nouvelle version, tu acceptes.
- Tu fais l'installation et à la fin la fenêtre ZHPDiag se referme.
- Tu relances ZHPDiag et acceptes l'élévation de privilèges. /list
Clique sur l'icône représentant un tournevis situé parmi les icônes de droite et clique sur la case tous.
Clique sur l'icône loupe situé juste à droite du tournevis pour lancer l'analyse.
A la fin de l'analyse un fichier ZHPDiag.txt est placé sur ton bureau, héberge le sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse.
Bon courage et @+
voici la procédure :
Si ton antivirus est Avast, désactive le
Télécharge ZHPDiag de Nicolas Coolman sur ftp://zebulon.fr/ZHPDiag2.exe et installe le
Si Windows Smartscreen bloque l'installation tu cliques sur Informations complémentaires puis sur Exécuter quand même
Tu lances ZHPDIag en cliquant sur l'icône qui figure sur le bureau
Une fenêtre te signale une élévation de privilèges tu acceptes.
Si un message te signale l'existence d'une mise à jour tu acceptes et tu effectues les 4 points qui suivent.
- Tu acceptes le téléchargement.
- Le téléchargement terminé, il t'est proposé d'installer la nouvelle version, tu acceptes.
- Tu fais l'installation et à la fin la fenêtre ZHPDiag se referme.
- Tu relances ZHPDiag et acceptes l'élévation de privilèges. /list
Clique sur l'icône représentant un tournevis situé parmi les icônes de droite et clique sur la case tous.
Clique sur l'icône loupe situé juste à droite du tournevis pour lancer l'analyse.
A la fin de l'analyse un fichier ZHPDiag.txt est placé sur ton bureau, héberge le sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse.
Bon courage et @+
factor23
Messages postés
120
Date d'inscription
lundi 4 février 2002
Statut
Membre
Dernière intervention
10 février 2022
2
12 mai 2013 à 12:17
12 mai 2013 à 12:17
Désolé pour le doublon
Je te laisse la main jacques.gache
Je te laisse la main jacques.gache
the Lebanese
Messages postés
259
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
10 juillet 2014
16
12 mai 2013 à 00:44
12 mai 2013 à 00:44
https://www.cjoint.com/c/CEmaRNH34QC
Merci d'avance
Merci d'avance
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 12/05/2013 à 11:26
Modifié par jacques.gache le 12/05/2013 à 11:26
bonjour, tu fais zhpfix comme expliqué , puis tu postes le rapport et un nouveau zhpdiag de contrôle , merci
tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com
R3 - URLSearchHook: (no name) [64Bits] - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (. Microsoft Corporation - 5.1.20125.0.) (No version) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [ROC_JAN2013_TB_rmv] (...) -- C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe (.not file.) [0]
G2 - GCE: Preference [User Data\Default] [ifjgookacnmjghjfagggbkpebmndnbib] VideoSaver v.1.110 (Activé)
G2 - GCE: Preference [User Data\Default] [ifjgookacnmjghjfagggbkpebmndnbib] VideoSaver v.1.111 (Activé)
O2 - BHO: VideoSaver [64Bits] - {FCA0E497-33D1-4DBE-8FDB-7F9A597C8BC2} . (.VideoSaver - VideoSaver.) -- C:\Program Files (x86)\VideoSaver\VideoSaver.dll
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\ferdada\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{77B960F9-C795-4BE0-BFCA-3666188C91C2}] (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BCB560B6-90F3-4587-A729-2491C5A76067}] (...) -- c:\users\ferdada\appdata\local\lollipop\lolipop.bat (.not file.) [0]
O42 - Logiciel: Lollipop - (...) [HKCU][64Bits] -- lolipop
O42 - Logiciel: VideoSaver - (.VideoSaver.) [HKLM][64Bits] -- videosaver@videosaver.net
[HKCU\Software\AppDataLow\Software\addlyrics]
[HKCU\Software\AppDataLow\Software\videosaver]
[HKLM\Software\Wow6432Node\Trymedia Systems]
O43 - CFD: 20/04/2013 - 18:35:13 - [0,382] ----D C:\Program Files (x86)\VideoSaver
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\ferdada\AppData\Local\Smartbar\Application\QuickShare.exe (.not file.)
[MD5.7810AB1CF04E012469C141ABC693D3A7] [SPRF][08/05/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\ferdada\AppData\Local\Temp\UpdateCheckerSetup.exe [295440]
O87 - FAEL: "{95E141B6-5994-45C5-AC23-6C5D6E99DA42}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{1128C948-E0ED-44A5-A94E-1C08C4CDA97A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{A1E58D24-3758-49F2-8CF0-AD78F1F6F087}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.)
O87 - FAEL: "{1BA300E5-3AD7-4E2E-820A-AE39DB6E494D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.)
O87 - FAEL: "{4E096529-5456-4B4B-B606-137AC4985FE2}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.)
O87 - FAEL: "{F3625478-C8E6-402B-9579-1B0A7C2321A5}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.)
[HKLM\Software\DomaIQ]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\niogeckbkdcabhnapjbkeiklablhjoca]
[HKCU\Software\AppDataLow\Software\AddLyrics]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\program files\videosaver\videosaver.dll
C:\program files\expressfiles\efupdater.exe
C:\program files\babylontoolbar\babylontoolbar\1.8.7.2\guninstaller.exe
C:\users\ferdada\appdata\local\smartbar\application\quickshare.exe
C:\program files\expressfiles\expressdl.exe
C:\program files\expressfiles\expressfiles.exe
C:\users\ferdada\appdata\local\temp\updatecheckersetup.exe
C:\Program Files (x86)\VideoSaver
C:\ProgramData\Software
C:\Users\ferdada\AppData\Local\Software
C:\Users\ferdada\AppData\Local\Temp\UpdateCheckerSetup.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com
R3 - URLSearchHook: (no name) [64Bits] - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (. Microsoft Corporation - 5.1.20125.0.) (No version) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [ROC_JAN2013_TB_rmv] (...) -- C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe (.not file.) [0]
G2 - GCE: Preference [User Data\Default] [ifjgookacnmjghjfagggbkpebmndnbib] VideoSaver v.1.110 (Activé)
G2 - GCE: Preference [User Data\Default] [ifjgookacnmjghjfagggbkpebmndnbib] VideoSaver v.1.111 (Activé)
O2 - BHO: VideoSaver [64Bits] - {FCA0E497-33D1-4DBE-8FDB-7F9A597C8BC2} . (.VideoSaver - VideoSaver.) -- C:\Program Files (x86)\VideoSaver\VideoSaver.dll
[MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (...) -- C:\Program Files (x86)\ExpressFiles\EFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\ferdada\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{77B960F9-C795-4BE0-BFCA-3666188C91C2}] (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BCB560B6-90F3-4587-A729-2491C5A76067}] (...) -- c:\users\ferdada\appdata\local\lollipop\lolipop.bat (.not file.) [0]
O42 - Logiciel: Lollipop - (...) [HKCU][64Bits] -- lolipop
O42 - Logiciel: VideoSaver - (.VideoSaver.) [HKLM][64Bits] -- videosaver@videosaver.net
[HKCU\Software\AppDataLow\Software\addlyrics]
[HKCU\Software\AppDataLow\Software\videosaver]
[HKLM\Software\Wow6432Node\Trymedia Systems]
O43 - CFD: 20/04/2013 - 18:35:13 - [0,382] ----D C:\Program Files (x86)\VideoSaver
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper [Key] . (...) -- C:\Users\ferdada\AppData\Local\Smartbar\Application\QuickShare.exe (.not file.)
[MD5.7810AB1CF04E012469C141ABC693D3A7] [SPRF][08/05/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\ferdada\AppData\Local\Temp\UpdateCheckerSetup.exe [295440]
O87 - FAEL: "{95E141B6-5994-45C5-AC23-6C5D6E99DA42}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{1128C948-E0ED-44A5-A94E-1C08C4CDA97A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{A1E58D24-3758-49F2-8CF0-AD78F1F6F087}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.)
O87 - FAEL: "{1BA300E5-3AD7-4E2E-820A-AE39DB6E494D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.)
O87 - FAEL: "{4E096529-5456-4B4B-B606-137AC4985FE2}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.)
O87 - FAEL: "{F3625478-C8E6-402B-9579-1B0A7C2321A5}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.)
[HKLM\Software\DomaIQ]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\niogeckbkdcabhnapjbkeiklablhjoca]
[HKCU\Software\AppDataLow\Software\AddLyrics]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\program files\videosaver\videosaver.dll
C:\program files\expressfiles\efupdater.exe
C:\program files\babylontoolbar\babylontoolbar\1.8.7.2\guninstaller.exe
C:\users\ferdada\appdata\local\smartbar\application\quickshare.exe
C:\program files\expressfiles\expressdl.exe
C:\program files\expressfiles\expressfiles.exe
C:\users\ferdada\appdata\local\temp\updatecheckersetup.exe
C:\Program Files (x86)\VideoSaver
C:\ProgramData\Software
C:\Users\ferdada\AppData\Local\Software
C:\Users\ferdada\AppData\Local\Temp\UpdateCheckerSetup.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
the Lebanese
Messages postés
259
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
10 juillet 2014
16
12 mai 2013 à 12:10
12 mai 2013 à 12:10
C'est fait :
https://www.cjoint.com/c/CEmmjnVvoAu
https://www.cjoint.com/c/CEmmjnVvoAu
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 mai 2013 à 17:08
12 mai 2013 à 17:08
ok et le nouveau zhpdiag il est ou ??
the Lebanese
Messages postés
259
Date d'inscription
mercredi 12 mars 2008
Statut
Membre
Dernière intervention
10 juillet 2014
16
12 mai 2013 à 17:21
12 mai 2013 à 17:21
Bah ici : https://www.cjoint.com/c/CEmru6abbH3
;)
;)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 mai 2013 à 17:28
12 mai 2013 à 17:28
tu refais un zhpfix avec les lignes donner tu fais la suppression en étant bien déconnecter d'internet navigateur fermé !! et puis tu me refais un nouveau zhpdiag
tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
G2 - GCE: Preference [User Data\Default] [ifjgookacnmjghjfagggbkpebmndnbib] VideoSaver v.1.110 (Activé)
G2 - GCE: Preference [User Data\Default] [ifjgookacnmjghjfagggbkpebmndnbib] VideoSaver v.1.111 (Activé)
M3 - MFPP: Plugins - [ferdada] -- C:\Users\ferdada\AppData\Roaming\Mozilla\Firefox\Profiles\4ux3pq18.default\searchplugins\babylon.xml
O42 - Logiciel: Lollipop - (...) [HKCU][64Bits] -- lolipop
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCA0E497-33D1-4DBE-8FDB-7F9A597C8BC2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCA0E497-33D1-4DBE-8FDB-7F9A597C8BC2}]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
G2 - GCE: Preference [User Data\Default] [ifjgookacnmjghjfagggbkpebmndnbib] VideoSaver v.1.110 (Activé)
G2 - GCE: Preference [User Data\Default] [ifjgookacnmjghjfagggbkpebmndnbib] VideoSaver v.1.111 (Activé)
M3 - MFPP: Plugins - [ferdada] -- C:\Users\ferdada\AppData\Roaming\Mozilla\Firefox\Profiles\4ux3pq18.default\searchplugins\babylon.xml
O42 - Logiciel: Lollipop - (...) [HKCU][64Bits] -- lolipop
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCA0E497-33D1-4DBE-8FDB-7F9A597C8BC2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCA0E497-33D1-4DBE-8FDB-7F9A597C8BC2}]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
