Pc lent et fenetres de pub qui s'ouvrent
Fermé
Utilisateur anonyme
-
Modifié par kanamesenpai le 20/03/2010 à 19:10
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 23 mars 2010 à 11:05
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 23 mars 2010 à 11:05
A voir également:
- Pc lent et fenetres de pub qui s'ouvrent
- Pc lent - Guide
- Bloqueur de pub youtube - Guide
- Benchmark pc - Guide
- Netflix standard avec pub - Guide
- Reinitialiser pc - Guide
24 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
20 mars 2010 à 19:13
20 mars 2010 à 19:13
Salut,
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Utilisateur anonyme
Modifié par kanamesenpai le 20/03/2010 à 20:20
Modifié par kanamesenpai le 20/03/2010 à 20:20
merci beaucoup !!!
voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijY7Jr109.txt
Très pratique cette nouvelle disposition et ce nouveau procédé !! bravo !
voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijY7Jr109.txt
Très pratique cette nouvelle disposition et ce nouveau procédé !! bravo !
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
20 mars 2010 à 21:48
20 mars 2010 à 21:48
Re,
Infection Yoog + un Eorezo.
▶ Sous Vista & Seven :
Désactive l'UAC qui peut gêner fortement la procédure de désinfection. :
-> Pour Seven :
http://pagesperso-orange.fr/NosTools/uac_win7.html
https://www.androidworld.fr/
▶ TRÈS IMPORTANT :
-> Pendant toute la procédure de désinfection, vérifie que l'UAC soit bien désactivée.
-> Exécute toujours les programmes de désinfection en tant qu'administrateur ( Clic droit > "Exécuter en tant qu'admin..." )
========================
2- Télécharge Yoog_Fix (Batch_Man) sur ton Bureau.
! Déconnecte toi d'internet ferme toutes tes applications en cours !
▶ Clic droit sur Yoog_Fix.exe puis exécuter en tant qu'admin, choisis 1 pour Français et valide .
▶ Un disclamer apparaît, clique sur OK , puis choisis l'option 1 ( Recherche )
▶ Attend que le scan se fasse, un rapport va s'ouvrir.
=> Poste le dans ta prochaine réponse.
==============================
- Évite le téléchargement de EoRezo, c'est un spyware qui espionne ton surf.
3- Télécharge AD-Remover ( de C_XX ) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Fais un clic droit sur le raccourci Ad-remover qui est sur ton bureau et choisis "exécuter en tant qu'administrateur".
▶ Sur la page, clique sur le bouton « Scanner »
-> Confirme l'opération
▶ Laisse travailler l'outil et ne touche à rien !
→ Poste le rapport qui apparait à la fin sur le forum .
==============================
4- Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
Infection Yoog + un Eorezo.
▶ Sous Vista & Seven :
Désactive l'UAC qui peut gêner fortement la procédure de désinfection. :
-> Pour Seven :
http://pagesperso-orange.fr/NosTools/uac_win7.html
https://www.androidworld.fr/
▶ TRÈS IMPORTANT :
-> Pendant toute la procédure de désinfection, vérifie que l'UAC soit bien désactivée.
-> Exécute toujours les programmes de désinfection en tant qu'administrateur ( Clic droit > "Exécuter en tant qu'admin..." )
========================
2- Télécharge Yoog_Fix (Batch_Man) sur ton Bureau.
! Déconnecte toi d'internet ferme toutes tes applications en cours !
▶ Clic droit sur Yoog_Fix.exe puis exécuter en tant qu'admin, choisis 1 pour Français et valide .
▶ Un disclamer apparaît, clique sur OK , puis choisis l'option 1 ( Recherche )
▶ Attend que le scan se fasse, un rapport va s'ouvrir.
=> Poste le dans ta prochaine réponse.
==============================
- Évite le téléchargement de EoRezo, c'est un spyware qui espionne ton surf.
3- Télécharge AD-Remover ( de C_XX ) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Fais un clic droit sur le raccourci Ad-remover qui est sur ton bureau et choisis "exécuter en tant qu'administrateur".
▶ Sur la page, clique sur le bouton « Scanner »
-> Confirme l'opération
▶ Laisse travailler l'outil et ne touche à rien !
→ Poste le rapport qui apparait à la fin sur le forum .
==============================
4- Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
Utilisateur anonyme
21 mars 2010 à 12:52
21 mars 2010 à 12:52
Bonjour ,
yoog_fix ne fonctionne pas . la fenêtre s'ouvre je sélectionne 1 : rechercher/supprimé et après la fenêtre se ferme sans que le pc travaille .
je clic de droit pour exécuter en tant qu'admin et après je n'ai pas l'option pour sélectionner le langage juste les options pour rechercher/supprimer ou scanner simplement .
j'ai deux message d'avertissement : 1 pour me dire que j'utilise ce programme a mes risques et périls un autre que le programme est plus efficace en mode sans échec .
yoog_fix ne fonctionne pas . la fenêtre s'ouvre je sélectionne 1 : rechercher/supprimé et après la fenêtre se ferme sans que le pc travaille .
je clic de droit pour exécuter en tant qu'admin et après je n'ai pas l'option pour sélectionner le langage juste les options pour rechercher/supprimer ou scanner simplement .
j'ai deux message d'avertissement : 1 pour me dire que j'utilise ce programme a mes risques et périls un autre que le programme est plus efficace en mode sans échec .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
21 mars 2010 à 12:54
21 mars 2010 à 12:54
Salut
Ok essaye-le en mode sans échec.
Sinon si ça fonctionne pas, fais directement AD-Remover comme expliqué puis ZHPDiag.
Ok essaye-le en mode sans échec.
Sinon si ça fonctionne pas, fais directement AD-Remover comme expliqué puis ZHPDiag.
Utilisateur anonyme
Modifié par kanamesenpai le 22/03/2010 à 16:42
Modifié par kanamesenpai le 22/03/2010 à 16:42
Bonjour ,
voici le rapport ad-remover :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:38:23 le 22/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: MÔA-PC | Utilisateur actuel: MôA (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Casino\Europa Casino
C:\Program Files (x86)\EoRezo
C:\Users\MôA\AppData\Roaming\EoRezo
C:\Users\MôA\Desktop\Europa Casino.lnk
.
HKCU\Software\EoRezo
HKCU\Software\Europa Casino
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Europa Casino
HKLM64\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM64\Software\Classes\AppID\EoRezoBHO.DLL
HKLM64\Software\Classes\EoRezoBHO.EoBho
HKLM64\Software\Classes\EoRezoBHO.EoBho.1
HKLM64\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM64\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.download.lastDir: C:\\Users\\MÃ'A\\Documents\\Mes fichiers reçus
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cnnb
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cnnb
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cnnb
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\MAE45D~1\AppData\Local\Temp: 12 Fichier(s), 6 Dossier(s)
C:\Windows\temp: 19 Fichier(s), 4 Dossier(s)
C:\Users\MôA\AppData\Roaming\Microsoft\Windows\Cookies: 101 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 499 Fichier(s), 36 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3012 Octet(s)
C:\Ad-Report-SCAN[2].txt - 3054 Octet(s)
C:\Ad-Report-SCAN[3].txt - 2972 Octet(s)
.
Fin à: 15:41:28, 22/03/2010
.
============== E.O.F - SCAN[3] ==============
Ainsi que le lien pour le nouveau rapport ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijpKKPbIf.txt
voici le rapport ad-remover :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:38:23 le 22/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: MÔA-PC | Utilisateur actuel: MôA (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Casino\Europa Casino
C:\Program Files (x86)\EoRezo
C:\Users\MôA\AppData\Roaming\EoRezo
C:\Users\MôA\Desktop\Europa Casino.lnk
.
HKCU\Software\EoRezo
HKCU\Software\Europa Casino
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Europa Casino
HKLM64\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM64\Software\Classes\AppID\EoRezoBHO.DLL
HKLM64\Software\Classes\EoRezoBHO.EoBho
HKLM64\Software\Classes\EoRezoBHO.EoBho.1
HKLM64\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM64\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.download.lastDir: C:\\Users\\MÃ'A\\Documents\\Mes fichiers reçus
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cnnb
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cnnb
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cnnb
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\MAE45D~1\AppData\Local\Temp: 12 Fichier(s), 6 Dossier(s)
C:\Windows\temp: 19 Fichier(s), 4 Dossier(s)
C:\Users\MôA\AppData\Roaming\Microsoft\Windows\Cookies: 101 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 499 Fichier(s), 36 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3012 Octet(s)
C:\Ad-Report-SCAN[2].txt - 3054 Octet(s)
C:\Ad-Report-SCAN[3].txt - 2972 Octet(s)
.
Fin à: 15:41:28, 22/03/2010
.
============== E.O.F - SCAN[3] ==============
Ainsi que le lien pour le nouveau rapport ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijpKKPbIf.txt
fullporaport
Messages postés
655
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
3 octobre 2012
185
Modifié par fullporaport le 22/03/2010 à 16:44
Modifié par fullporaport le 22/03/2010 à 16:44
Télécharge firefox avec le module complémentaire Adblock Plus c'est un anti pop up
Les Sages apprennent plus des Idiots que les Idiots apprennent des Sage !
Les Sages apprennent plus des Idiots que les Idiots apprennent des Sage !
Utilisateur anonyme
22 mars 2010 à 16:48
22 mars 2010 à 16:48
bonjour,
je viens de télécharger adblock plus .
Je me sert de firefox habituellement mais les fenêtres de pub s'ouvrent avec I.E .
je viens de télécharger adblock plus .
Je me sert de firefox habituellement mais les fenêtres de pub s'ouvrent avec I.E .
fullporaport
Messages postés
655
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
3 octobre 2012
185
22 mars 2010 à 16:54
22 mars 2010 à 16:54
Met firefox comme navigateur par défaut
fullporaport
Messages postés
655
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
3 octobre 2012
185
22 mars 2010 à 16:55
22 mars 2010 à 16:55
Oublie pas de t'abonner a des liste anti popup si tu veux qu'il fonctionne a pleine capacité
Utilisateur anonyme
22 mars 2010 à 16:59
22 mars 2010 à 16:59
mais tout ceci va éviter la gène mais pas l'espionnage de mon surf . (abonnement effectué )
fullporaport
Messages postés
655
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
3 octobre 2012
185
22 mars 2010 à 17:03
22 mars 2010 à 17:03
l'espionnage de mon surf ?? hein explique toi mieux ! Tu veux tu dire que tu a peur que des gens regarde ton historique ? sinon va dans firefox et coche vider l'historique a la fermeture du navigateur.
Utilisateur anonyme
22 mars 2010 à 17:04
22 mars 2010 à 17:04
plus haut :
==============================
- Évite le téléchargement de EoRezo, c'est un spyware qui espionne ton surf.
==============================
- Évite le téléchargement de EoRezo, c'est un spyware qui espionne ton surf.
Utilisateur anonyme
Modifié par kanamesenpai le 22/03/2010 à 18:30
Modifié par kanamesenpai le 22/03/2010 à 18:30
Et les fenètres de pub s'ouvrent toujours sous I.E ayant mit firefox en navigateur par défaut ...
Mon problème informatique se situe généralement entre mon clavier et ma chaise !
Mon problème informatique se situe généralement entre mon clavier et ma chaise !
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
22 mars 2010 à 20:38
22 mars 2010 à 20:38
Re,
fullporaport
--> N'importe quoi ....
==========
kanamesenpai : Utilise AD-Remover, option Nettoyer et colle le rapport, ensuite:
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Copie colle tout le texte et colle le dans l'encadré principal:
O2 - BHO: expressrevenue browser enhancer - {9DEAB3C5-DCA8-050D-EF9E-46DE27EDD9FE} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\nnkfsirdthf.dll
O4 - HKLM\..\Run: [bogjpodbpliczllhi] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\nnkfsirdthf.dll
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
=================
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation , choisis "Français" et accepte lorsqu'il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
⇒ Mets le à jour via l'onglet mises à jours.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
=================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
--
fullporaport
--> N'importe quoi ....
==========
kanamesenpai : Utilise AD-Remover, option Nettoyer et colle le rapport, ensuite:
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Copie colle tout le texte et colle le dans l'encadré principal:
O2 - BHO: expressrevenue browser enhancer - {9DEAB3C5-DCA8-050D-EF9E-46DE27EDD9FE} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\nnkfsirdthf.dll
O4 - HKLM\..\Run: [bogjpodbpliczllhi] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\nnkfsirdthf.dll
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
=================
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation , choisis "Français" et accepte lorsqu'il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
⇒ Mets le à jour via l'onglet mises à jours.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
=================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
--
Utilisateur anonyme
23 mars 2010 à 08:33
23 mars 2010 à 08:33
Merci fix200 !
Voici le rapport ad-remover:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 07:04:40 le 23/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: MÔA-PC | Utilisateur actuel: MôA (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Casino\Europa Casino
C:\Program Files (x86)\EoRezo
C:\Users\MôA\AppData\Roaming\EoRezo
C:\Users\MôA\Desktop\Europa Casino.lnk
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Europa Casino
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Europa Casino
HKLM64\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM64\Software\Classes\AppID\EoRezoBHO.DLL
HKLM64\Software\Classes\EoRezoBHO.EoBho
HKLM64\Software\Classes\EoRezoBHO.EoBho.1
HKLM64\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM64\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.download.lastDir: C:\\Users\\MÃ'A\\Documents\\Mes fichiers reçus
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\MAE45D~1\AppData\Local\Temp: 2 Fichier(s), 11 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 4 Dossier(s)
C:\Users\MôA\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 36 Dossier(s)
.
C:\Ad-Remover\Quarantine: 7377 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2946 Octet(s)
.
Fin à: 07:08:53, 23/03/2010
.
============== E.O.F - CLEAN[1] ==============
Ensuite pour yog-fix un message d'erreur s'affiche me disant : impossible de créer le fichier C:/programme file/zhpdiag/zhpfixquarantine.text.acces refusé ...
Je lance malwarebyte et C/C le rapport une fois effectué :)
merci encore .
Voici le rapport ad-remover:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 07:04:40 le 23/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: MÔA-PC | Utilisateur actuel: MôA (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Casino\Europa Casino
C:\Program Files (x86)\EoRezo
C:\Users\MôA\AppData\Roaming\EoRezo
C:\Users\MôA\Desktop\Europa Casino.lnk
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Europa Casino
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Europa Casino
HKLM64\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM64\Software\Classes\AppID\EoRezoBHO.DLL
HKLM64\Software\Classes\EoRezoBHO.EoBho
HKLM64\Software\Classes\EoRezoBHO.EoBho.1
HKLM64\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM64\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.download.lastDir: C:\\Users\\MÃ'A\\Documents\\Mes fichiers reçus
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\MAE45D~1\AppData\Local\Temp: 2 Fichier(s), 11 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 4 Dossier(s)
C:\Users\MôA\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 36 Dossier(s)
.
C:\Ad-Remover\Quarantine: 7377 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2946 Octet(s)
.
Fin à: 07:08:53, 23/03/2010
.
============== E.O.F - CLEAN[1] ==============
Ensuite pour yog-fix un message d'erreur s'affiche me disant : impossible de créer le fichier C:/programme file/zhpdiag/zhpfixquarantine.text.acces refusé ...
Je lance malwarebyte et C/C le rapport une fois effectué :)
merci encore .
Utilisateur anonyme
23 mars 2010 à 08:54
23 mars 2010 à 08:54
Voici le rapport de MBAM:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3902
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23/03/2010 08:44:04
mbam-log-2010-03-23 (08-44-04).txt
Type de recherche: Examen rapide
Eléments examinés: 103817
Temps écoulé: 2 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fuyhocjeqjrmh (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bogjpodbpliczllhi (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\fuyhocjeqjrmh.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Windows\System32\nnkfsirdthf.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Et aussi le lien du rapport ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijDFYysHU.txt
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3902
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23/03/2010 08:44:04
mbam-log-2010-03-23 (08-44-04).txt
Type de recherche: Examen rapide
Eléments examinés: 103817
Temps écoulé: 2 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fuyhocjeqjrmh (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bogjpodbpliczllhi (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\fuyhocjeqjrmh.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Windows\System32\nnkfsirdthf.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Et aussi le lien du rapport ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijDFYysHU.txt
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
23 mars 2010 à 09:56
23 mars 2010 à 09:56
Bonjour,
Tout est revenu !!!
Je demande au concepteur de l'outil AD-Remover d'integrer les infections qui sont revenues et ronforcer le tool.
============
Suis ce tutoriel afin de rendre ZHPFix compatible avec Windows 7
▶ Fais un clic droit sur ZHPFix depuis le raccourci qui est sur ton bureau et choisis "exécuter en tant qu'admin.
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Copie colle tout ce texte et colle le dans l'encadré principal:
O2 - BHO: expressrevenue browser enhancer - {9DEAB3C5-DCA8-050D-EF9E-46DE27EDD9FE} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll
O42 - Logiciel: eoEngine 9.1 - (.EoRezo.)
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.)
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EoRezo
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
===========
Repasse AD-Remover ption "Nettoyer" & colle le log.
===========
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
--
Tout est revenu !!!
Je demande au concepteur de l'outil AD-Remover d'integrer les infections qui sont revenues et ronforcer le tool.
============
Suis ce tutoriel afin de rendre ZHPFix compatible avec Windows 7
▶ Fais un clic droit sur ZHPFix depuis le raccourci qui est sur ton bureau et choisis "exécuter en tant qu'admin.
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Copie colle tout ce texte et colle le dans l'encadré principal:
O2 - BHO: expressrevenue browser enhancer - {9DEAB3C5-DCA8-050D-EF9E-46DE27EDD9FE} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll
O42 - Logiciel: eoEngine 9.1 - (.EoRezo.)
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.)
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EoRezo
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
===========
Repasse AD-Remover ption "Nettoyer" & colle le log.
===========
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
--
Utilisateur anonyme
23 mars 2010 à 10:52
23 mars 2010 à 10:52
Mais c'est pas possible !!!! j'ai du poster un mauvais rapport !
au cas j'ai quand même fait ce que tu m'as demander :
rapport zhpfix :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9DEAB3C5-DCA8-050D-EF9E-46DE27EDD9FE}]
"NoExplorer"=dword:00000001
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
@="EoBHO"
"NoExplorer"=dword:00000001
ensuite le rapport adR :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:34:09 le 23/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: MÔA-PC | Utilisateur actuel: MôA (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKLM64\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.download.lastDir: C:\\Users\\MÃ'A\\Documents\\Mes fichiers reçus
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\MAE45D~1\AppData\Local\Temp: 2 Fichier(s), 11 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 4 Dossier(s)
C:\Users\MôA\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 40 Dossier(s)
.
C:\Ad-Remover\Quarantine: 7377 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3072 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2462 Octet(s)
.
Fin à: 10:37:03, 23/03/2010
.
============== E.O.F - CLEAN[2] ==============
et pour finir le lien :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijA4FBNGI.txt
au cas j'ai quand même fait ce que tu m'as demander :
rapport zhpfix :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9DEAB3C5-DCA8-050D-EF9E-46DE27EDD9FE}]
"NoExplorer"=dword:00000001
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
@="EoBHO"
"NoExplorer"=dword:00000001
ensuite le rapport adR :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:34:09 le 23/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: MÔA-PC | Utilisateur actuel: MôA (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKLM64\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.download.lastDir: C:\\Users\\MÃ'A\\Documents\\Mes fichiers reçus
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\MAE45D~1\AppData\Local\Temp: 2 Fichier(s), 11 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 4 Dossier(s)
C:\Users\MôA\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 40 Dossier(s)
.
C:\Ad-Remover\Quarantine: 7377 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3072 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2462 Octet(s)
.
Fin à: 10:37:03, 23/03/2010
.
============== E.O.F - CLEAN[2] ==============
et pour finir le lien :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijA4FBNGI.txt
