Pc lent et fenetres de pub qui s'ouvrent [Fermé]

Signaler
-
fix200
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
-
Bonjour a tous ,
j'ai par fait un téléchargement sur e-mule et depuis j'ai des fenêtres de pub qui s'ouvrent , un pc plus lent au démarrage et de temps en temps il fait du bruit ( style toc-toc) sans qu'aucunes fenêtres ne soient ouvertes .
cordialement

24 réponses

Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Salut,

Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)

▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.

▶ Clique sur la loupe pour lancer l'analyse.

⇒ Laisse l'outil travailler, il peut être assez long ...

▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Pour le transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

Copie ce lien dans ta réponse.
merci beaucoup !!!
voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijY7Jr109.txt

Très pratique cette nouvelle disposition et ce nouveau procédé !! bravo !
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Infection Yoog + un Eorezo.


▶ Sous Vista & Seven :

Désactive l'UAC qui peut gêner fortement la procédure de désinfection. :

-> Pour Seven :
http://pagesperso-orange.fr/NosTools/uac_win7.html
http://forum-aide-contre-virus.be/UAC-windows7.html


TRÈS IMPORTANT :
-> Pendant toute la procédure de désinfection, vérifie que l'UAC soit bien désactivée.
-> Exécute toujours les programmes de désinfection en tant qu'administrateur ( Clic droit > "Exécuter en tant qu'admin..." )

========================

2- Télécharge Yoog_Fix (Batch_Man) sur ton Bureau.

! Déconnecte toi d'internet ferme toutes tes applications en cours !

▶ Clic droit sur Yoog_Fix.exe puis exécuter en tant qu'admin, choisis 1 pour Français et valide .

▶ Un disclamer apparaît, clique sur OK , puis choisis l'option 1 ( Recherche )


▶ Attend que le scan se fasse, un rapport va s'ouvrir.

=> Poste le dans ta prochaine réponse.

==============================

- Évite le téléchargement de EoRezo, c'est un spyware qui espionne ton surf.

3- Télécharge AD-Remover ( de C_XX ) sur ton bureau :

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .


▶ Fais un clic droit sur le raccourci Ad-remover qui est sur ton bureau et choisis "exécuter en tant qu'administrateur".


▶ Sur la page, clique sur le bouton « Scanner »

-> Confirme l'opération

▶ Laisse travailler l'outil et ne touche à rien !

→ Poste le rapport qui apparait à la fin sur le forum .

==============================

4- Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).

Bonjour ,
yoog_fix ne fonctionne pas . la fenêtre s'ouvre je sélectionne 1 : rechercher/supprimé et après la fenêtre se ferme sans que le pc travaille .
je clic de droit pour exécuter en tant qu'admin et après je n'ai pas l'option pour sélectionner le langage juste les options pour rechercher/supprimer ou scanner simplement .
j'ai deux message d'avertissement : 1 pour me dire que j'utilise ce programme a mes risques et périls un autre que le programme est plus efficace en mode sans échec .
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Salut

Ok essaye-le en mode sans échec.

Sinon si ça fonctionne pas, fais directement AD-Remover comme expliqué puis ZHPDiag.
Bonjour ,
voici le rapport ad-remover :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:38:23 le 22/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: MÔA-PC | Utilisateur actuel: MôA (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Casino\Europa Casino
C:\Program Files (x86)\EoRezo
C:\Users\MôA\AppData\Roaming\EoRezo
C:\Users\MôA\Desktop\Europa Casino.lnk
.
HKCU\Software\EoRezo
HKCU\Software\Europa Casino
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Europa Casino
HKLM64\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM64\Software\Classes\AppID\EoRezoBHO.DLL
HKLM64\Software\Classes\EoRezoBHO.EoBho
HKLM64\Software\Classes\EoRezoBHO.EoBho.1
HKLM64\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM64\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.download.lastDir: C:\\Users\\MÃ'A\\Documents\\Mes fichiers reçus
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cnnb
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cnnb
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cnnb
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\MAE45D~1\AppData\Local\Temp: 12 Fichier(s), 6 Dossier(s)
C:\Windows\temp: 19 Fichier(s), 4 Dossier(s)
C:\Users\MôA\AppData\Roaming\Microsoft\Windows\Cookies: 101 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 499 Fichier(s), 36 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3012 Octet(s)
C:\Ad-Report-SCAN[2].txt - 3054 Octet(s)
C:\Ad-Report-SCAN[3].txt - 2972 Octet(s)
.
Fin à: 15:41:28, 22/03/2010
.
============== E.O.F - SCAN[3] ==============


Ainsi que le lien pour le nouveau rapport ZHP :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijpKKPbIf.txt
Messages postés
663
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
3 octobre 2012
174
Télécharge firefox avec le module complémentaire Adblock Plus c'est un anti pop up
Les Sages apprennent plus des Idiots que les Idiots apprennent des Sage !

bonjour,
je viens de télécharger adblock plus .
Je me sert de firefox habituellement mais les fenêtres de pub s'ouvrent avec I.E .
Messages postés
663
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
3 octobre 2012
174
Met firefox comme navigateur par défaut
Messages postés
663
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
3 octobre 2012
174
Oublie pas de t'abonner a des liste anti popup si tu veux qu'il fonctionne a pleine capacité

mais tout ceci va éviter la gène mais pas l'espionnage de mon surf . (abonnement effectué )
Messages postés
663
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
3 octobre 2012
174
l'espionnage de mon surf ?? hein explique toi mieux ! Tu veux tu dire que tu a peur que des gens regarde ton historique ? sinon va dans firefox et coche vider l'historique a la fermeture du navigateur.

plus haut :


==============================

- Évite le téléchargement de EoRezo, c'est un spyware qui espionne ton surf.

lol
Le spyware est-il supprimé ?
Et les fenètres de pub s'ouvrent toujours sous I.E ayant mit firefox en navigateur par défaut ...
Mon problème informatique se situe généralement entre mon clavier et ma chaise !
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,


fullporaport
--> N'importe quoi ....

==========


kanamesenpai : Utilise AD-Remover, option Nettoyer et colle le rapport, ensuite:

▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .

▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

▶ Copie colle tout le texte et colle le dans l'encadré principal:

O2 - BHO: expressrevenue browser enhancer - {9DEAB3C5-DCA8-050D-EF9E-46DE27EDD9FE} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\nnkfsirdthf.dll
O4 - HKLM\..\Run: [bogjpodbpliczllhi] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\nnkfsirdthf.dll

▶ Clique sur le bouton [ OK ] .

> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !


▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .

▶ Enfin clique sur le bouton [ Nettoyer ] .

⇒ ! Laisse travailler l'outil et ne touche à rien !

⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )

=================

Télécharge MalwareBytes' Anti-Malware (MBAM) .

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation , choisis "Français" et accepte lorsqu'il te le sera demandé de le mettre a jour.

▶ Regarde bien ce Tuto pour bien utiliser le programme.

! Déconnecte toi ferme toutes applications en cours !

⇒ Lance MBAM.

⇒ Mets le à jour via l'onglet mises à jours.

▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".

▶ Puis clique sur " Rechercher ".

▶ Laisse le scanner le PC...

▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".

▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".

▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".

▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.

Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .

Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .

=================

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).



--

Merci fix200 !
Voici le rapport ad-remover:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 07:04:40 le 23/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: MÔA-PC | Utilisateur actuel: MôA (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Casino\Europa Casino
C:\Program Files (x86)\EoRezo
C:\Users\MôA\AppData\Roaming\EoRezo
C:\Users\MôA\Desktop\Europa Casino.lnk

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Europa Casino
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Europa Casino
HKLM64\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM64\Software\Classes\AppID\EoRezoBHO.DLL
HKLM64\Software\Classes\EoRezoBHO.EoBho
HKLM64\Software\Classes\EoRezoBHO.EoBho.1
HKLM64\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM64\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.download.lastDir: C:\\Users\\MÃ'A\\Documents\\Mes fichiers reçus
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\MAE45D~1\AppData\Local\Temp: 2 Fichier(s), 11 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 4 Dossier(s)
C:\Users\MôA\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 36 Dossier(s)
.
C:\Ad-Remover\Quarantine: 7377 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2946 Octet(s)
.
Fin à: 07:08:53, 23/03/2010
.
============== E.O.F - CLEAN[1] ==============


Ensuite pour yog-fix un message d'erreur s'affiche me disant : impossible de créer le fichier C:/programme file/zhpdiag/zhpfixquarantine.text.acces refusé ...

Je lance malwarebyte et C/C le rapport une fois effectué :)
merci encore .

Voici le rapport de MBAM:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3902
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23/03/2010 08:44:04
mbam-log-2010-03-23 (08-44-04).txt

Type de recherche: Examen rapide
Eléments examinés: 103817
Temps écoulé: 2 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fuyhocjeqjrmh (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bogjpodbpliczllhi (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\fuyhocjeqjrmh.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Windows\System32\nnkfsirdthf.dll (Trojan.Agent) -> Quarantined and deleted successfully.


Et aussi le lien du rapport ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijDFYysHU.txt
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Bonjour,

Tout est revenu !!!

Je demande au concepteur de l'outil AD-Remover d'integrer les infections qui sont revenues et ronforcer le tool.

============

Suis ce tutoriel afin de rendre ZHPFix compatible avec Windows 7

▶ Fais un clic droit sur ZHPFix depuis le raccourci qui est sur ton bureau et choisis "exécuter en tant qu'admin.

▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

▶ Copie colle tout ce texte et colle le dans l'encadré principal:

O2 - BHO: expressrevenue browser enhancer - {9DEAB3C5-DCA8-050D-EF9E-46DE27EDD9FE} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll
O42 - Logiciel: eoEngine 9.1 - (.EoRezo.)
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.)
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EoRezo


▶ Clique sur le bouton [ OK ] .

> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !


▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .

▶ Enfin clique sur le bouton [ Nettoyer ] .

⇒ ! Laisse travailler l'outil et ne touche à rien !

⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )

===========

Repasse AD-Remover ption "Nettoyer" & colle le log.

===========

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).


--

Mais c'est pas possible !!!! j'ai du poster un mauvais rapport !

au cas j'ai quand même fait ce que tu m'as demander :

rapport zhpfix :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9DEAB3C5-DCA8-050D-EF9E-46DE27EDD9FE}]
"NoExplorer"=dword:00000001

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
@="EoBHO"
"NoExplorer"=dword:00000001

ensuite le rapport adR :



.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:34:09 le 23/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: MÔA-PC | Utilisateur actuel: MôA (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
HKLM64\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.download.lastDir: C:\\Users\\MÃ'A\\Documents\\Mes fichiers reçus
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\MAE45D~1\AppData\Local\Temp: 2 Fichier(s), 11 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 4 Dossier(s)
C:\Users\MôA\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 40 Dossier(s)
.
C:\Ad-Remover\Quarantine: 7377 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3072 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2462 Octet(s)
.
Fin à: 10:37:03, 23/03/2010
.
============== E.O.F - CLEAN[2] ==============

et pour finir le lien :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijA4FBNGI.txt

1 2