Pc lent et fenetres de pub qui s'ouvrent
Utilisateur anonyme
-
fix200 Messages postés 3365 Statut Contributeur sécurité -
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour a tous ,
j'ai par fait un téléchargement sur e-mule et depuis j'ai des fenêtres de pub qui s'ouvrent , un pc plus lent au démarrage et de temps en temps il fait du bruit ( style toc-toc) sans qu'aucunes fenêtres ne soient ouvertes .
cordialement
j'ai par fait un téléchargement sur e-mule et depuis j'ai des fenêtres de pub qui s'ouvrent , un pc plus lent au démarrage et de temps en temps il fait du bruit ( style toc-toc) sans qu'aucunes fenêtres ne soient ouvertes .
cordialement
A voir également:
- Pc lent et fenetres de pub qui s'ouvrent
- Pc lent - Guide
- Bloqueur de pub youtube - Accueil - Streaming
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Mon pc est trop lent et se bloque - Guide
24 réponses
Salut,
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
merci beaucoup !!!
voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijY7Jr109.txt
Très pratique cette nouvelle disposition et ce nouveau procédé !! bravo !
voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijY7Jr109.txt
Très pratique cette nouvelle disposition et ce nouveau procédé !! bravo !
Re,
Infection Yoog + un Eorezo.
▶ Sous Vista & Seven :
Désactive l'UAC qui peut gêner fortement la procédure de désinfection. :
-> Pour Seven :
http://pagesperso-orange.fr/NosTools/uac_win7.html
https://www.androidworld.fr/
▶ TRÈS IMPORTANT :
-> Pendant toute la procédure de désinfection, vérifie que l'UAC soit bien désactivée.
-> Exécute toujours les programmes de désinfection en tant qu'administrateur ( Clic droit > "Exécuter en tant qu'admin..." )
========================
2- Télécharge Yoog_Fix (Batch_Man) sur ton Bureau.
! Déconnecte toi d'internet ferme toutes tes applications en cours !
▶ Clic droit sur Yoog_Fix.exe puis exécuter en tant qu'admin, choisis 1 pour Français et valide .
▶ Un disclamer apparaît, clique sur OK , puis choisis l'option 1 ( Recherche )
▶ Attend que le scan se fasse, un rapport va s'ouvrir.
=> Poste le dans ta prochaine réponse.
==============================
- Évite le téléchargement de EoRezo, c'est un spyware qui espionne ton surf.
3- Télécharge AD-Remover ( de C_XX ) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Fais un clic droit sur le raccourci Ad-remover qui est sur ton bureau et choisis "exécuter en tant qu'administrateur".
▶ Sur la page, clique sur le bouton « Scanner »
-> Confirme l'opération
▶ Laisse travailler l'outil et ne touche à rien !
→ Poste le rapport qui apparait à la fin sur le forum .
==============================
4- Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
Infection Yoog + un Eorezo.
▶ Sous Vista & Seven :
Désactive l'UAC qui peut gêner fortement la procédure de désinfection. :
-> Pour Seven :
http://pagesperso-orange.fr/NosTools/uac_win7.html
https://www.androidworld.fr/
▶ TRÈS IMPORTANT :
-> Pendant toute la procédure de désinfection, vérifie que l'UAC soit bien désactivée.
-> Exécute toujours les programmes de désinfection en tant qu'administrateur ( Clic droit > "Exécuter en tant qu'admin..." )
========================
2- Télécharge Yoog_Fix (Batch_Man) sur ton Bureau.
! Déconnecte toi d'internet ferme toutes tes applications en cours !
▶ Clic droit sur Yoog_Fix.exe puis exécuter en tant qu'admin, choisis 1 pour Français et valide .
▶ Un disclamer apparaît, clique sur OK , puis choisis l'option 1 ( Recherche )
▶ Attend que le scan se fasse, un rapport va s'ouvrir.
=> Poste le dans ta prochaine réponse.
==============================
- Évite le téléchargement de EoRezo, c'est un spyware qui espionne ton surf.
3- Télécharge AD-Remover ( de C_XX ) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Fais un clic droit sur le raccourci Ad-remover qui est sur ton bureau et choisis "exécuter en tant qu'administrateur".
▶ Sur la page, clique sur le bouton « Scanner »
-> Confirme l'opération
▶ Laisse travailler l'outil et ne touche à rien !
→ Poste le rapport qui apparait à la fin sur le forum .
==============================
4- Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
Bonjour ,
yoog_fix ne fonctionne pas . la fenêtre s'ouvre je sélectionne 1 : rechercher/supprimé et après la fenêtre se ferme sans que le pc travaille .
je clic de droit pour exécuter en tant qu'admin et après je n'ai pas l'option pour sélectionner le langage juste les options pour rechercher/supprimer ou scanner simplement .
j'ai deux message d'avertissement : 1 pour me dire que j'utilise ce programme a mes risques et périls un autre que le programme est plus efficace en mode sans échec .
yoog_fix ne fonctionne pas . la fenêtre s'ouvre je sélectionne 1 : rechercher/supprimé et après la fenêtre se ferme sans que le pc travaille .
je clic de droit pour exécuter en tant qu'admin et après je n'ai pas l'option pour sélectionner le langage juste les options pour rechercher/supprimer ou scanner simplement .
j'ai deux message d'avertissement : 1 pour me dire que j'utilise ce programme a mes risques et périls un autre que le programme est plus efficace en mode sans échec .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Ok essaye-le en mode sans échec.
Sinon si ça fonctionne pas, fais directement AD-Remover comme expliqué puis ZHPDiag.
Ok essaye-le en mode sans échec.
Sinon si ça fonctionne pas, fais directement AD-Remover comme expliqué puis ZHPDiag.
Bonjour ,
voici le rapport ad-remover :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:38:23 le 22/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: MÔA-PC | Utilisateur actuel: MôA (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Casino\Europa Casino
C:\Program Files (x86)\EoRezo
C:\Users\MôA\AppData\Roaming\EoRezo
C:\Users\MôA\Desktop\Europa Casino.lnk
.
HKCU\Software\EoRezo
HKCU\Software\Europa Casino
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Europa Casino
HKLM64\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM64\Software\Classes\AppID\EoRezoBHO.DLL
HKLM64\Software\Classes\EoRezoBHO.EoBho
HKLM64\Software\Classes\EoRezoBHO.EoBho.1
HKLM64\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM64\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.download.lastDir: C:\\Users\\MÃ'A\\Documents\\Mes fichiers reçus
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cnnb
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cnnb
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cnnb
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\MAE45D~1\AppData\Local\Temp: 12 Fichier(s), 6 Dossier(s)
C:\Windows\temp: 19 Fichier(s), 4 Dossier(s)
C:\Users\MôA\AppData\Roaming\Microsoft\Windows\Cookies: 101 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 499 Fichier(s), 36 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3012 Octet(s)
C:\Ad-Report-SCAN[2].txt - 3054 Octet(s)
C:\Ad-Report-SCAN[3].txt - 2972 Octet(s)
.
Fin à: 15:41:28, 22/03/2010
.
============== E.O.F - SCAN[3] ==============
Ainsi que le lien pour le nouveau rapport ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijpKKPbIf.txt
voici le rapport ad-remover :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:38:23 le 22/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: MÔA-PC | Utilisateur actuel: MôA (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Casino\Europa Casino
C:\Program Files (x86)\EoRezo
C:\Users\MôA\AppData\Roaming\EoRezo
C:\Users\MôA\Desktop\Europa Casino.lnk
.
HKCU\Software\EoRezo
HKCU\Software\Europa Casino
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Europa Casino
HKLM64\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM64\Software\Classes\AppID\EoRezoBHO.DLL
HKLM64\Software\Classes\EoRezoBHO.EoBho
HKLM64\Software\Classes\EoRezoBHO.EoBho.1
HKLM64\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM64\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.download.lastDir: C:\\Users\\MÃ'A\\Documents\\Mes fichiers reçus
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cnnb
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cnnb
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cnnb
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\MAE45D~1\AppData\Local\Temp: 12 Fichier(s), 6 Dossier(s)
C:\Windows\temp: 19 Fichier(s), 4 Dossier(s)
C:\Users\MôA\AppData\Roaming\Microsoft\Windows\Cookies: 101 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 499 Fichier(s), 36 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3012 Octet(s)
C:\Ad-Report-SCAN[2].txt - 3054 Octet(s)
C:\Ad-Report-SCAN[3].txt - 2972 Octet(s)
.
Fin à: 15:41:28, 22/03/2010
.
============== E.O.F - SCAN[3] ==============
Ainsi que le lien pour le nouveau rapport ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijpKKPbIf.txt
Télécharge firefox avec le module complémentaire Adblock Plus c'est un anti pop up
Les Sages apprennent plus des Idiots que les Idiots apprennent des Sage !
Les Sages apprennent plus des Idiots que les Idiots apprennent des Sage !
bonjour,
je viens de télécharger adblock plus .
Je me sert de firefox habituellement mais les fenêtres de pub s'ouvrent avec I.E .
je viens de télécharger adblock plus .
Je me sert de firefox habituellement mais les fenêtres de pub s'ouvrent avec I.E .
l'espionnage de mon surf ?? hein explique toi mieux ! Tu veux tu dire que tu a peur que des gens regarde ton historique ? sinon va dans firefox et coche vider l'historique a la fermeture du navigateur.
plus haut :
==============================
- Évite le téléchargement de EoRezo, c'est un spyware qui espionne ton surf.
==============================
- Évite le téléchargement de EoRezo, c'est un spyware qui espionne ton surf.
Et les fenètres de pub s'ouvrent toujours sous I.E ayant mit firefox en navigateur par défaut ...
Mon problème informatique se situe généralement entre mon clavier et ma chaise !
Mon problème informatique se situe généralement entre mon clavier et ma chaise !
Re,
fullporaport
--> N'importe quoi ....
==========
kanamesenpai : Utilise AD-Remover, option Nettoyer et colle le rapport, ensuite:
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Copie colle tout le texte et colle le dans l'encadré principal:
O2 - BHO: expressrevenue browser enhancer - {9DEAB3C5-DCA8-050D-EF9E-46DE27EDD9FE} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\nnkfsirdthf.dll
O4 - HKLM\..\Run: [bogjpodbpliczllhi] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\nnkfsirdthf.dll
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
=================
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation , choisis "Français" et accepte lorsqu'il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
⇒ Mets le à jour via l'onglet mises à jours.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
=================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
--
fullporaport
--> N'importe quoi ....
==========
kanamesenpai : Utilise AD-Remover, option Nettoyer et colle le rapport, ensuite:
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Copie colle tout le texte et colle le dans l'encadré principal:
O2 - BHO: expressrevenue browser enhancer - {9DEAB3C5-DCA8-050D-EF9E-46DE27EDD9FE} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\nnkfsirdthf.dll
O4 - HKLM\..\Run: [bogjpodbpliczllhi] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\nnkfsirdthf.dll
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
=================
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation , choisis "Français" et accepte lorsqu'il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
⇒ Mets le à jour via l'onglet mises à jours.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
=================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
--
Merci fix200 !
Voici le rapport ad-remover:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 07:04:40 le 23/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: MÔA-PC | Utilisateur actuel: MôA (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Casino\Europa Casino
C:\Program Files (x86)\EoRezo
C:\Users\MôA\AppData\Roaming\EoRezo
C:\Users\MôA\Desktop\Europa Casino.lnk
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Europa Casino
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Europa Casino
HKLM64\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM64\Software\Classes\AppID\EoRezoBHO.DLL
HKLM64\Software\Classes\EoRezoBHO.EoBho
HKLM64\Software\Classes\EoRezoBHO.EoBho.1
HKLM64\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM64\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.download.lastDir: C:\\Users\\MÃ'A\\Documents\\Mes fichiers reçus
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\MAE45D~1\AppData\Local\Temp: 2 Fichier(s), 11 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 4 Dossier(s)
C:\Users\MôA\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 36 Dossier(s)
.
C:\Ad-Remover\Quarantine: 7377 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2946 Octet(s)
.
Fin à: 07:08:53, 23/03/2010
.
============== E.O.F - CLEAN[1] ==============
Ensuite pour yog-fix un message d'erreur s'affiche me disant : impossible de créer le fichier C:/programme file/zhpdiag/zhpfixquarantine.text.acces refusé ...
Je lance malwarebyte et C/C le rapport une fois effectué :)
merci encore .
Voici le rapport ad-remover:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 07:04:40 le 23/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: MÔA-PC | Utilisateur actuel: MôA (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Casino\Europa Casino
C:\Program Files (x86)\EoRezo
C:\Users\MôA\AppData\Roaming\EoRezo
C:\Users\MôA\Desktop\Europa Casino.lnk
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Europa Casino
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Europa Casino
HKLM64\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM64\Software\Classes\AppID\EoRezoBHO.DLL
HKLM64\Software\Classes\EoRezoBHO.EoBho
HKLM64\Software\Classes\EoRezoBHO.EoBho.1
HKLM64\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM64\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.download.lastDir: C:\\Users\\MÃ'A\\Documents\\Mes fichiers reçus
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\MAE45D~1\AppData\Local\Temp: 2 Fichier(s), 11 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 4 Dossier(s)
C:\Users\MôA\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 36 Dossier(s)
.
C:\Ad-Remover\Quarantine: 7377 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2946 Octet(s)
.
Fin à: 07:08:53, 23/03/2010
.
============== E.O.F - CLEAN[1] ==============
Ensuite pour yog-fix un message d'erreur s'affiche me disant : impossible de créer le fichier C:/programme file/zhpdiag/zhpfixquarantine.text.acces refusé ...
Je lance malwarebyte et C/C le rapport une fois effectué :)
merci encore .
Voici le rapport de MBAM:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3902
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23/03/2010 08:44:04
mbam-log-2010-03-23 (08-44-04).txt
Type de recherche: Examen rapide
Eléments examinés: 103817
Temps écoulé: 2 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fuyhocjeqjrmh (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bogjpodbpliczllhi (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\fuyhocjeqjrmh.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Windows\System32\nnkfsirdthf.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Et aussi le lien du rapport ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijDFYysHU.txt
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3902
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23/03/2010 08:44:04
mbam-log-2010-03-23 (08-44-04).txt
Type de recherche: Examen rapide
Eléments examinés: 103817
Temps écoulé: 2 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fuyhocjeqjrmh (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bogjpodbpliczllhi (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\fuyhocjeqjrmh.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Windows\System32\nnkfsirdthf.dll (Trojan.Agent) -> Quarantined and deleted successfully.
Et aussi le lien du rapport ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijDFYysHU.txt
Bonjour,
Tout est revenu !!!
Je demande au concepteur de l'outil AD-Remover d'integrer les infections qui sont revenues et ronforcer le tool.
============
Suis ce tutoriel afin de rendre ZHPFix compatible avec Windows 7
▶ Fais un clic droit sur ZHPFix depuis le raccourci qui est sur ton bureau et choisis "exécuter en tant qu'admin.
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Copie colle tout ce texte et colle le dans l'encadré principal:
O2 - BHO: expressrevenue browser enhancer - {9DEAB3C5-DCA8-050D-EF9E-46DE27EDD9FE} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll
O42 - Logiciel: eoEngine 9.1 - (.EoRezo.)
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.)
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EoRezo
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
===========
Repasse AD-Remover ption "Nettoyer" & colle le log.
===========
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
--
Tout est revenu !!!
Je demande au concepteur de l'outil AD-Remover d'integrer les infections qui sont revenues et ronforcer le tool.
============
Suis ce tutoriel afin de rendre ZHPFix compatible avec Windows 7
▶ Fais un clic droit sur ZHPFix depuis le raccourci qui est sur ton bureau et choisis "exécuter en tant qu'admin.
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Copie colle tout ce texte et colle le dans l'encadré principal:
O2 - BHO: expressrevenue browser enhancer - {9DEAB3C5-DCA8-050D-EF9E-46DE27EDD9FE} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll
O42 - Logiciel: eoEngine 9.1 - (.EoRezo.)
O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.)
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\EoRezo
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
===========
Repasse AD-Remover ption "Nettoyer" & colle le log.
===========
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
--
Mais c'est pas possible !!!! j'ai du poster un mauvais rapport !
au cas j'ai quand même fait ce que tu m'as demander :
rapport zhpfix :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9DEAB3C5-DCA8-050D-EF9E-46DE27EDD9FE}]
"NoExplorer"=dword:00000001
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
@="EoBHO"
"NoExplorer"=dword:00000001
ensuite le rapport adR :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:34:09 le 23/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: MÔA-PC | Utilisateur actuel: MôA (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKLM64\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.download.lastDir: C:\\Users\\MÃ'A\\Documents\\Mes fichiers reçus
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\MAE45D~1\AppData\Local\Temp: 2 Fichier(s), 11 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 4 Dossier(s)
C:\Users\MôA\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 40 Dossier(s)
.
C:\Ad-Remover\Quarantine: 7377 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3072 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2462 Octet(s)
.
Fin à: 10:37:03, 23/03/2010
.
============== E.O.F - CLEAN[2] ==============
et pour finir le lien :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijA4FBNGI.txt
au cas j'ai quand même fait ce que tu m'as demander :
rapport zhpfix :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9DEAB3C5-DCA8-050D-EF9E-46DE27EDD9FE}]
"NoExplorer"=dword:00000001
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
@="EoBHO"
"NoExplorer"=dword:00000001
ensuite le rapport adR :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:34:09 le 23/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: MÔA-PC | Utilisateur actuel: MôA (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKLM64\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.download.lastDir: C:\\Users\\MÃ'A\\Documents\\Mes fichiers reçus
C:\Users\MôA\..\ya159i6p.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\MAE45D~1\AppData\Local\Temp: 2 Fichier(s), 11 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 4 Dossier(s)
C:\Users\MôA\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 40 Dossier(s)
.
C:\Ad-Remover\Quarantine: 7377 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3072 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2462 Octet(s)
.
Fin à: 10:37:03, 23/03/2010
.
============== E.O.F - CLEAN[2] ==============
et pour finir le lien :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijA4FBNGI.txt
