C.ads page de pub intempestive !

je l'ai téléchargé mais ce n'est pas ZHPDiag que j'ai c'est ZHPFix , c'est normal ?

Tu dois avoir les deux normalement :) Et MBRCheck :)

voilà le lien .

http://www.cijoint.fr/index.php

Re.

Ce n'est pas le bon lien ;)

Oups désolé le voilà !

http://www.cijoint.fr/cjlink.php?file=cj201101/cijOYTxv5f.txt

voilà le rapport ! ;-)

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:38:52 le 11/01/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
arnaud@ARNAUD1994 (Acer Aspire 5336)

============== ACTION(S) ==============

Service: "sdmBackupIP" Stoppé et supprimé

Dossier supprimé: C:\Program Files (x86)\Installer
Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
Dossier supprimé: C:\Windows\BackupIP
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\arnaud\AppData\Local\Conduit
Dossier supprimé: C:\Users\arnaud\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\arnaud\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\arnaud\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\arnaud\AppData\Local\networker

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{ADF94289-6E34-42DB-89EF-B9A47656F180}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ADF94289-6E34-42DB-89EF-B9A47656F180}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADF94289-6E34-42DB-89EF-B9A47656F180}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2447621
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2857573
Clé supprimée: HKLM\Software\Install Pedia Limited
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39E5C9FC-49F8-4A77-B7FB-4EE796ADC22E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 74 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/01/2011 (4570 Octet(s))

Fin à: 20:41:01, 11/01/2011

============== E.O.F ==============

Un grand merci et bonne soirée , pour le moment je n'ai plus de pub ! :)

ps: ( je dois garder : ZHPFix ,ZHPDiag,MBRCheck,AD-R ?)

voilà le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5505

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11/01/2011 22:01:08
mbam-log-2011-01-11 (22-01-08).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 155179
Temps écoulé: 4 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Voilà le rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijskQnyOn.txt

Oui je confirme je n'ai plus de pub pour le moment ! :)

voilà rapport ZHPFix :

Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-1-12-2011-6-05-14 PM.txt
Run by arnaud at 1/12/2011 6:05:14 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Ask&Record => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {b80f591e-fe9a-46cf-a13e-180377240586} Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {ef468e5b-5b30-4136-a833-7f2e3a31afdf} Clé orpheline => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\Partner => Supprimé et mis en quarantaine
C:\Program Files\Installer => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)


End of the scan

Oké merci beaucoup !

Pour la suppression , on ne c'est pas tout simplement désinstallé les programes manuellement , pour plus de facilité ? :)

Ben tu trouves que c'est plus simple de tout supprimer manuellement ?

Si tu veux, il n'y a pas grand-chose pour ton sujet de toute façon :) DelFix, après avoir lancé la suppression, tu cliques sur Désinstaller pour le supprimer à son tour. Il nettoie aussi les clés de registre.

;)

Je l'ai fais manuellement (si jamais j'en est oublier un outil , il n'y a aucun risque qu'il se passe un truc , un bug ou autre ?

Le probléme est résolu donc je crois que je peux le mettre en Résolu ! :) Un grand merci pour ton aide ! :)

Salut :)

Et bien, résolu ! :)

Si tu oublies des choses, ce n'est pas grave du tout ! :D

Bon surf, sois prudent sur la toile ;)