Ouvertures de fenetres intempestives
Résolu
JPdu13
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Des fenetres intempestives s'ouvrent quelques fois en surfant ou au lancement d'internet Explorer.
J'ai installé Spybot et Ad-Aware qui n'ont rien trouvé.
Pouvez-vous m'aider ?
Des fenetres intempestives s'ouvrent quelques fois en surfant ou au lancement d'internet Explorer.
J'ai installé Spybot et Ad-Aware qui n'ont rien trouvé.
Pouvez-vous m'aider ?
A voir également:
- Ouvertures de fenetres intempestives
- Fenetre de navigation privée - Guide
- Afficher toutes les fenetres ouvertes windows - Guide
- Www.yahoomail.com ouverture de session ✓ - Forum Yahoo mail
- Hotel de la fenetre de la console ✓ - Forum Virus
- Détection de l'ouverture du clapet de mon étui samsung - Forum iPhone
21 réponses
Voici un lien qui répondra à ton problème :
https://forums.commentcamarche.net/forum/affich-25845128-fenetres-intempestives
https://forums.commentcamarche.net/forum/affich-25845128-fenetres-intempestives
Bonjour, commence par desinstaller spybot et ad aware ils ne servent pas a grand chose. Ensuite
Télécharge AdwCleaner ici : https://toolslib.net
( d'Xplode ) sur ton bureau :
Lance le (utilisateur vista, windows 7 : Clic droit , exécuter en tant qu'administrateur), clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Télécharge AdwCleaner ici : https://toolslib.net
( d'Xplode ) sur ton bureau :
Lance le (utilisateur vista, windows 7 : Clic droit , exécuter en tant qu'administrateur), clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Merci de ton aide,
ALors j'ai desinstallé spybot et ad-aware.
J'ai telechargé AdwCleaner et je l'ai lancé.
Le scan a duré moins d'une seconde !
Et j'ai redemarré le pc comme demandé par le logiciel.
Une fois redemarré un rapport s'est affiché. Le voici.
J'ajoute qu'une fenetre intempestive s'est ouverte lorsque j'ai voulu lancer internet explorer.
# AdwCleaner v2.005 - Rapport créé le 19/10/2012 à 14:44:23
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\blekko toolbars
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [16119 octets] - [18/10/2012 08:41:31]
AdwCleaner[S1].txt - [15889 octets] - [18/10/2012 08:42:08]
AdwCleaner[S2].txt - [1276 octets] - [19/10/2012 14:44:23]
########## EOF - C:\AdwCleaner[S2].txt - [1336 octets] ##########
ALors j'ai desinstallé spybot et ad-aware.
J'ai telechargé AdwCleaner et je l'ai lancé.
Le scan a duré moins d'une seconde !
Et j'ai redemarré le pc comme demandé par le logiciel.
Une fois redemarré un rapport s'est affiché. Le voici.
J'ajoute qu'une fenetre intempestive s'est ouverte lorsque j'ai voulu lancer internet explorer.
# AdwCleaner v2.005 - Rapport créé le 19/10/2012 à 14:44:23
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\blekko toolbars
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [16119 octets] - [18/10/2012 08:41:31]
AdwCleaner[S1].txt - [15889 octets] - [18/10/2012 08:42:08]
AdwCleaner[S2].txt - [1276 octets] - [19/10/2012 14:44:23]
########## EOF - C:\AdwCleaner[S2].txt - [1336 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, et tu as pu noter le nom de la fenetre ?
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier ne fonctionne pas :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
*/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »*
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."* tu réponds Oui*
*(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)*
- Clique sur le tournevis à droite et dans la liste coche cette case *"Recherche Master Boot Record Infection [MBR][O80]"*
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier ne fonctionne pas :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
*/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »*
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."* tu réponds Oui*
*(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)*
- Clique sur le tournevis à droite et dans la liste coche cette case *"Recherche Master Boot Record Infection [MBR][O80]"*
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Il y a eu plusieurs fenetres (pas en meme temps) ouvertes depuis, entre autre: "hyperassur", "1m&x2cado" , "general-changelog-team" etc...
Le lien pour le rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121019_b12i7r5o13x11
Le lien pour le rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121019_b12i7r5o13x11
Ok,
Quand tu as coché le module O80 tu as décoché les autres ?
Copie tout le texte en gras ci dessous
SysRestore
[MD5.42A126A24F0E0A7E1E3966740E37F112] - (...) -- C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe [719720] [PID.3396]
[MD5.391EDE971946D32FE4ECB3FF422298D7] - (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe [3771240] [PID.4220]
[MD5.DF3DE02D7D59CA037B9EF6C70B3302D5] - (...) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760] [PID.]
O4 - HKLM\..\Wow6432Node\Run: [MajTutorials] . (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pc_fr_5.exe] . (...) -- C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe
O23 - Service: IB Updater Updater (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. pour Vista et seven, faire un clic droit sur l'icône et exécuter en tant qu'administrateur.
. Clique sur l'icone « coller le presse papier »
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Quand tu as coché le module O80 tu as décoché les autres ?
Copie tout le texte en gras ci dessous
SysRestore
[MD5.42A126A24F0E0A7E1E3966740E37F112] - (...) -- C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe [719720] [PID.3396]
[MD5.391EDE971946D32FE4ECB3FF422298D7] - (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe [3771240] [PID.4220]
[MD5.DF3DE02D7D59CA037B9EF6C70B3302D5] - (...) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760] [PID.]
O4 - HKLM\..\Wow6432Node\Run: [MajTutorials] . (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pc_fr_5.exe] . (...) -- C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe
O23 - Service: IB Updater Updater (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. pour Vista et seven, faire un clic droit sur l'icône et exécuter en tant qu'administrateur.
. Clique sur l'icone « coller le presse papier »
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Me revoila.
Oui j'ai bien coché le module 080 et décoché les autres.
Pour la suite, je posterai le résultat quand je l'aurai.
Oui j'ai bien coché le module 080 et décoché les autres.
Pour la suite, je posterai le résultat quand je l'aurai.
J'ai bien suivi tout ce que tu as indiqué (copié, collé, deconnection internet desactivation de l'antivirus, parefeu etc...) mais je n'ai pas obtenu de rapport ni sur le bureau ni dans le repertoire de zhpdiag.
C'est embétant.
Surtout que les fenetres intempestives s'ouvrent toujours.
Peux-tu me dire par quoi mon pc est infecté ?
C'est embétant.
Surtout que les fenetres intempestives s'ouvrent toujours.
Peux-tu me dire par quoi mon pc est infecté ?
Etrange, l'UAC semblait désactivé donc on aurait pas du avoir de problème. Enfin on verra plus tard, en fait quand j'ai dit de cocher le module O80 je supposais de l'ajouter en plus des autres donc mon script était de toute manière pas complet.
On va faire autre chose, on verra après pour ZHPDiag.
1)
? Télécharge AD-Remover sur ton Bureau (Merci à C_XX).
/!\ Ferme toutes applications en cours avant de continuer /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton Nettoyer .
- Confirme le lancement du scan.
- Laisse travailler l'outil.
Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
NB : En théorie, les pages de pubs doivent venir d'adwares, donc rien de bien méchant mais on va chercher s'il y a pas autre chose.
On va faire autre chose, on verra après pour ZHPDiag.
1)
? Télécharge AD-Remover sur ton Bureau (Merci à C_XX).
/!\ Ferme toutes applications en cours avant de continuer /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton Nettoyer .
- Confirme le lancement du scan.
- Laisse travailler l'outil.
Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
NB : En théorie, les pages de pubs doivent venir d'adwares, donc rien de bien méchant mais on va chercher s'il y a pas autre chose.
Etrange en effet car l'UAC n'était pas désactivé.
Rapport de Ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:19:42 le 20/10/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Utilisateur@UTILISATEUR-PC (Packard Bell EasyNote LS44HR)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKCU_ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{21111111-1111-1111-1111-110011501160} - C:\Program Files (x86)\Savings Sidekick\Savings Sidekick-bg.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files (x86)\Toolbar Cleaner\ToolbarCleaner.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{BB2DE08D-AF76-42f2-80E9-E5EEE624A973} - C:\Program Files (x86)\adawaretb\ieUtils.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/10/2012 00:19:53 (3299 Octet(s))
Fin à: 00:20:34, 20/10/2012
============== E.O.F ==============
Rapport de Malwarebytes' Anti-Malware:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.19.14
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: UTILISATEUR-PC [administrateur]
20/10/2012 00:27:37
mbam-log-2012-10-20 (00-27-37).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368210
Temps écoulé: 40 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Kina & Jean-Pierre\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Desktop\sauvegarde\Kina & Jean-Pierre\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
(fin)
-------------------------------------------------------------------------------------
J'ajoute qu'au redemarrage, j'ai ouvert IE et j'ai eu ce message: "Un programme inconnu voudrait modifier votre moteur de recherche par defaut en utilisant "Bing" (search.live.com)".
J'ai refusé.
Rapport de Ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:19:42 le 20/10/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Utilisateur@UTILISATEUR-PC (Packard Bell EasyNote LS44HR)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKCU_ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.1.0.37\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{21111111-1111-1111-1111-110011501160} - C:\Program Files (x86)\Savings Sidekick\Savings Sidekick-bg.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files (x86)\Toolbar Cleaner\ToolbarCleaner.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{BB2DE08D-AF76-42f2-80E9-E5EEE624A973} - C:\Program Files (x86)\adawaretb\ieUtils.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/10/2012 00:19:53 (3299 Octet(s))
Fin à: 00:20:34, 20/10/2012
============== E.O.F ==============
Rapport de Malwarebytes' Anti-Malware:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.19.14
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: UTILISATEUR-PC [administrateur]
20/10/2012 00:27:37
mbam-log-2012-10-20 (00-27-37).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368210
Temps écoulé: 40 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Kina & Jean-Pierre\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Desktop\sauvegarde\Kina & Jean-Pierre\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
(fin)
-------------------------------------------------------------------------------------
J'ajoute qu'au redemarrage, j'ai ouvert IE et j'ai eu ce message: "Un programme inconnu voudrait modifier votre moteur de recherche par defaut en utilisant "Bing" (search.live.com)".
J'ai refusé.
Ok relance ZHPDiag et cette fois ci clique directement sur la loupe.
Et heberge le sur https://www.cjoint.com/
Et heberge le sur https://www.cjoint.com/
voici le lien du rapport deZHPDiag https://www.cjoint.com/?0JucvcfjFj1
Il est 2h40, je propose de faire une pause et de reprendre demain en fin d'apres midi.
Encore merci pour ton aide, bonne nuit.
Il est 2h40, je propose de faire une pause et de reprendre demain en fin d'apres midi.
Encore merci pour ton aide, bonne nuit.
Copie tout le texte ci dessous :
SysRestore
[MD5.42A126A24F0E0A7E1E3966740E37F112] - (...) -- C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe [719720] [PID.3316]
[MD5.391EDE971946D32FE4ECB3FF422298D7] - (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe [3771240] [PID.2204]
[MD5.DF3DE02D7D59CA037B9EF6C70B3302D5] - (...) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760] [PID.]
O4 - HKLM\..\Wow6432Node\Run: [MajTutorials] . (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pc_fr_5.exe] . (...) -- C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe
O23 - Service: IB Updater Updater (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
O42 - Logiciel: IB Updater Service - (.Pas de propriétaire.) [HKLM][64Bits] -- WNLT
[HKLM\Software\IB Updater]
[HKLM\Software\Wow6432Node\IB Updater]
O43 - CFD: 20/10/2012 - 02:10:13 - [0,707] ----D C:\Program Files (x86)\Tuto_4pc
O43 - CFD: 19/10/2012 - 13:22:13 - [0,001] ----D C:\Users\Utilisateur\AppData\Roaming\LavasoftStatistics
O43 - CFD: 20/10/2012 - 02:10:13 - [0,707] ----D C:\Program Files (x86)\Tuto_4pc
[MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][12/10/2012] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\Utilisateur\AppData\Local\Temp\increBibar_install1003.exe [463184]
[MD5.5B7FE5635A542E1FEBEA0E4DC6D3A249] [SPRF][14/10/2012] (.TUTO4PC - TUTO4PC_FR_5 Setup.) -- C:\Users\Utilisateur\AppData\Local\Temp\setup_softonic_tuto4pc_fr_5.exe [1986592]
[MD5.5B7FE5635A542E1FEBEA0E4DC6D3A249] [SPRF][14/10/2012] (.TUTO4PC - TUTO4PC_FR_5 Setup.) -- C:\Users\Utilisateur\AppData\Local\Temp\setup_softonic_tuto4pc_fr_5[1].exe [1986592]
SR - | Auto 188760 | (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
[HKCU\Software\Tutorials] => Toolbar.Agent
EmptyFlash
EmptyTemp
EmptyCLSID
Si UAC activé :
Lancer ZHPFix
- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
---> Message pour autoriser le lancement qu'il faut valider
---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)
- Cliquer à nouveau sur le bouton "Coller le presse-papier"
- Cliquer à nouveau sur le bouton "GO"
----> Emission du rapport
SysRestore
[MD5.42A126A24F0E0A7E1E3966740E37F112] - (...) -- C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe [719720] [PID.3316]
[MD5.391EDE971946D32FE4ECB3FF422298D7] - (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe [3771240] [PID.2204]
[MD5.DF3DE02D7D59CA037B9EF6C70B3302D5] - (...) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760] [PID.]
O4 - HKLM\..\Wow6432Node\Run: [MajTutorials] . (...) -- C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe
O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pc_fr_5.exe] . (...) -- C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe
O23 - Service: IB Updater Updater (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
O42 - Logiciel: IB Updater Service - (.Pas de propriétaire.) [HKLM][64Bits] -- WNLT
[HKLM\Software\IB Updater]
[HKLM\Software\Wow6432Node\IB Updater]
O43 - CFD: 20/10/2012 - 02:10:13 - [0,707] ----D C:\Program Files (x86)\Tuto_4pc
O43 - CFD: 19/10/2012 - 13:22:13 - [0,001] ----D C:\Users\Utilisateur\AppData\Roaming\LavasoftStatistics
O43 - CFD: 20/10/2012 - 02:10:13 - [0,707] ----D C:\Program Files (x86)\Tuto_4pc
[MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][12/10/2012] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\Utilisateur\AppData\Local\Temp\increBibar_install1003.exe [463184]
[MD5.5B7FE5635A542E1FEBEA0E4DC6D3A249] [SPRF][14/10/2012] (.TUTO4PC - TUTO4PC_FR_5 Setup.) -- C:\Users\Utilisateur\AppData\Local\Temp\setup_softonic_tuto4pc_fr_5.exe [1986592]
[MD5.5B7FE5635A542E1FEBEA0E4DC6D3A249] [SPRF][14/10/2012] (.TUTO4PC - TUTO4PC_FR_5 Setup.) -- C:\Users\Utilisateur\AppData\Local\Temp\setup_softonic_tuto4pc_fr_5[1].exe [1986592]
SR - | Auto 188760 | (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
[HKCU\Software\Tutorials] => Toolbar.Agent
EmptyFlash
EmptyTemp
EmptyCLSID
Si UAC activé :
Lancer ZHPFix
- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
---> Message pour autoriser le lancement qu'il faut valider
---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)
- Cliquer à nouveau sur le bouton "Coller le presse-papier"
- Cliquer à nouveau sur le bouton "GO"
----> Emission du rapport
Voila, j'espère que ca va marcher.
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-10-2012-09-18-52.txt
Run by Utilisateur at 20/10/2012 09:18:51
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: WNLT
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe
SUPPRIME Memory Process: C:\Program Files\IB Updater\ExtensionUpdaterService.exe
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\increBibar_install1003.exe
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\setup_softonic_tuto4pc_fr_5.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: IB Updater Updater
SUPPRIME Key*: HKLM\Software\IB Updater
ABSENT Key: HKLM\Software\Wow6432Node\IB Updater
ABSENT Key: Service: IB Updater Updater
SUPPRIME Key: HKCU\Software\Tutorials
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: MajTutorials
SUPPRIME RunValue: upt4pc_fr_5.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{533EDBAD-B4D7-4B2C-9482-78F9F097A794}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{65E9FF7F-7898-48AF-9C2A-2652BA85D326}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{87A9FA43-6DEC-4B91-9E14-FD35CCE2A39C}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{F24746A1-2A0E-41A1-8FCC-A7758E9EE47F}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{F75A3ADD-E899-4EDF-9542-1000C7FF59FD}
========== Fichier(s) ==========
SUPPRIME File*: c:\users\utilisateur\appdata\local\tuto4pc_fr_5\upt4pc_fr_5.exe
SUPPRIME File***: c:\program files (x86)\tuto4pc 1.0.1\tuto4pc_fr_5.exe
SUPPRIME File***: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT File: c:\program files (x86)\tuto4pc 1.0.1\tuto4pc_fr_5.exe
ABSENT File: c:\users\utilisateur\appdata\local\tuto4pc_fr_5\upt4pc_fr_5.exe
ABSENT File: c:\program files\ib updater\extensionupdaterservice.exe
SUPPRIME File*: c:\users\utilisateur\appdata\local\temp\increbibar_install1003.exe
SUPPRIME File*: c:\users\utilisateur\appdata\local\temp\setup_softonic_tuto4pc_fr_5.exe
ABSENT Folder/File: c:\users\utilisateur\appdata\local\temp\setup_softonic_tuto4pc_fr_5
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
5 : Processus mémoire
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Dossier(s)
11 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 35s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/10/2012 23:07:08 [973]
C:\ZHP\ZHPFix[R2].txt - 20/10/2012 09:18:52 [2899]
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-10-2012-09-18-52.txt
Run by Utilisateur at 20/10/2012 09:18:51
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: WNLT
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Local\tuto4pc_fr_5\upt4pc_fr_5.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Tuto4pc 1.0.1\tuto4pc_fr_5.exe
SUPPRIME Memory Process: C:\Program Files\IB Updater\ExtensionUpdaterService.exe
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\increBibar_install1003.exe
SUPPRIME Memory Process: C:\Users\Utilisateur\AppData\Local\Temp\setup_softonic_tuto4pc_fr_5.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: IB Updater Updater
SUPPRIME Key*: HKLM\Software\IB Updater
ABSENT Key: HKLM\Software\Wow6432Node\IB Updater
ABSENT Key: Service: IB Updater Updater
SUPPRIME Key: HKCU\Software\Tutorials
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: MajTutorials
SUPPRIME RunValue: upt4pc_fr_5.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{533EDBAD-B4D7-4B2C-9482-78F9F097A794}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{65E9FF7F-7898-48AF-9C2A-2652BA85D326}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{87A9FA43-6DEC-4B91-9E14-FD35CCE2A39C}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{F24746A1-2A0E-41A1-8FCC-A7758E9EE47F}
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\{F75A3ADD-E899-4EDF-9542-1000C7FF59FD}
========== Fichier(s) ==========
SUPPRIME File*: c:\users\utilisateur\appdata\local\tuto4pc_fr_5\upt4pc_fr_5.exe
SUPPRIME File***: c:\program files (x86)\tuto4pc 1.0.1\tuto4pc_fr_5.exe
SUPPRIME File***: c:\program files\ib updater\extensionupdaterservice.exe
ABSENT File: c:\program files (x86)\tuto4pc 1.0.1\tuto4pc_fr_5.exe
ABSENT File: c:\users\utilisateur\appdata\local\tuto4pc_fr_5\upt4pc_fr_5.exe
ABSENT File: c:\program files\ib updater\extensionupdaterservice.exe
SUPPRIME File*: c:\users\utilisateur\appdata\local\temp\increbibar_install1003.exe
SUPPRIME File*: c:\users\utilisateur\appdata\local\temp\setup_softonic_tuto4pc_fr_5.exe
ABSENT Folder/File: c:\users\utilisateur\appdata\local\temp\setup_softonic_tuto4pc_fr_5
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
5 : Processus mémoire
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
5 : Dossier(s)
11 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 35s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/10/2012 23:07:08 [973]
C:\ZHP\ZHPFix[R2].txt - 20/10/2012 09:18:52 [2899]
A ben en fait, il est quand même passé la premiere fois :
C:\ ZHP\ZHPFix[R1].txt - 20/10/2012 23:07:08 [973
Au niveau des pubs, ça donne quoi ?
C:\ ZHP\ZHPFix[R1].txt - 20/10/2012 23:07:08 [973
Au niveau des pubs, ça donne quoi ?
Ok, tu vas pouvoir désinstaller les outils que l'on a utilisé, pour cela utilise Delfix :
▶ Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
- Télécharger Delfix, puis exécuter le.
- Appuyez sur Suppression et laisser l'outil travailler
- A la fin un rapport va apparaître, copier le.
- Coller le contenu de votre presse papier dans votre prochaine réponse sur le forum.
Remarque : Vous pouvez également trouver le rapport à cet emplacement : C:\Delfix.txt
- Vous pouvez ensuite le désinstaller.
▶ Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
- Télécharger Delfix, puis exécuter le.
- Appuyez sur Suppression et laisser l'outil travailler
- A la fin un rapport va apparaître, copier le.
- Coller le contenu de votre presse papier dans votre prochaine réponse sur le forum.
Remarque : Vous pouvez également trouver le rapport à cet emplacement : C:\Delfix.txt
- Vous pouvez ensuite le désinstaller.
Rapport de Delfix
# DelFix v9.0 - Rapport créé le 21/10/2012 à 19:15:17
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC (Administrateur)
# Exécuté depuis : C:\Users\Utilisateur\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner.exe
Supprimé : C:\Users\Utilisateur\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\Utilisateur\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1155 octets] - [21/10/2012 19:15:17]
########## EOF - C:\DelFix[S1].txt - [1279 octets] ##########
# DelFix v9.0 - Rapport créé le 21/10/2012 à 19:15:17
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC (Administrateur)
# Exécuté depuis : C:\Users\Utilisateur\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner.exe
Supprimé : C:\Users\Utilisateur\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\Utilisateur\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1155 octets] - [21/10/2012 19:15:17]
########## EOF - C:\DelFix[S1].txt - [1279 octets] ##########