[RESOLU] Publicités / page de démarrage

[sevenweb]

Voici le rapport de ZHPDiag

[bernard53]

OK fait ceci.

 

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

G2 - GCE: Preference [user Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2613.41 (Activé)

O42 - Logiciel: CrazyLoader - (.Pas de propriétaire.) [HKLM] – CrazyLoader

O42 - Logiciel: OfferBox - (.Secure Digital Services Limited.) [HKLM] – OfferBox

[HKCU\Software\OfferBox]

[HKCU\Software\PopCap]

[HKCU\Software\Spointer]

[HKLM\Software\MetaStream]

O43 - CFD: 12/08/2010 - 22:18:10 - [32559823] ----D- C:\Program Files\CrazyLoader

O43 - CFD: 10/04/2011 - 13:43:34 - [3345834] ----D- C:\Program Files\OfferBox

O43 - CFD: 04/10/2010 - 14:22:20 - [28505700] ----D- C:\ProgramData\PopCap Games

O43 - CFD: 12/08/2010 - 21:52:48 - [8044] ----D- C:\Users\barbara\AppData\Roaming\CrazyLoader

O43 - CFD: 18/01/2011 - 21:42:42 - [465398] ----D- C:\Users\barbara\AppData\Roaming\EoRezo

O43 - CFD: 05/04/2011 - 21:23:22 - [292440] ----D- C:\Users\barbara\AppData\Roaming\OfferBox

O53 - SMSR:HKLM\...\startupreg\EoEngine [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\EoRezo\EoEngine.exe

O53 - SMSR:HKLM\...\startupreg\pmvcqgnj.exe [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\barbara\pmvcqgnj.exe

O53 - SMSR:HKLM\...\startupreg\uutbbiqx [Key] . (.Pas de propriétaire - Pas de description.) -- c:\users\barbara\appdata\local\uutbbiqx.exe

O53 - SMSR:HKLM\...\startupreg\zuhcw [Key] . (.Pas de propriétaire - Pas de description.) -- c:\users\barbara\appdata\local\zuhcw.exe

O61 - LFC:Last File Created 10/04/2011 - 10:17:33 ---A- C:\Users\barbara\AppData\Roaming\OfferBox\config.xml [1797]

O87 - FAEL: "{31FB8CC4-EA70-4733-AD6F-3EFE78158D2F}" | In - Private - P6 - TRUE | .(.Vity - File Downloader.) -- C:\Program Files\CrazyLoader\crazyloader.exe

O87 - FAEL: "{A48E0325-9166-47FA-B735-D1C29A37DDDC}" | In - Private - P17 - TRUE | .(.Vity - File Downloader.) -- C:\Program Files\CrazyLoader\crazyloader.exe

FirewallRaz

EmptyFlash

Emptytemp

mbrfix

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Puis ::

 

 

 

Télécharger AD-Remover (créé par C_XX) :

 

Ad-Remover : Telechargement

 

Cliquez sur "DOWNLOAD " et enregistrez-le "sur votre bureau"

 

Une fois téléchargé sur votre bureau, double-cliquez sur son icone pour lancer l'installation.

 

Sous vista et Windows7 : clic droit sur son icone et sélectionnez "Exécuter en tant qu'administrateur".

L'installation se fera automatiquement.

 

A l'écran principal, cliquez sur Nettoyer pour exécuter le nettoyage.

 

Une fois l'ordinateur redémarré, il ne vous reste plus qu'à copier/coller le rapport sur le forum comme le précédent.

Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt

[sevenweb]

Le rapport ZHPFix

 

et

 

Le rapport AD-Remover

Modifié le 11 avril 2011 par sevenweb

[sevenweb]

Avant que tu interprètes les rapports, je tiens à te préciser que les publicités de redirection sont toujours présentes lorsque je navigue.

[bernard53]

il doit y avoir encore des résidus donc ceci s.t.p

 

 

 

Télécharge ComboFix <ICI>>

 

Pour les Utilisateurs de VISTA: Clic-droit et choisis "Exécuter en tant qu'administrateur".

Pour VISTA : pas d'installation de la console de récupération.

 

>> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

 

Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.

Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

 

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

>> Une fois sur ton bureau double clique dessus pour le lancer.

Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 

>>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme

[sevenweb]

Pour ComboFix j'ai suivi tes instructions, par contre à un moment il a redémarré le pc et en allant à la racine de C, je n'ai aucun rapport.

Je dois le relancer?

 

Sinon j'ai vérifié mes deux navigateurs, j'ai constaté aucune publicité. Je vérifie à nouveau demain et je reviens pour confirmer si c'est résolu.

Modifié le 12 avril 2011 par sevenweb

[bernard53]

Pour ComboFix j'ai suivi tes instructions, par contre à un moment il a redémarré le pc et en allant à la racine de C, je n'ai aucun rapport.

Je dois le relancer?

 

Sinon j'ai vérifié mes deux navigateurs, j'ai constaté aucune publicité. Je vérifie à nouveau demain et je reviens pour confirmer si c'est résolu.

 

bizarre pas de rapport

 

non ne le relance pas ou sinon seulement si tu as de nouveau des pubs.

[sevenweb]

Après nouvelle vérification tout semble être rentré dans l'ordre. Encore merci!

[bernard53]

Bonjour

 

Bonne nouvelle

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

Puis:: Bon maintenant on va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

Et pour mettre ton post en résolu s.t.p

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bonne journée