Publicités intempestives…

[nanard1]

Bonjour,

Je suis tout nouveau sur ce forum et j'avoue avoir du mal à m'y retrouver, merci de m'excuser si je ne suis pas au bon endroit.

Je suis constamment inondé de publicités intempestives et je ne sais comment m'en débarrasser. Sur les conseils du forum geckozone j'ai fait tourner malwarébyte Antimaware et celui-ci m'a trouvé 1467 objets infestés que j'ai gardé dans le rapport logs.

J'avais déjà posté vendredi dernier je crois une question que je n'arrive pas à retrouver, toutes mes excuses si je me répète. Mais il est vrai que je ne m'y retrouve pas trop sur ce forum.

Merci de m'aider à éradiquer ces poisons de PUB.

[bernard53]

Bonsoir

 

tu as supprimer ce que MalwaresBytes a trouver?

 

tu peux mettre le rapport ici.

 

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

et fait ceci après s.t.p

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers

[bernard53]

Dis moi tu les a mis ou les liens des rapports

[nanard1]

Salut et merci pour ta réponse. Je les ai mis dans les liens que tu m'as donné "Cliquez ici".

Je te redonne les liens des 2 rapports :

Malwarébytes : Cliquez ici.

Rapport DIAG : Cliquez ici.

Autre question : le lien : http://forum.malekal.com/listes-des-rogues-dossiers-programfiles-dangereux-t1836.html, la liste est-elle correcte ?

Merci et bonne fin de soirée

[bernard53]

ok ceci s.t.p

 

 

 

Télécharger AD-Remover (créé par C_XX) :

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Cliquez sur "DOWNLOAD " et enregistrez-le "sur votre bureau"

 

Une fois téléchargé sur votre bureau, double-cliquez sur son icone pour lancer l'installation.

 

Sous vista et Windows7 : clic droit sur son icone et sélectionnez "Exécuter en tant qu'administrateur".

L'installation se fera automatiquement.

 

A l'écran principal, cliquez sur Nettoyer pour exécuter le nettoyage.

 

Une fois l'ordinateur redémarré, il ne vous reste plus qu'à copier/coller le rapport sur le forum comme le précédent.

Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt

 

Puis::

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified

[MD5.8CD9E7BC107216D6BB81B0799603CD93] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe [532320]

[MD5.57CF98BDE75221EDA9E242EA346F9745] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe [393112]

M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com

M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com

M3 - MFPP: Plugins - [NANARD] -- C:\Documents and Settings\NANARD\Application Data\Mozilla\Firefox\Profiles\zhj3ib8f.default\searchplugins\askcom.xml

P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Moteur de recherche : Web, Photos, Videos, Voyages, Encyclopédie

R0 - HKUS\S-1-5-21-4047759262-308446708-3693707528-1007\Software\Microsoft\Internet Explorer\Main,Start Page = Moteur de recherche : Web, Photos, Videos, Voyages, Encyclopédie

R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (4, 4, 0, 2) -- C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll

O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll

O4 - HKLM\..\Run: [searchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe

O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe

O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] – ViewpointMediaPlayer

O42 - Logiciel: pdfforge Toolbar v4.4 - (.Spigot, Inc..) [HKLM] -- {BCB52F35-4C56-49F2-A3D6-FDED54B01847}

[HKCU\Software\AppDataLow\Software\Search Settings]

[HKCU\Software\AppDataLow\Software\pdfforge]

[HKCU\Software\SpiderMessenger]

[HKLM\Software\Application Updater]

[HKLM\Software\ImInstaller]

[HKLM\Software\MetaStream]

[HKLM\Software\Search Settings]

[HKLM\Software\Viewpoint]

[HKLM\Software\pdfforge]

O43 - CFD: 30/05/2011 - 09:13:28 - [393197] ----D- C:\Program Files\Application Updater

O43 - CFD: 30/05/2011 - 09:13:26 - [1025749] ----D- C:\Program Files\pdfforge Toolbar

O43 - CFD: 20/07/2010 - 08:51:32 - [2318008] ----D- C:\Program Files\SpiderMessenger

O43 - CFD: 26/01/2005 - 14:08:52 - [7558675] ----D- C:\Program Files\Viewpoint

O43 - CFD: 17/02/2010 - 22:20:08 - [4596] ----D- C:\Documents and Settings\NANARD\Application Data\pdfforge

O43 - CFD: 30/05/2011 - 09:13:46 - [0] ----D- C:\Documents and Settings\NANARD\Application Data\Search Settings

O69 - SBI: C:\Documents and Settings\NANARD\Application Data\Mozilla\Firefox\Profiles\zhj3ib8f.default\searchplugins\askcom.xml

O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com

 

[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]

[HKLM\Software\Classes\AppID\eoenginebho.dll]

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1]

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]

[HKLM\Software\Classes\axmetastream.metastreamctl]

[HKLM\Software\Classes\axmetastream.metastreamctl.1]

[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]

[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]

[HKLM\Software\Classes\eoenginebho.eobho]

[HKLM\Software\Classes\eoenginebho.eobho.1]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]

[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]

[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]

[HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]

[HKLM\Software\Classes\Installer\Features\53F25BCB65C42F943A6DDFDE450B8174]

[HKLM\Software\Classes\Installer\Products\53F25BCB65C42F943A6DDFDE450B8174]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\53F25BCB65C42F943A6DDFDE450B8174]

[HKLM\SYSTEM\CurrentControlSet\Services\Application Updater]

[HKLM\Software\Application Updater]

[HKLM\Software\MetaStream]

[HKCU\Software\AppDataLow\Software\pdfforge]

[HKLM\Software\pdfforge]

[HKCU\Software\AppDataLow\Software\Search Settings]

[HKLM\Software\Search Settings]

[HKCU\Software\SpiderMessenger]

[HKCU\Software\SpiderMessenger]

[HKLM\Software\Viewpoint]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]

[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

[HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings

C:\Program Files\Application Updater

C:\Program Files\pdfforge Toolbar

C:\Program Files\SpiderMessenger

C:\Program Files\Viewpoint

C:\Documents and Settings\NANARD\Application Data\pdfforge

C:\Documents and Settings\NANARD\Application Data\Search Settings

C:\Documents and Settings\NANARD\Application Data\Mozilla\Firefox\Profiles\zhj3ib8f.default\SearchPlugins\askcom.xml

 

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Après dis moi comment va ton pc s.t.p

 

PS: pour malekal...eux-t1836.html désolé je ne peux accéder, il semble que lien ne fonctionne pas?

Modifié le 30 juin 2011 par bernard53

[nanard1]

ok ceci s.t.p

 

 

 

Télécharger AD-Remover (créé par C_XX) :

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Cliquez sur "DOWNLOAD " et enregistrez-le "sur votre bureau"

 

Une fois téléchargé sur votre bureau, double-cliquez sur son icone pour lancer l'installation.

 

Sous vista et Windows7 : clic droit sur son icone et sélectionnez "Exécuter en tant qu'administrateur".

L'installation se fera automatiquement.

 

A l'écran principal, cliquez sur Nettoyer pour exécuter le nettoyage.

 

Une fois l'ordinateur redémarré, il ne vous reste plus qu'à copier/coller le rapport sur le forum comme le précédent.

Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt

 

Puis::

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Après dis moi comment va ton pc s.t.p

 

PS: pour malekal...eux-t1836.html désolé je ne peux accéder, il semble que lien ne fonctionne pas?

 

Merci, voila le 1er rapport :

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:35:30 le 30/06/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

NANARD@BERNARD ( )

 

============== ACTION(S) ==============

 

Service: "Application Updater" Stoppé et supprimé

 

Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com

Fichier supprimé: C:\Documents and Settings\NANARD\Application Data\Mozilla\FireFox\Profiles\zhj3ib8f.default\searchplugins\askcom.xml

Dossier supprimé: C:\Program Files\Application Updater

Dossier supprimé: C:\Documents and Settings\NANARD\Application Data\pdfforge

Dossier supprimé: C:\Program Files\pdfforge Toolbar

Dossier supprimé: C:\Documents and Settings\NANARD\Application Data\Search Settings

Dossier supprimé: C:\Program Files\SpiderMessenger

Dossier supprimé: C:\Program Files\Fichiers communs\Spigot

Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint

Dossier supprimé: C:\Program Files\Viewpoint

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Documents and Settings\NANARD\Application Data\Mozilla\FireFox\Profiles\zhj3ib8f.default\Prefs.js --

/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Clé supprimée: HKLM\Software\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF}

Clé supprimée: HKLM\Software\Classes\TypeLib\{7D3F5DE4-E980-4407-A10F-9AC771ABAAE6}

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO

Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1

Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL

Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}

Clé supprimée: HKLM\Software\Application Updater

Clé supprimée: HKLM\Software\MetaStream

Clé supprimée: HKLM\Software\pdfforge

Clé supprimée: HKLM\Software\Search Settings

Clé supprimée: HKLM\Software\Viewpoint

Clé supprimée: HKCU\Software\SpiderMessenger

Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge

Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings

Clé supprimée: HKLM\Software\Classes\Installer\Products\53F25BCB65C42F943A6DDFDE450B8174

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\53F25BCB65C42F943A6DDFDE450B8174

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

 

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|SpiderMessengerHelper@spidermessenger.com

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [5.0 (fr)] ****

 

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

 

-- C:\Documents and Settings\NANARD\Application Data\Mozilla\FireFox\Profiles\zhj3ib8f.default --

Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} (Garmin Communicator)

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\NANARD\\Mes documents\\Bernard\\Divers

Prefs.js - browser.search.defaultenginename, Ask.com

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, hxxp://www.google.fr/

Prefs.js - browser.startup.homepage_override.buildID, 20110615151330

Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

 

========================================

 

**** Internet Explorer Version [7.0.5730.13] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)

HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)

HKLM_Toolbar|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)

HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)

HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 126 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 30/06/2011 23:36:03 (4210 Octet(s))

 

Fin à: 23:37:13, 30/06/2011

 

============== E.O.F ==============

[nanard1]

ok ceci s.t.p

 

 

 

Télécharger AD-Remover (créé par C_XX) :

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Cliquez sur "DOWNLOAD " et enregistrez-le "sur votre bureau"

 

Une fois téléchargé sur votre bureau, double-cliquez sur son icone pour lancer l'installation.

 

Sous vista et Windows7 : clic droit sur son icone et sélectionnez "Exécuter en tant qu'administrateur".

L'installation se fera automatiquement.

 

A l'écran principal, cliquez sur Nettoyer pour exécuter le nettoyage.

 

Une fois l'ordinateur redémarré, il ne vous reste plus qu'à copier/coller le rapport sur le forum comme le précédent.

Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt

 

Puis::

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Après dis moi comment va ton pc s.t.p

 

PS: pour malekal...eux-t1836.html désolé je ne peux accéder, il semble que lien ne fonctionne pas?

 

 

Voici le 2ème rapport :

 

Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011

Fichier d'export Registre :

Run by NANARD at 30/06/2011 23:50:23

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\program files\ad-remover\main.exe (clean [1]) -> lancé à 23:35:30 le 30/06/2011, mode normal

ABSENT Folder/File: c:\program files\ad-remover\quarantine: 126 fichier(s)

ABSENT Folder/File: c:\program files\ad-remover\backup: 15 fichier(s)

ABSENT Folder/File: c:\ad-report-clean[1].txt - 30/06/2011 23:36:03 (4210 octet(s))

 

========== Autre ==========

NON TRAITE ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7

NON TRAITE Mis à jour par TeamXscript le 12/04/11

NON TRAITE Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

NON TRAITE Site web: http://www.teamxscript.org

NON TRAITE NANARD@BERNARD ( )

NON TRAITE ============== ACTION(S)

NON TRAITE Service: "Application Updater" Stoppé et supprimé

NON TRAITE Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com

NON TRAITE Fichier supprimé: C:\Documents and Settings\NANARD\Application Data\Mozilla\FireFox\Profiles\zhj3ib8f.default\searchplugins\askcom.xml

NON TRAITE Dossier supprimé: C:\Program Files\Application Updater

NON TRAITE Dossier supprimé: C:\Documents and Settings\NANARD\Application Data\pdfforge

NON TRAITE Dossier supprimé: C:\Program Files\pdfforge Toolbar

NON TRAITE Dossier supprimé: C:\Documents and Settings\NANARD\Application Data\Search Settings

NON TRAITE Dossier supprimé: C:\Program Files\SpiderMessenger

NON TRAITE Dossier supprimé: C:\Program Files\Fichiers communs\Spigot

NON TRAITE Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint

NON TRAITE Dossier supprimé: C:\Program Files\Viewpoint

NON TRAITE (!) -- Fichiers temporaires supprimés.

NON TRAITE -- Fichier ouvert: C:\Documents and Settings\NANARD\Application Data\Mozilla\FireFox\Profiles\zhj3ib8f.default\Prefs.js --

NON TRAITE /!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\

NON TRAITE -- Fichier Fermé --

NON TRAITE Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

NON TRAITE Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

NON TRAITE Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}

NON TRAITE Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}

NON TRAITE Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

NON TRAITE Clé supprimée: HKLM\Software\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF}

NON TRAITE Clé supprimée: HKLM\Software\Classes\TypeLib\{7D3F5DE4-E980-4407-A10F-9AC771ABAAE6}

NON TRAITE Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

NON TRAITE Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

NON TRAITE Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

NON TRAITE Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

NON TRAITE Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO

NON TRAITE Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1

NON TRAITE Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL

NON TRAITE Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}

NON TRAITE Clé supprimée: HKLM\Software\Application Updater

NON TRAITE Clé supprimée: HKLM\Software\MetaStream

NON TRAITE Clé supprimée: HKLM\Software\pdfforge

NON TRAITE Clé supprimée: HKLM\Software\Search Settings

NON TRAITE Clé supprimée: HKLM\Software\Viewpoint

NON TRAITE Clé supprimée: HKCU\Software\SpiderMessenger

NON TRAITE Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge

NON TRAITE Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings

NON TRAITE Clé supprimée: HKLM\Software\Classes\Installer\Products\53F25BCB65C42F943A6DDFDE450B8174

NON TRAITE Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\53F25BCB65C42F943A6DDFDE450B8174

NON TRAITE Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

NON TRAITE Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

NON TRAITE Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

NON TRAITE Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

NON TRAITE Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

NON TRAITE Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

NON TRAITE Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|SpiderMessengerHelper@spidermessenger.com

NON TRAITE Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings

NON TRAITE Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

NON TRAITE ============== SCAN ADDITIONNEL

NON TRAITE **** Mozilla Firefox Version [5.0 (fr)] ****

NON TRAITE Searchplugins\bing.xml ( hxxp://www.bing.com/search)

NON TRAITE Components\browsercomps.dll (Mozilla Foundation)

NON TRAITE -- C:\Documents and Settings\NANARD\Application Data\Mozilla\FireFox\Profiles\zhj3ib8f.default --

NON TRAITE Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} (Garmin Communicator)

NON TRAITE Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\NANARD\\Mes documents\\Bernard\\Divers

NON TRAITE Prefs.js - browser.search.defaultenginename, Ask.com

NON TRAITE Prefs.js - browser.search.selectedEngine, Google

NON TRAITE Prefs.js - browser.startup.homepage, hxxp://www.google.fr/

NON TRAITE Prefs.js - browser.startup.homepage_override.buildID, 20110615151330

NON TRAITE Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

NON TRAITE ========================================

NON TRAITE **** Internet Explorer Version [7.0.5730.13] ****

NON TRAITE [HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

NON TRAITE [HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

NON TRAITE [HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

NON TRAITE [HKCU_Main|Start Page - hxxp://fr.msn.com/

NON TRAITE [HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

NON TRAITE [HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

NON TRAITE [HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

NON TRAITE [HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

NON TRAITE [HKLM_Main|Start Page - hxxp://fr.msn.com/

NON TRAITE [HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)

NON TRAITE [HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)

NON TRAITE [HKLM_Toolbar|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)

NON TRAITE [HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)

NON TRAITE [HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "?" (?)

NON TRAITE [HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

NON TRAITE BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

NON TRAITE BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

NON TRAITE ========================================

NON TRAITE Fin à: 23:37:13, 30/06/2011

NON TRAITE ============== E.O.F

 

 

========== Récapitulatif ==========

4 : Fichier(s)

89 : Autre

 

 

========== Chemin du fichier rapport ==========

C:\Program Files\ZHPDiag\ZHPFixReport.txt

 

 

End of the scan

 

Bonne fin de soirée, merci.

Je te dirai dans 2 ou 3 jours si le pc va mieux

[bernard53]

Je te dirai dans 2 ou 3 jours si le pc va mieux

 

Ok pas de soucis

 

Au besoin mets MalwaresBytes à jour puis fait juste un scan rapide.

 

Bon Weekend.

[nanard1]

Ok pas de soucis

 

Au besoin mets MalwaresBytes à jour puis fait juste un scan rapide.

 

Bon Weekend.

 

Salut,

 

Il semblerait que ce soit ton Anniversaire aujourd'hui, alors tous mes Voeux de Joyeux Anniversaire, ne force pas trop sur la bibine ! ! ! !

 

A propos, je reçois encore de la publicité sur thunderbird (ce matin encore). Comme tu me l'a proposé je vais faire un scan rapide avec malwarébytes

Merci

[nanard1]

Ok pas de soucis

 

Au besoin mets MalwaresBytes à jour puis fait juste un scan rapide.

 

Bon Weekend.

 

Résultat de l'analyse rapide :

 

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org

 

Version de la base de données: 7003

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

 

02/07/2011 14:42:23

mbam-log-2011-07-02 (14-42-23).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 156234

Temps écoulé: 6 minute(s), 38 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)