Comment supprimer la page index.html#96676
Pour se débarrasser de cet intrus qui se lance à chaque démarrage de votre PC , il va vous falloir être perspicace. En effet celui-ci utilise le principe de la duplication de noms, c’est à dire qu’il change de nom à chaque démarrage.
Faq astuce TheSiteOueb - Solution validée Pour se débarrasser de cet intrus qui se lance à chaque démarrage de votre PC , il va vous falloir être perspicace. En effet celui-ci utilise le principe de la duplication de noms, c’est à dire qu’il change de nom à chaque démarrage.
Pour commencer il va vous falloir récupérer divers petits logiciels :
Codestuff starter qui vous permettra d’arrêter les fichiers en démarrage
HijackThis v1.97.7 qui lui enlève les running process du registre
Et enfin Power IE6 qui permettra de verrouiller la page d’accueil pendant la réparation.
Après avoir téléchargé l’ensemble de ces logiciels (mettez-les sur le bureau pour les avoirs sous la main) il va vous falloir démarrer en mode sans échec (touche F8 au démarrage du PC).
viudez votre dossier temp ainsi que le cache IE et virer par la même occasion les cookies.
Ouvrez l'explorateur et allez dans :
C:\Documents and Settings\tous les comptes\Local Settings\Temporary Internet Files
et vérifiez si il n'y a pas un dossier genre "RGRYTR" (c'est lui qui stocke les images des pop up) et supprimez le. N'oubliez pas de vider votre poubelle !
Ensuite lancez HijackThis et scannez votre PC.
Vous allez avoir un résultat du genre :
Commencez par cocher les cases suivantes :
Attention, les noms de dossiers diffèrent d’un PC à l’autre mais la ligne est la même (ndzbi.dll qui change)
Ensuite, lancez Power IE6 et verrouillez la page de démarrage. Comme cela il ne se lancera plus à l’ouverture d’internet explorer.
En effet, il faut savoir que cette DLL permet le chargement des images de pop up vous invitant à acheter un antivirus ou bien vous informant que votre PC porte tel adresse IP et possède AD aware ou Spybot…
Ensuite faites démarrer / panneaux de configuration / Outils d’administration / Service et là recherchez la ligne « Network Security Service » et cliquez sur « arreter » et ensuite sur « desactiver ».
Redémarrer votre PC et ce en mode sans échec (toujours
avec la touche F8)
Lancez Starter et vérifiez qu’aucuns programmes provenant du dossier « system » ou « system32 » n’est présent.
Pour ce faire il vous suffit juste de faire un clic droit sur la ligne et ensuite « propriété du fichier ».
Tous ceux ou plutot si tout se passe bien il n’y en aura pas, donc tous ceux qui n’ont ni Version, ni copyright, ni produit font surement partie du processus.
Donc, supprimez les.
Par contre normalement il n’y en a plus dans le démarrage.
Ensuite là est le cœur du problème.
Il vous faut supprimer les clés qui servent au contrôle de la présence de l’index et surtout à la présence de la clé (il y en a deux) .
Faites démarrer exécuter et ensuite allez dans :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services et là vous allez sûrement voir une clé qui ressemble à cela :
LEGACY_*00BDO.#*017E*201A*201E*0081*00F5*00D8*00C2*00B4*001E*00E2
Soit vous avez de la chance et en faisant un clic droit elle se supprime soit il va falloir agir autrement
Pour le autrement vous allez devoir essayer de supprimer juste ce qui se trouve dedans. Si la suppression ne fonctionne toujours pas faites la manip ci dessous.
Ensuite vous faite un clic droit dessu et dans autorisations, il va vous falloir interdire les autorisations pour l’ensemble des comptes. N’oubliez pas de le faire pour l’ensemble
Pour la deuxième clé, celle-ci se retire sans problèmes normalement, autrement refaites la manip du dessu.
Recherchez la clé « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root » et de la même manière que l’autre, vous allez sûrement avoir une clé qui ressemble à cela :
LEGACY_*00BDO.#*017E*201A*201E*0081*00F5*00D8*00C2*00B4*001E*00E2
Donc supprimez là.
Redémarrez une nouvelle fois votre PC en mode normal et normalement en ouvrant internet explorer celui-ci devrait aller sur votre page de Power IE6 que vous avez choisis.
Lancez de nouveau starter en vérifiant bien qu’il n’y a plus de programme sans propriété qui se lance depuis system ou system32.
Il ne vous reste plus qu’à faire un bon coup d’Aware pour terminer la chose.
Si vous avez des problèmes avec cette faq, posez vos questions sur le forum du site de manière que nous puissions vous aider.
Pour commencer il va vous falloir récupérer divers petits logiciels :
Codestuff starter qui vous permettra d’arrêter les fichiers en démarrage
HijackThis v1.97.7 qui lui enlève les running process du registre
Et enfin Power IE6 qui permettra de verrouiller la page d’accueil pendant la réparation.
Après avoir téléchargé l’ensemble de ces logiciels (mettez-les sur le bureau pour les avoirs sous la main) il va vous falloir démarrer en mode sans échec (touche F8 au démarrage du PC).
viudez votre dossier temp ainsi que le cache IE et virer par la même occasion les cookies.
Ouvrez l'explorateur et allez dans :
C:\Documents and Settings\tous les comptes\Local Settings\Temporary Internet Files
et vérifiez si il n'y a pas un dossier genre "RGRYTR" (c'est lui qui stocke les images des pop up) et supprimez le. N'oubliez pas de vider votre poubelle !
Ensuite lancez HijackThis et scannez votre PC.
Vous allez avoir un résultat du genre :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\netor32.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\Fmctrl.EXE
C:\Program Files\Common Files\Dell\EUSW\Support.exe
C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\netwc32.exe
C:\PROGRA~1\ScanSoft\PAPERP~1\PPWebCap.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\WinMXDownloadWinMX3.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\hpoipm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ndzbi.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ndzbi.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ndzbi.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ndzbi.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ndzbi.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ndzbi.dll/sp.html#96676
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {CF32589B-F52D-817F-A1CA-18A0CAB75960} - C:\WINDOWS\javaiu32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE
O4 - HKLM\..\Run: [DwlClient] C:\Program Files\Common Files\Dell\EUSW\Support.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\explorer.exe
O4 - HKLM\..\Run: [netwc32.exe] C:\WINDOWS\netwc32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PPWebCap] C:\PROGRA~1\ScanSoft\PAPERP~1\PPWebCap.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: WinMXDownloadWinMX3.exe
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/cont...s/AvDetInst.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab
O16 - DPF: {1954A4B1-9627-4CF2-A041-58AA2045CB35} (Brix6ie Control) - http://a19.g.akamai.net/7/19/7125/1269/ftp.../v6/brix6ie.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.6.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB
O16 - DPF: {5242A5A1-EF1E-11D5-B3EE-0050DAC5EBD0} (printQuick Browser Add In (Ver4)) - http://www.pqpc.com/plugin/axversion/1410/printQuick1410.cab
O16 - DPF: {8569D715-FF88-44BA-8D1D-AD3E59543DDE} (ActiveReports Viewer2) - http://www.couponbasket.com/arview2.cab
O16 - DPF: {9522B3FB-7A2B-4646-8AF6-36E7F593073C} (cpbrkpie Control) - http://a19.g.akamai.net/7/19/7125/4018/ftp...23/cpbrkpie.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://www.flipside.com/cab/WONWebLauncherControl.cab
O16 - DPF: {A7EA8AD2-287F-11D3-B120-006008C39542} (CBSTIEPrint Class) - http://offers.brightstreet.com/cif/download/bin/actxcab.cab
O16 - DPF: {C6B086D2-146B-47A4-A218-B82DCAF2D872} (cpbrxpie Control) - http://a19.g.akamai.net/7/19/7125/4003/ftp...20/cpbrxpie.cab
Commencez par cocher les cases suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ndzbi.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ndzbi.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ndzbi.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ndzbi.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ndzbi.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ndzbi.dll/sp.html#96676
Attention, les noms de dossiers diffèrent d’un PC à l’autre mais la ligne est la même (ndzbi.dll qui change)
Ensuite, lancez Power IE6 et verrouillez la page de démarrage. Comme cela il ne se lancera plus à l’ouverture d’internet explorer.
En effet, il faut savoir que cette DLL permet le chargement des images de pop up vous invitant à acheter un antivirus ou bien vous informant que votre PC porte tel adresse IP et possède AD aware ou Spybot…
Ensuite faites démarrer / panneaux de configuration / Outils d’administration / Service et là recherchez la ligne « Network Security Service » et cliquez sur « arreter » et ensuite sur « desactiver ».
Redémarrer votre PC et ce en mode sans échec (toujours
avec la touche F8)Lancez Starter et vérifiez qu’aucuns programmes provenant du dossier « system » ou « system32 » n’est présent.
Pour ce faire il vous suffit juste de faire un clic droit sur la ligne et ensuite « propriété du fichier ».
Tous ceux ou plutot si tout se passe bien il n’y en aura pas, donc tous ceux qui n’ont ni Version, ni copyright, ni produit font surement partie du processus.
Donc, supprimez les.
Par contre normalement il n’y en a plus dans le démarrage.
Ensuite là est le cœur du problème.
Il vous faut supprimer les clés qui servent au contrôle de la présence de l’index et surtout à la présence de la clé (il y en a deux
) .Faites démarrer exécuter et ensuite allez dans :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services et là vous allez sûrement voir une clé qui ressemble à cela :
LEGACY_*00BDO.#*017E*201A*201E*0081*00F5*00D8*00C2*00B4*001E*00E2
Soit vous avez de la chance et en faisant un clic droit elle se supprime soit il va falloir agir autrement
Pour le autrement
vous allez devoir essayer de supprimer juste ce qui se trouve dedans. Si la suppression ne fonctionne toujours pas faites la manip ci dessous.Ensuite vous faite un clic droit dessu et dans autorisations, il va vous falloir interdire les autorisations pour l’ensemble des comptes. N’oubliez pas de le faire pour l’ensemble
Pour la deuxième clé, celle-ci se retire sans problèmes normalement, autrement refaites la manip du dessu.
Recherchez la clé « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root » et de la même manière que l’autre, vous allez sûrement avoir une clé qui ressemble à cela :
LEGACY_*00BDO.#*017E*201A*201E*0081*00F5*00D8*00C2*00B4*001E*00E2
Donc supprimez là.
Redémarrez une nouvelle fois votre PC en mode normal et normalement en ouvrant internet explorer celui-ci devrait aller sur votre page de Power IE6 que vous avez choisis.
Lancez de nouveau starter en vérifiant bien qu’il n’y a plus de programme sans propriété qui se lance depuis system ou system32.
Il ne vous reste plus qu’à faire un bon coup d’Aware pour terminer la chose.
Si vous avez des problèmes avec cette faq, posez vos questions sur le forum du site de manière que nous puissions vous aider.
Publicité
Ce n'est pas la réponse que vous souhaitiez ou bien vous aimeriez en savoir plus.
Dans ce cas rendez-vous dans les forums du site et posez votre question: Les Forums de TSO
Dans ce cas rendez-vous dans les forums du site et posez votre question: Les Forums de TSO
Attention: Les réponses ne vous sont données qu'à titre indicatif et nous ne pourrions en aucun cas être tenus pour responsable de problèmes ou pannes survenant sur votre matériel.
- Auteur : Team TSO
- Publié :
Sujets en relation dans les forums
Sujets en relation dans les autres FAQ
- Comment supprimer la visite guidée sur xp
- Comment supprimer les info bulles.
- comment supprimer lecture seule de plusieurs fichiers
- Comment supprimer l'option aide et support
- Comment supprimer le nom d'un programme dans ajout/ suppression de programmes
- Comment augmenter la vitesse d'ouverture des pages web
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.
Tous les commentaires doivent être approuvés par un Administrateur