Contextual ads by milehighads
Résolu/Fermé
pika_info
Messages postés
134
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
8 mai 2009
-
24 avril 2009 à 08:29
Batch_Man Messages postés 26 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 28 avril 2009 - 28 avril 2009 à 22:24
Batch_Man Messages postés 26 Date d'inscription vendredi 28 novembre 2008 Statut Membre Dernière intervention 28 avril 2009 - 28 avril 2009 à 22:24
A voir également:
- Contextual ads by milehighads
- Message bounced by administrator - Forum Messagerie
- Home by me - Télécharger - 3D
- To be filled by o.e.m - Forum Logiciels
- Object not found by the @paramconverter annotation ✓ - Forum PHP
- Multi destination ads with whatsapp - Forum Instagram
21 réponses
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
24 avril 2009 à 10:12
24 avril 2009 à 10:12
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
pika_info
Messages postés
134
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
8 mai 2009
6
28 avril 2009 à 17:47
28 avril 2009 à 17:47
re bonjour, c'est régler grâce a Ad-remover
merci :)
merci :)
Batch_Man
Messages postés
26
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
3
28 avril 2009 à 19:07
28 avril 2009 à 19:07
Bonjour tout le monde !
pika_info pourrais tu faire ceci pour stp ?
Je suis le développeur d'un outil qui gère cette infection et j'aurais besoin que tu fasses ceci stp:
De plus nous verrons si tout est bien désinfecté
• Télécharge Yoog_Fix (de Batch_Man) sur ton Bureau.
http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe
• Pour le lancer, fais un clic-droit dessus et choisis "Exécuter en temps qu'administrateur"
• Au menu principal, choisis l'option 1 ( Recherche )
• Attend que le scan se fasse, un rapport va s'ouvrir (C:\Yoog_Fix.txt)
• Poste le dans ta prochaine réponse.
Ensuite:
Zippe le contenu de ce dossier : C:\Adremover
Pour cela, ouvre le poste de travail>C:
Fais un clic droit sur Adremover puis choisis envoyer vers>dossier compressé.
Un fichier au format zip est alors créé.
à l'adresse suivante stp:
omexsgme@trashmail.net
MERCI
Batch_Man
pika_info pourrais tu faire ceci pour stp ?
Je suis le développeur d'un outil qui gère cette infection et j'aurais besoin que tu fasses ceci stp:
De plus nous verrons si tout est bien désinfecté
• Télécharge Yoog_Fix (de Batch_Man) sur ton Bureau.
http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe
• Pour le lancer, fais un clic-droit dessus et choisis "Exécuter en temps qu'administrateur"
• Au menu principal, choisis l'option 1 ( Recherche )
• Attend que le scan se fasse, un rapport va s'ouvrir (C:\Yoog_Fix.txt)
• Poste le dans ta prochaine réponse.
Ensuite:
Zippe le contenu de ce dossier : C:\Adremover
Pour cela, ouvre le poste de travail>C:
Fais un clic droit sur Adremover puis choisis envoyer vers>dossier compressé.
Un fichier au format zip est alors créé.
à l'adresse suivante stp:
omexsgme@trashmail.net
MERCI
Batch_Man
pika_info
Messages postés
134
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
8 mai 2009
6
28 avril 2009 à 19:19
28 avril 2009 à 19:19
Option [1] 2 Recherche
+---------------\\ Processus cachés/bloqués
1880 -Locked- avp.exe
3096 -Locked- avp.exe
+---------------\\ Recherche
----------\\ Recherche de fichiers
----------\\ Recherche dans prefs.js
----------\\ Recherche dans le registre
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes],@DefaultScope={D1DE43F5-A91F-4836-A2DE-040784B5E97E}
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes\{D1DE43F5-A91F-4836-A2DE-040784B5E97E}] @DisplayName=Yoog Search
[HKCU\..\SearchScopes],@DefaultScope={D1DE43F5-A91F-4836-A2DE-040784B5E97E}
[HKCU\..\SearchScopes\{D1DE43F5-A91F-4836-A2DE-040784B5E97E}] @DisplayName=Yoog Search
----------\\ Infections associées possibles
----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )
+---> Registre
+---> Fichiers
+---------------\\Analyse complémentaire
+---------\\ Tâches planifiées
C:\WINDOWS\Tasks\Google Software Updater.job
C:\WINDOWS\Tasks\Maintenance en 1 clic.job
----------\\ Analyse de Firefox
[C:\Documents and Settings\pika\..\prefs.js] browser.startup.homepage: www.google.fr
[C:\Documents and Settings\pika\..\prefs.js] browser.startup.homepage: www.google.fr
----------\\ Extensions Firefox
[User: pika (q7nf8ulq.default)] - C:\Documents and Settings\pika\Application Data\Mozilla\Firefox\Profiles\q7nf8ulq.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[User: pika (q7nf8ulq.default)] - C:\Documents and Settings\pika\Application Data\Mozilla\Firefox\Profiles\q7nf8ulq.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[User: pika (q7nf8ulq.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
[User: pika (q7nf8ulq.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[User: pika (q7nf8ulq.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[User: pika (q7nf8ulq.default)] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
[User: pika (q7nf8ulq.default)] - C:\Documents and Settings\pika\Application Data\Mozilla\Firefox\Profiles\q7nf8ulq.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}
[User: pika (q7nf8ulq.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[User: pika (q7nf8ulq.default)] - C:\Documents and Settings\pika\Application Data\Mozilla\Firefox\Profiles\q7nf8ulq.default\extensions\nasanightlaunch@example.com
----------\\ Plugins de recherche
[User: pika (q7nf8ulq.default)] - C:\Documents and Settings\..\searchplugins\live-search.xml: Live Search - https://outlook.live.com/owa/
[29/03/2009 22:13|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
[29/03/2009 22:13|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
[29/03/2009 22:13|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
[29/03/2009 22:13|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
[29/03/2009 22:13|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[29/03/2009 22:13|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/
----------\\ Listing de dossiers
[23/04/2009 03:43 | --a------ | 348547 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
[28/04/2009 05:37 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[28/04/2009 05:37 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[28/04/2009 17:40 | --a------ | 143237 bytes] C:\Program Files\Mozilla Firefox\Components\compreg.dat
[03/10/2003 21:29 | --a------ | 6789 bytes] C:\Program Files\Mozilla Firefox\Components\nppl3260.xpt
[26/12/2007 15:50 | --a------ | 179 bytes] C:\Program Files\Mozilla Firefox\Components\nsIBitCometAgent.xpt
[27/06/2008 16:11 | --a------ | 324 bytes] C:\Program Files\Mozilla Firefox\Components\nsILegitCheckPlugin.xpt
[10/09/2008 21:37 | --a------ | 556 bytes] C:\Program Files\Mozilla Firefox\Components\nsJSRealPlayerPlugin.xpt
[28/04/2009 17:40 | --a------ | 97095 bytes] C:\Program Files\Mozilla Firefox\Components\xpti.dat
[16/01/2009 20:17 | --a------ | 114688 bytes] C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
[11/11/2008 09:38 | --a------ | 663552 bytes] C:\Program Files\Mozilla Firefox\plugins\npBitCometAgent.dll
[09/03/2009 05:19 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[06/11/2008 18:33 | --a------ | 1332224 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[06/11/2008 18:33 | --a------ | 1607 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.xpt
[11/12/2008 02:33 | --a------ | 98304 bytes] C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
[27/06/2008 17:03 | --a------ | 1446440 bytes] C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
[28/04/2009 05:37 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[27/02/2009 13:13 | --a------ | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[27/02/2009 17:36 | --a------ | 7168 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
[10/09/2008 21:56 | --a------ | 144960 bytes] C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
[10/09/2008 21:37 | --a------ | 94208 bytes] C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
[10/03/2007 01:16 | --a------ | 189496 bytes] C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll
[06/11/2008 18:34 | --a------ | 297 bytes] C:\Program Files\Mozilla Firefox\plugins\nsIDivxPlayerPlugin.xpt
[16/01/2009 19:41 | --a------ | 1144 bytes] C:\Program Files\Mozilla Firefox\plugins\ShockwavePlugin.class
----------\\ Analyse d'Internet Explorer
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\..\Internet Explorer,Search Page: http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_LOCAL_MACHINE\..\Internet Explorer,SearchAssistant: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
----------\\ Browser Helper Object
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=AcroIEHelperStub
BHO: {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C},@SANS NOM=IEVkbdBHO
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl
----------\\ SearchScopes
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes],@DefaultScope={D1DE43F5-A91F-4836-A2DE-040784B5E97E}
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes\${searchCLSID}],@DisplayName=@ieframe.dll,-12512
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes\{D1DE43F5-A91F-4836-A2DE-040784B5E97E}],@DisplayName=Yoog Search
[HKCU\..\SearchScopes],@DefaultScope={D1DE43F5-A91F-4836-A2DE-040784B5E97E}
[HKCU\..\SearchScopes\${searchCLSID}],@DisplayName=@ieframe.dll,-12512
[HKCU\..\SearchScopes\{D1DE43F5-A91F-4836-A2DE-040784B5E97E}],@DisplayName=Yoog Search
----------\\ Extensions
@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
+--------------- Fin à 19h 12min
+---------------\\ Processus cachés/bloqués
1880 -Locked- avp.exe
3096 -Locked- avp.exe
+---------------\\ Recherche
----------\\ Recherche de fichiers
----------\\ Recherche dans prefs.js
----------\\ Recherche dans le registre
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes],@DefaultScope={D1DE43F5-A91F-4836-A2DE-040784B5E97E}
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes\{D1DE43F5-A91F-4836-A2DE-040784B5E97E}] @DisplayName=Yoog Search
[HKCU\..\SearchScopes],@DefaultScope={D1DE43F5-A91F-4836-A2DE-040784B5E97E}
[HKCU\..\SearchScopes\{D1DE43F5-A91F-4836-A2DE-040784B5E97E}] @DisplayName=Yoog Search
----------\\ Infections associées possibles
----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )
+---> Registre
+---> Fichiers
+---------------\\Analyse complémentaire
+---------\\ Tâches planifiées
C:\WINDOWS\Tasks\Google Software Updater.job
C:\WINDOWS\Tasks\Maintenance en 1 clic.job
----------\\ Analyse de Firefox
[C:\Documents and Settings\pika\..\prefs.js] browser.startup.homepage: www.google.fr
[C:\Documents and Settings\pika\..\prefs.js] browser.startup.homepage: www.google.fr
----------\\ Extensions Firefox
[User: pika (q7nf8ulq.default)] - C:\Documents and Settings\pika\Application Data\Mozilla\Firefox\Profiles\q7nf8ulq.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[User: pika (q7nf8ulq.default)] - C:\Documents and Settings\pika\Application Data\Mozilla\Firefox\Profiles\q7nf8ulq.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[User: pika (q7nf8ulq.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
[User: pika (q7nf8ulq.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[User: pika (q7nf8ulq.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[User: pika (q7nf8ulq.default)] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
[User: pika (q7nf8ulq.default)] - C:\Documents and Settings\pika\Application Data\Mozilla\Firefox\Profiles\q7nf8ulq.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}
[User: pika (q7nf8ulq.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[User: pika (q7nf8ulq.default)] - C:\Documents and Settings\pika\Application Data\Mozilla\Firefox\Profiles\q7nf8ulq.default\extensions\nasanightlaunch@example.com
----------\\ Plugins de recherche
[User: pika (q7nf8ulq.default)] - C:\Documents and Settings\..\searchplugins\live-search.xml: Live Search - https://outlook.live.com/owa/
[29/03/2009 22:13|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
[29/03/2009 22:13|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
[29/03/2009 22:13|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
[29/03/2009 22:13|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
[29/03/2009 22:13|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[29/03/2009 22:13|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/
----------\\ Listing de dossiers
[23/04/2009 03:43 | --a------ | 348547 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
[28/04/2009 05:37 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[28/04/2009 05:37 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[28/04/2009 17:40 | --a------ | 143237 bytes] C:\Program Files\Mozilla Firefox\Components\compreg.dat
[03/10/2003 21:29 | --a------ | 6789 bytes] C:\Program Files\Mozilla Firefox\Components\nppl3260.xpt
[26/12/2007 15:50 | --a------ | 179 bytes] C:\Program Files\Mozilla Firefox\Components\nsIBitCometAgent.xpt
[27/06/2008 16:11 | --a------ | 324 bytes] C:\Program Files\Mozilla Firefox\Components\nsILegitCheckPlugin.xpt
[10/09/2008 21:37 | --a------ | 556 bytes] C:\Program Files\Mozilla Firefox\Components\nsJSRealPlayerPlugin.xpt
[28/04/2009 17:40 | --a------ | 97095 bytes] C:\Program Files\Mozilla Firefox\Components\xpti.dat
[16/01/2009 20:17 | --a------ | 114688 bytes] C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
[11/11/2008 09:38 | --a------ | 663552 bytes] C:\Program Files\Mozilla Firefox\plugins\npBitCometAgent.dll
[09/03/2009 05:19 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[06/11/2008 18:33 | --a------ | 1332224 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[06/11/2008 18:33 | --a------ | 1607 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.xpt
[11/12/2008 02:33 | --a------ | 98304 bytes] C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
[27/06/2008 17:03 | --a------ | 1446440 bytes] C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
[28/04/2009 05:37 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[27/02/2009 13:13 | --a------ | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[27/02/2009 17:36 | --a------ | 7168 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
[10/09/2008 21:56 | --a------ | 144960 bytes] C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
[10/09/2008 21:37 | --a------ | 94208 bytes] C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
[10/03/2007 01:16 | --a------ | 189496 bytes] C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll
[06/11/2008 18:34 | --a------ | 297 bytes] C:\Program Files\Mozilla Firefox\plugins\nsIDivxPlayerPlugin.xpt
[16/01/2009 19:41 | --a------ | 1144 bytes] C:\Program Files\Mozilla Firefox\plugins\ShockwavePlugin.class
----------\\ Analyse d'Internet Explorer
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\..\Internet Explorer,Search Page: http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_LOCAL_MACHINE\..\Internet Explorer,SearchAssistant: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
----------\\ Browser Helper Object
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=AcroIEHelperStub
BHO: {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C},@SANS NOM=IEVkbdBHO
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl
----------\\ SearchScopes
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes],@DefaultScope={D1DE43F5-A91F-4836-A2DE-040784B5E97E}
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes\${searchCLSID}],@DisplayName=@ieframe.dll,-12512
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes\{D1DE43F5-A91F-4836-A2DE-040784B5E97E}],@DisplayName=Yoog Search
[HKCU\..\SearchScopes],@DefaultScope={D1DE43F5-A91F-4836-A2DE-040784B5E97E}
[HKCU\..\SearchScopes\${searchCLSID}],@DisplayName=@ieframe.dll,-12512
[HKCU\..\SearchScopes\{D1DE43F5-A91F-4836-A2DE-040784B5E97E}],@DisplayName=Yoog Search
----------\\ Extensions
@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
+--------------- Fin à 19h 12min
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pika_info
Messages postés
134
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
8 mai 2009
6
28 avril 2009 à 19:23
28 avril 2009 à 19:23
et ca c'est le rapport de ad remover quand il a désinfecter mon pc
============ Known Adwares Deleted ============
.
HKCU\Software\AppDataLow\software\{7E22ACA7-57C9-3C7C-BC36-BAE2D8FE8798}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ea0b1a43-bf08-76d3-5bd6-dbed59ff3310
.
C:\Program Files\Mozilla FireFox\Components\nsmilehighads.dll
C:\Documents and Settings\pika\Application Data\Mozilla\Firefox\Profiles\q7nf8ulq.default\searchplugins\Yoog Search.xml
+-----------------| Eorezo Elements Deleted :
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version 3.0.9 ----
ProfilePath: q7nf8ulq.default (Walid)
.
Prefs.js: Browser.Search.DefaultEngineName: "Yoog Search"
Prefs.js: Browser.Search.SelectedEngine: "Yoog Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www5.yoog.com/search.php?q="
.
(Prefs.js) REMOVED: user_pref("browser.search.defaultenginename", "Yoog Search");
(Prefs.js) REMOVED: user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q=");
(Prefs.js) REMOVED: user_pref("browser.search.selectedEngine", "Yoog Search");
(Prefs.js) REMOVED: user_pref("keyword.URL", "http://www5.yoog.com/search.php?q=");
.
.
.
User.js: Browser.Search.DefaultEngineName: "Yoog Search"
User.js: Browser.Search.SelectedEngine: "Yoog Search"
User.js: Browser.Search.DefaultUrl: "hxxp://www5.yoog.com/search.php?q="
.
(User.js) REMOVED: user_pref("browser.search.defaultenginename", "Yoog Search");
(User.js) REMOVED: user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q=");
(User.js) REMOVED: user_pref("browser.search.selectedEngine", "Yoog Search");
(User.js) REMOVED: user_pref("keyword.URL", "http://www5.yoog.com/search.php?q=");
---- Internet Explorer Version 6.0.2900.5512 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
4015 Byte(s) - C:\Ad-Report-Clean-24.04.2009.log
3447 Byte(s) - C:\Ad-Report-Scan-24.04.2009.log
2 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
2 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 8:57:17 | 24/04/2009
.
+-----------------| E.O.F
.
============ Known Adwares Deleted ============
.
HKCU\Software\AppDataLow\software\{7E22ACA7-57C9-3C7C-BC36-BAE2D8FE8798}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ea0b1a43-bf08-76d3-5bd6-dbed59ff3310
.
C:\Program Files\Mozilla FireFox\Components\nsmilehighads.dll
C:\Documents and Settings\pika\Application Data\Mozilla\Firefox\Profiles\q7nf8ulq.default\searchplugins\Yoog Search.xml
+-----------------| Eorezo Elements Deleted :
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version 3.0.9 ----
ProfilePath: q7nf8ulq.default (Walid)
.
Prefs.js: Browser.Search.DefaultEngineName: "Yoog Search"
Prefs.js: Browser.Search.SelectedEngine: "Yoog Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www5.yoog.com/search.php?q="
.
(Prefs.js) REMOVED: user_pref("browser.search.defaultenginename", "Yoog Search");
(Prefs.js) REMOVED: user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q=");
(Prefs.js) REMOVED: user_pref("browser.search.selectedEngine", "Yoog Search");
(Prefs.js) REMOVED: user_pref("keyword.URL", "http://www5.yoog.com/search.php?q=");
.
.
.
User.js: Browser.Search.DefaultEngineName: "Yoog Search"
User.js: Browser.Search.SelectedEngine: "Yoog Search"
User.js: Browser.Search.DefaultUrl: "hxxp://www5.yoog.com/search.php?q="
.
(User.js) REMOVED: user_pref("browser.search.defaultenginename", "Yoog Search");
(User.js) REMOVED: user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q=");
(User.js) REMOVED: user_pref("browser.search.selectedEngine", "Yoog Search");
(User.js) REMOVED: user_pref("keyword.URL", "http://www5.yoog.com/search.php?q=");
---- Internet Explorer Version 6.0.2900.5512 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
4015 Byte(s) - C:\Ad-Report-Clean-24.04.2009.log
3447 Byte(s) - C:\Ad-Report-Scan-24.04.2009.log
2 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
2 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 8:57:17 | 24/04/2009
.
+-----------------| E.O.F
.
Batch_Man
Messages postés
26
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
3
28 avril 2009 à 19:34
28 avril 2009 à 19:34
Re,
Ok donc il en reste ;)
Passe l'option 2 de Yoog_Fix et poste le rapport
Batch_Man
Ok donc il en reste ;)
Passe l'option 2 de Yoog_Fix et poste le rapport
Batch_Man
Batch_Man
Messages postés
26
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
3
28 avril 2009 à 19:38
28 avril 2009 à 19:38
Re,
N'oublie pas de m'envoyer l'archive, c'est comme ceci que l'on avance.
Merci
N'oublie pas de m'envoyer l'archive, c'est comme ceci que l'on avance.
Merci
pika_info
Messages postés
134
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
8 mai 2009
6
28 avril 2009 à 19:41
28 avril 2009 à 19:41
deja y'a cette erreur qui reviens a chaque fois que je lance le logiciel ^^
bon je fait continuer et c'est bon mais je tiens a te le signaler quand même
[URL=http://www.monsterup.com][IMG]http://www.monsterup.com/upload/1240940444167.jpg[/IMG][/URL]
bon je fait continuer et c'est bon mais je tiens a te le signaler quand même
[URL=http://www.monsterup.com][IMG]http://www.monsterup.com/upload/1240940444167.jpg[/IMG][/URL]
pika_info
Messages postés
134
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
8 mai 2009
6
28 avril 2009 à 19:44
28 avril 2009 à 19:44
Option 1 [2] Suppression
+---------------\\ Suppression
----------\\ Suppression dans de fichiers
----------\\ Suppression dans prefs.js et user.js
----------\\ Suppression dans le registre
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes],@DefaultScope={D1DE43F5-A91F-4836-A2DE-040784B5E97E} - DELETED
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes\{D1DE43F5-A91F-4836-A2DE-040784B5E97E}],@DisplayName=Yoog Search - NOT DELETED
----------\\ Fichiers temporaires
+---------------\\ Suppression
----------\\ Suppression dans de fichiers
----------\\ Suppression dans prefs.js et user.js
----------\\ Suppression dans le registre
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes],@DefaultScope={D1DE43F5-A91F-4836-A2DE-040784B5E97E} - DELETED
[HKEY_USERS\S-1-5-21-1757981266-413027322-839522115-1003\..\SearchScopes\{D1DE43F5-A91F-4836-A2DE-040784B5E97E}],@DisplayName=Yoog Search - NOT DELETED
----------\\ Fichiers temporaires
Batch_Man
Messages postés
26
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
3
28 avril 2009 à 19:46
28 avril 2009 à 19:46
Re,
Oui cela vient d'un processus externe, merci.
Le rapport n'est pas entier, poste le il est ici: C:\Yoog_Fix.txt
Et envoie moi l'archive sur l'email, merci.
Batch_Man
Oui cela vient d'un processus externe, merci.
Le rapport n'est pas entier, poste le il est ici: C:\Yoog_Fix.txt
Et envoie moi l'archive sur l'email, merci.
Batch_Man
Batch_Man
Messages postés
26
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
3
28 avril 2009 à 20:38
28 avril 2009 à 20:38
Re,
Ok reçu les rapports par mail, suppression = OK.
Zip moi ce dossier: C:\Adremover et envoie le par mail stp.
Ezula, tu veux continuer ou non ?
Après tout le sujet est à toi, comme tu le souhaites :)
Batch_Man
Ok reçu les rapports par mail, suppression = OK.
Zip moi ce dossier: C:\Adremover et envoie le par mail stp.
Ezula, tu veux continuer ou non ?
Après tout le sujet est à toi, comme tu le souhaites :)
Batch_Man
pika_info
Messages postés
134
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
8 mai 2009
6
28 avril 2009 à 20:44
28 avril 2009 à 20:44
impossible c'est reconnu comme verus inconnu par ma boite email
Batch_Man
Messages postés
26
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
3
28 avril 2009 à 20:50
28 avril 2009 à 20:50
Tu le ZIP puis ajoute lui l'extension .essais
Ce qui devrait faire Adremover.zip.essais
Merci
EDIT: Je voudrais ce dossier mais pas l'autre, désolé:
C:\Program Files\Ad-remover\TOOLS\
Merci.
Ce qui devrait faire Adremover.zip.essais
Merci
EDIT: Je voudrais ce dossier mais pas l'autre, désolé:
C:\Program Files\Ad-remover\TOOLS\
Merci.
pika_info
Messages postés
134
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
8 mai 2009
6
28 avril 2009 à 21:02
28 avril 2009 à 21:02
nod 32 de free a detecter aussi un verus donc je peut pas non plus l'heberger sur free
et l'ajout d'une fausse extension marche pas :s
oui j'avais deviner que c'etait le logiciel ^^ pas le dossier qui existe pas sur la racine^^
et l'ajout d'une fausse extension marche pas :s
oui j'avais deviner que c'etait le logiciel ^^ pas le dossier qui existe pas sur la racine^^
Batch_Man
Messages postés
26
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
3
28 avril 2009 à 21:11
28 avril 2009 à 21:11
Re,
Que dit ton antivirus ?
Voilà la procédure
Déconnecte toi du net IMPORTANT
Désactive ton antivirus Nod 32
Tu zippes ce dossier:
C:\Program Files\Ad-remover\TOOLS\
Tu renommes sont extension en .zip.essais
Tu réactives ton antivirus IMPORTANT
Tu te reconnectes au net et tu m'envoies le fichier sur l'adresse
omexsgme@trashmail.net
MERCI
Batch_Man
Que dit ton antivirus ?
Voilà la procédure
Déconnecte toi du net IMPORTANT
Désactive ton antivirus Nod 32
Tu zippes ce dossier:
C:\Program Files\Ad-remover\TOOLS\
Tu renommes sont extension en .zip.essais
Tu réactives ton antivirus IMPORTANT
Tu te reconnectes au net et tu m'envoies le fichier sur l'adresse
omexsgme@trashmail.net
MERCI
Batch_Man
pika_info
Messages postés
134
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
8 mai 2009
6
28 avril 2009 à 21:29
28 avril 2009 à 21:29
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
c'est avec se liens que je l'ai telecharger
c'est avec se liens que je l'ai telecharger
Batch_Man
Messages postés
26
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
3
28 avril 2009 à 21:44
28 avril 2009 à 21:44
Re,
Je sais que ce programme est téléchargeable par ce lien.
Or moi je voudrais les fichiers qu'il à supprimais pour pouvoir les tester sous machine virtuelle.
Voilà pourquoi je te demande ces manipulations,
Merci
Je sais que ce programme est téléchargeable par ce lien.
Or moi je voudrais les fichiers qu'il à supprimais pour pouvoir les tester sous machine virtuelle.
Voilà pourquoi je te demande ces manipulations,
Merci
pika_info
Messages postés
134
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
8 mai 2009
6
28 avril 2009 à 22:06
28 avril 2009 à 22:06
Trojan.Dropper-4934
c'est le virus détecter par contre kespersky (qui est payant) ne détecte rien..
sa veut dire qu'il est pourris?
je vais essayer de trouver un moyen d'heberger se dossier
c'est le virus détecter par contre kespersky (qui est payant) ne détecte rien..
sa veut dire qu'il est pourris?
je vais essayer de trouver un moyen d'heberger se dossier
Batch_Man
Messages postés
26
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
28 avril 2009
3
28 avril 2009 à 22:11
28 avril 2009 à 22:11
Re,
Non Kaspersky est très bon.
Tu as deux antivirus ?
Essais de me l'envoyer par mail, peut-être plus simple
Merci ;)
Non Kaspersky est très bon.
Tu as deux antivirus ?
Essais de me l'envoyer par mail, peut-être plus simple
Merci ;)
pika_info
Messages postés
134
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
8 mai 2009
6
28 avril 2009 à 22:19
28 avril 2009 à 22:19
non j'ai qu'un seul mais les hébergeurs et msn possèdent leurs propres antivirus (la plus part c'est nod 32)
le lien en haut contiens le dossier que tu voulez
c'est le seul hébergeur qui effectue pas d'analyse ^^