Pub

Résolu/Fermé
Theo.59 Messages postés 183 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 6 novembre 2011 - 28 oct. 2009 à 20:33
Theo.59 Messages postés 183 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 6 novembre 2011 - 31 oct. 2009 à 23:03
Bonjours,

J'ai une pub qui arrête pas de s'afficher avec internet explorer,tout les heure environ
J'ai télécharge spybot , Ccleaner,mais je n'arrive pas a l'enlever.
Ces toujours le même lien qui s'affiche,mais une pub différent.

Merci de bien vouloir m'aider
A voir également:

66 réponses

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 oct. 2009 à 20:41
Salut,

meme si toi c'est pas des pub X c'est quand même des pub !

> ce qu'il faut pas entendre ... -_-




Theo.59,


fais ceci pour avoir un diagnostique complet du PC :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....




2
Utilisateur anonyme
28 oct. 2009 à 20:43
meme si toi c'est pas des pub X c'est quand même des pub !

>> On aura tout vu et surtout , tout lu :)

Bonne suite Ske69
1
Utilisateur anonyme
28 oct. 2009 à 20:36
vas voir ici :
https://forums.commentcamarche.net/forum/affich-14124354-comment-faire-pr-enlever-les-pub-x-porno
meme si toi c'est pas des pub X c'est quand même des pub !

a++
0
Theo.59 Messages postés 183 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 6 novembre 2011 3
28 oct. 2009 à 21:42
Voila,j'ai fait se que tu ma dit,désoler du retard
Voici le lien http://www.cijoint.fr/cj200910/cijGXkrN8K.txt,j'espère que ses bien sa
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 oct. 2009 à 21:50
bien ...


plusieurs infections ...


/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .



commence par ceci dans l'ordre :


1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Clique droit / "executer entant qu'admin... "sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )


===============

2- -Télécharge Lop S&D (de AngelDark & Eric71) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Clique droit / "exécuter entant qu'admin..." sur l'.exe que tu viens de télécharger pour lancer l'installe .

Déconnecte-toi et ferme toutes tes applications en cours .

Une fois l'installation faite, clique droit sur le raccourci et choisis " exécuter entant qu' admin..." .

Là, laisse toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe


0
Theo.59 Messages postés 183 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 6 novembre 2011 3
28 oct. 2009 à 22:17
j'ai fait le "1",il ma afficher sa en bloc note,donc je sais pas si il fallait le faire,
je les enregistré et mis sur le site que vous m'avez passer"http://www.cijoint.fr/ "et
j'ai le lien la http://www.cijoint.fr/cj200910/cije8drfhN.txt,j'ai pas compris comment faire le
rapport hijack this ? j'atend une réponse pour continuer,car je suis pas sur de se que j'ai fait
0
Theo.59 Messages postés 183 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 6 novembre 2011 3
28 oct. 2009 à 22:32
je viens de faire le "2"
voici le lien http://www.cijoint.fr/cj200910/cijA5R2VE3.txt
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 oct. 2009 à 22:58
re,


dans l'ordre :


1- ! Déconnecte toi et ferme toutes tes applications en cours !

Relance Lop S&D ,

---> choisis cette fois l'option 2 ( nettoyage ) et valide ...

-> ne touche à rien pendant que l'outil travail .


Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse ...

================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


0
Theo.59 Messages postés 183 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 6 novembre 2011 3
28 oct. 2009 à 23:12
J'ai lancer,le n°2 ses pas nettoyage mais suppression + Hosts,je le fait ?
J'atend ta réponse,je finirai demain, bonne soirée et a demain j'espère
0
Theo.59 Messages postés 183 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 6 novembre 2011 3
29 oct. 2009 à 08:02
Vous m'avez dit d'aller sur Lop S&D ,l'option 2,ces n'est pas nettoyage,c'est suppression + Hosts
es que je le fait ?donc je ne l'ai pas fait,mais j'ai fait l'analyse avec ZHPdiag après ceci terminer, je vais sur http://www.cijoint.fr/
Je mais parcourir,etc donc le lien http://www.cijoint.fr/cj200910/cijLTnT5gs.txt
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 oct. 2009 à 08:17
re,


et bien ... on est pas arrivé !!! ...



1- recomence Lop S&D et fait l'option 2 !!! merci ... poste le rapport obtenu ...

=================

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


0
Theo.59 Messages postés 183 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 6 novembre 2011 3
29 oct. 2009 à 21:21
j'ai lancer Lop S&D option 2,voici le rapport http://www.cijoint.fr/cj200910/cijHaYxZML.txt

Et après j'ai lancer ZHPDiag etc voici le lien http://www.cijoint.fr/cj200910/cijyGMtxjo.txt

Voila j'ai fait se que vous m'avez demander merci de me répondre
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 oct. 2009 à 08:04
Salut,


la suite dans l'ordre :


1-
*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !

Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
https://forum.malekal.com/viewtopic.php?f=59&t=6517


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...


une fois ceci fait et pris en compte , tu enchaines :


===========================


2- Utilsation de l'outil ZHPFix :

> Lance ZHPFix ( "entant qu'admin..." ) depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle ce qui est en citation ci-dessous ( et rien d'autre ! ) :


O42 - Logiciel: Ask Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com



Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


===========================


3- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Clique droit / "executer entant quadmin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html



0
Theo.59 Messages postés 183 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 6 novembre 2011 3
30 oct. 2009 à 09:34
J'ai mis tous et nettoyer,et il me mais "ASK toolbar"il veut que je l'installe,je dit oui ou pas ? j'ai annulé et il me mais sa "ZHPFix v1.12.20 by Nicolas Coolman - Rapport de suppression du 30/10/2009 09:34:24
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Ask.com => Dossier absent

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Ask Toolbar => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 1
Autre : 0


End of the scan
"
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 oct. 2009 à 09:49
J'ai mis tous et nettoyer,et il me mais "ASK toolbar"il veut que je l'installe,je dit oui ou pas ?

> ?????? Rien compris ..." installe ?" ... c'est pas "désinstalle" plutôt ? ....




bref , passe à la suite ....

0
Theo.59 Messages postés 183 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 6 novembre 2011 3
30 oct. 2009 à 09:57
" voila la suite ".
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:50:01, 30/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-THEO | Utilisateur actuel: Theo
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\Ask.com
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1463798556-99117311-331469894-1000\Software\Ask.com
HKU\S-1-5-21-1463798556-99117311-331469894-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
.
C:\Users\Theo\AppData\Roaming\EoRezo
C:\Users\Theo\AppData\Roaming\Mozilla\Firefox\Profiles\eett8mrm.default\extensions\toolbar@ask.com
C:\Users\Theo\AppData\Roaming\Mozilla\Firefox\Profiles\eett8mrm.default\searchplugins\askcom.xml
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\EoRezo
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Windows\Prefetch\ITSTV.EXE-BC887FDD.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-4F1A129C.pf
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@ads.eorezo[2].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@ads.eorezo[3].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[1].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[3].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[4].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[5].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[6].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\theo@ads.eorezo[2].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\theo@eorezo[1].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\theo@eorezo[2].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\theo@eorezo[4].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.4 [fr] *
.
Nom du profil: eett8mrm.default (Theo)
.
(Prefs.js) uú±ser_Øúopref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "");
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2187070&SearchSource=3&q=");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
(Invalidprefs.js) TROUVÉ: user_pref("browser.search.order.1", "Ask.com");
(Invalidprefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) TROUVÉ: user_pref("brØú®owseØú›r.seØú›arch.defaultengine", "Ask.com");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.cbid", "NL");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.fresh-install", false);
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.l", "dis");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.last-config-req", "1248733269981");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.locale", "en_US");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.o", "14300");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.qsrc", "2871");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.r", "5");
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://y.lo.st
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.msn.com/
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Theo\Desktop\THEO\Age Of Empires 2 & The Conquerors Expansion - Full Game - [HUSSEY]\crack.zip
C:\Users\Theo\Documents\Mes fichiers re‡us\Fable-TheLostChapters-PatchFR.zip
.
===================================
.
7565 Octet(s) - C:\Ad-Report-SCAN[1].log
.
483 Fichier(s) - C:\Users\Theo\AppData\Local\Temp
37 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:53:38 | 30/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 oct. 2009 à 10:30
bien ...


fait ceci maintenant dans l'ordre :



1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


• Clique droit / "executer entant qu'admin ...' sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse et fait la suite ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


==============================


2- Télécharge Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

==========================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

0
Theo.59 Messages postés 183 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 6 novembre 2011 3
30 oct. 2009 à 11:12
VOICI LE 1ER RAPPORT ".
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:46:34, 30/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-THEO | Utilisateur actuel: Theo
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\Ask.com
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1463798556-99117311-331469894-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
.
C:\Users\Theo\AppData\Roaming\EoRezo
C:\Users\Theo\AppData\Roaming\Mozilla\Firefox\Profiles\eett8mrm.default\extensions\toolbar@ask.com
C:\Users\Theo\AppData\Roaming\Mozilla\Firefox\Profiles\eett8mrm.default\searchplugins\askcom.xml
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\EoRezo
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Windows\Prefetch\ITSTV.EXE-BC887FDD.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-4F1A129C.pf
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@ads.eorezo[2].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@ads.eorezo[3].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[1].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[2].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[3].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[4].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[5].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.4 [fr] *
.
Nom du profil: eett8mrm.default (Theo)
.
(Prefs.js) uú±ser_Øúopref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "");
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2187070&SearchSource=3&q=");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
(Invalidprefs.js) EFFACÉ: user_pref("browser.search.order.1", "Ask.com");
(Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) EFFACÉ: user_pref("brØú®owseØú›r.seØú›arch.defaultengine", "Ask.com");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.cbid", "NL");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.fresh-install", false);
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.l", "dis");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.last-config-req", "1248733269981");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.locale", "en_US");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.o", "14300");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.qsrc", "2871");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.r", "5");
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Theo\Desktop\THEO\Age Of Empires 2 & The Conquerors Expansion - Full Game - [HUSSEY]\crack.zip
C:\Users\Theo\Documents\Mes fichiers re‡us\Fable-TheLostChapters-PatchFR.zip
.
===================================
.
7304 Octet(s) - C:\Ad-Report-CLEAN[1].log
7893 Octet(s) - C:\Ad-Report-SCAN[1].log
.
99 Fichier(s) - C:\Users\Theo\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
116 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:52:19 | 30/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
"
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 oct. 2009 à 11:14
Bien ....


fait la suite maintenant ... ;)

0
Theo.59 Messages postés 183 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 6 novembre 2011 3
30 oct. 2009 à 11:14
VOICI LE 2EME RAPPORT "Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3059
Windows 6.0.6002 Service Pack 2

30/10/2009 11:10:03
mbam-log-2009-10-30 (11-10-03).txt

Type de recherche: Examen rapide
Eléments examinés: 86094
Temps écoulé: 7 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0