Pub
Résolu/Fermé
Theo.59
Messages postés
183
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
6 novembre 2011
-
28 oct. 2009 à 20:33
Theo.59 Messages postés 183 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 6 novembre 2011 - 31 oct. 2009 à 23:03
Theo.59 Messages postés 183 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 6 novembre 2011 - 31 oct. 2009 à 23:03
A voir également:
- Pub
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer pub - Guide
- Trouver nom acteur pub - Forum Cinéma / Télé
66 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
28 oct. 2009 à 20:41
28 oct. 2009 à 20:41
Salut,
meme si toi c'est pas des pub X c'est quand même des pub !
> ce qu'il faut pas entendre ... -_-
Theo.59,
fais ceci pour avoir un diagnostique complet du PC :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
meme si toi c'est pas des pub X c'est quand même des pub !
> ce qu'il faut pas entendre ... -_-
Theo.59,
fais ceci pour avoir un diagnostique complet du PC :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Utilisateur anonyme
28 oct. 2009 à 20:43
28 oct. 2009 à 20:43
meme si toi c'est pas des pub X c'est quand même des pub !
>> On aura tout vu et surtout , tout lu :)
Bonne suite Ske69
>> On aura tout vu et surtout , tout lu :)
Bonne suite Ske69
Utilisateur anonyme
28 oct. 2009 à 20:36
28 oct. 2009 à 20:36
vas voir ici :
https://forums.commentcamarche.net/forum/affich-14124354-comment-faire-pr-enlever-les-pub-x-porno
meme si toi c'est pas des pub X c'est quand même des pub !
a++
https://forums.commentcamarche.net/forum/affich-14124354-comment-faire-pr-enlever-les-pub-x-porno
meme si toi c'est pas des pub X c'est quand même des pub !
a++
Theo.59
Messages postés
183
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
6 novembre 2011
3
28 oct. 2009 à 21:42
28 oct. 2009 à 21:42
Voila,j'ai fait se que tu ma dit,désoler du retard
Voici le lien http://www.cijoint.fr/cj200910/cijGXkrN8K.txt,j'espère que ses bien sa
Voici le lien http://www.cijoint.fr/cj200910/cijGXkrN8K.txt,j'espère que ses bien sa
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
28 oct. 2009 à 21:50
28 oct. 2009 à 21:50
bien ...
plusieurs infections ...
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
commence par ceci dans l'ordre :
1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Clique droit / "executer entant qu'admin... "sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
===============
2- -Télécharge Lop S&D (de AngelDark & Eric71) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Clique droit / "exécuter entant qu'admin..." sur l'.exe que tu viens de télécharger pour lancer l'installe .
Déconnecte-toi et ferme toutes tes applications en cours .
Une fois l'installation faite, clique droit sur le raccourci et choisis " exécuter entant qu' admin..." .
Là, laisse toi guider:
--->choisis l'option 1 (recherche) et valides.
(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
plusieurs infections ...
/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
commence par ceci dans l'ordre :
1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Clique droit / "executer entant qu'admin... "sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
===============
2- -Télécharge Lop S&D (de AngelDark & Eric71) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Clique droit / "exécuter entant qu'admin..." sur l'.exe que tu viens de télécharger pour lancer l'installe .
Déconnecte-toi et ferme toutes tes applications en cours .
Une fois l'installation faite, clique droit sur le raccourci et choisis " exécuter entant qu' admin..." .
Là, laisse toi guider:
--->choisis l'option 1 (recherche) et valides.
(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
Theo.59
Messages postés
183
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
6 novembre 2011
3
28 oct. 2009 à 22:17
28 oct. 2009 à 22:17
j'ai fait le "1",il ma afficher sa en bloc note,donc je sais pas si il fallait le faire,
je les enregistré et mis sur le site que vous m'avez passer"http://www.cijoint.fr/ "et
j'ai le lien la http://www.cijoint.fr/cj200910/cije8drfhN.txt,j'ai pas compris comment faire le
rapport hijack this ? j'atend une réponse pour continuer,car je suis pas sur de se que j'ai fait
je les enregistré et mis sur le site que vous m'avez passer"http://www.cijoint.fr/ "et
j'ai le lien la http://www.cijoint.fr/cj200910/cije8drfhN.txt,j'ai pas compris comment faire le
rapport hijack this ? j'atend une réponse pour continuer,car je suis pas sur de se que j'ai fait
Theo.59
Messages postés
183
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
6 novembre 2011
3
28 oct. 2009 à 22:32
28 oct. 2009 à 22:32
je viens de faire le "2"
voici le lien http://www.cijoint.fr/cj200910/cijA5R2VE3.txt
voici le lien http://www.cijoint.fr/cj200910/cijA5R2VE3.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
28 oct. 2009 à 22:58
28 oct. 2009 à 22:58
re,
dans l'ordre :
1- ! Déconnecte toi et ferme toutes tes applications en cours !
Relance Lop S&D ,
---> choisis cette fois l'option 2 ( nettoyage ) et valide ...
-> ne touche à rien pendant que l'outil travail .
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse ...
================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
dans l'ordre :
1- ! Déconnecte toi et ferme toutes tes applications en cours !
Relance Lop S&D ,
---> choisis cette fois l'option 2 ( nettoyage ) et valide ...
-> ne touche à rien pendant que l'outil travail .
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse ...
================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Theo.59
Messages postés
183
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
6 novembre 2011
3
28 oct. 2009 à 23:12
28 oct. 2009 à 23:12
J'ai lancer,le n°2 ses pas nettoyage mais suppression + Hosts,je le fait ?
J'atend ta réponse,je finirai demain, bonne soirée et a demain j'espère
J'atend ta réponse,je finirai demain, bonne soirée et a demain j'espère
Theo.59
Messages postés
183
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
6 novembre 2011
3
29 oct. 2009 à 08:02
29 oct. 2009 à 08:02
Vous m'avez dit d'aller sur Lop S&D ,l'option 2,ces n'est pas nettoyage,c'est suppression + Hosts
es que je le fait ?donc je ne l'ai pas fait,mais j'ai fait l'analyse avec ZHPdiag après ceci terminer, je vais sur http://www.cijoint.fr/
Je mais parcourir,etc donc le lien http://www.cijoint.fr/cj200910/cijLTnT5gs.txt
es que je le fait ?donc je ne l'ai pas fait,mais j'ai fait l'analyse avec ZHPdiag après ceci terminer, je vais sur http://www.cijoint.fr/
Je mais parcourir,etc donc le lien http://www.cijoint.fr/cj200910/cijLTnT5gs.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
29 oct. 2009 à 08:17
29 oct. 2009 à 08:17
re,
et bien ... on est pas arrivé !!! ...
1- recomence Lop S&D et fait l'option 2 !!! merci ... poste le rapport obtenu ...
=================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
et bien ... on est pas arrivé !!! ...
1- recomence Lop S&D et fait l'option 2 !!! merci ... poste le rapport obtenu ...
=================
2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Theo.59
Messages postés
183
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
6 novembre 2011
3
29 oct. 2009 à 21:21
29 oct. 2009 à 21:21
j'ai lancer Lop S&D option 2,voici le rapport http://www.cijoint.fr/cj200910/cijHaYxZML.txt
Et après j'ai lancer ZHPDiag etc voici le lien http://www.cijoint.fr/cj200910/cijyGMtxjo.txt
Voila j'ai fait se que vous m'avez demander merci de me répondre
Et après j'ai lancer ZHPDiag etc voici le lien http://www.cijoint.fr/cj200910/cijyGMtxjo.txt
Voila j'ai fait se que vous m'avez demander merci de me répondre
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 oct. 2009 à 08:04
30 oct. 2009 à 08:04
Salut,
la suite dans l'ordre :
1-
*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !
Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
https://forum.malekal.com/viewtopic.php?f=59&t=6517
* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...
une fois ceci fait et pris en compte , tu enchaines :
===========================
2- Utilsation de l'outil ZHPFix :
> Lance ZHPFix ( "entant qu'admin..." ) depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle ce qui est en citation ci-dessous ( et rien d'autre ! ) :
O42 - Logiciel: Ask Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
===========================
3- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Clique droit / "executer entant quadmin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
la suite dans l'ordre :
1-
*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !
Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
https://forum.malekal.com/viewtopic.php?f=59&t=6517
* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...
une fois ceci fait et pris en compte , tu enchaines :
===========================
2- Utilsation de l'outil ZHPFix :
> Lance ZHPFix ( "entant qu'admin..." ) depuis le raccouci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal ( qui est vierge ), copie/colle ce qui est en citation ci-dessous ( et rien d'autre ! ) :
O42 - Logiciel: Ask Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
===========================
3- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Clique droit / "executer entant quadmin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
Theo.59
Messages postés
183
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
6 novembre 2011
3
30 oct. 2009 à 09:34
30 oct. 2009 à 09:34
J'ai mis tous et nettoyer,et il me mais "ASK toolbar"il veut que je l'installe,je dit oui ou pas ? j'ai annulé et il me mais sa "ZHPFix v1.12.20 by Nicolas Coolman - Rapport de suppression du 30/10/2009 09:34:24
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Ask.com => Dossier absent
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: Ask Toolbar => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 1
Autre : 0
End of the scan
"
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Ask.com => Dossier absent
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: Ask Toolbar => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 1
Autre : 0
End of the scan
"
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 oct. 2009 à 09:49
30 oct. 2009 à 09:49
J'ai mis tous et nettoyer,et il me mais "ASK toolbar"il veut que je l'installe,je dit oui ou pas ?
> ?????? Rien compris ..." installe ?" ... c'est pas "désinstalle" plutôt ? ....
bref , passe à la suite ....
> ?????? Rien compris ..." installe ?" ... c'est pas "désinstalle" plutôt ? ....
bref , passe à la suite ....
Theo.59
Messages postés
183
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
6 novembre 2011
3
30 oct. 2009 à 09:57
30 oct. 2009 à 09:57
" voila la suite ".
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:50:01, 30/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-THEO | Utilisateur actuel: Theo
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\Ask.com
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1463798556-99117311-331469894-1000\Software\Ask.com
HKU\S-1-5-21-1463798556-99117311-331469894-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
.
C:\Users\Theo\AppData\Roaming\EoRezo
C:\Users\Theo\AppData\Roaming\Mozilla\Firefox\Profiles\eett8mrm.default\extensions\toolbar@ask.com
C:\Users\Theo\AppData\Roaming\Mozilla\Firefox\Profiles\eett8mrm.default\searchplugins\askcom.xml
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\EoRezo
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Windows\Prefetch\ITSTV.EXE-BC887FDD.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-4F1A129C.pf
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@ads.eorezo[2].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@ads.eorezo[3].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[1].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[3].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[4].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[5].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[6].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\theo@ads.eorezo[2].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\theo@eorezo[1].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\theo@eorezo[2].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\theo@eorezo[4].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.4 [fr] *
.
Nom du profil: eett8mrm.default (Theo)
.
(Prefs.js) uú±ser_Øúopref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "");
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2187070&SearchSource=3&q=");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
(Invalidprefs.js) TROUVÉ: user_pref("browser.search.order.1", "Ask.com");
(Invalidprefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) TROUVÉ: user_pref("brØú®owseØú›r.seØú›arch.defaultengine", "Ask.com");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.cbid", "NL");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.fresh-install", false);
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.l", "dis");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.last-config-req", "1248733269981");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.locale", "en_US");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.o", "14300");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.qsrc", "2871");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.r", "5");
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://y.lo.st
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.msn.com/
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Theo\Desktop\THEO\Age Of Empires 2 & The Conquerors Expansion - Full Game - [HUSSEY]\crack.zip
C:\Users\Theo\Documents\Mes fichiers re‡us\Fable-TheLostChapters-PatchFR.zip
.
===================================
.
7565 Octet(s) - C:\Ad-Report-SCAN[1].log
.
483 Fichier(s) - C:\Users\Theo\AppData\Local\Temp
37 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:53:38 | 30/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:50:01, 30/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-THEO | Utilisateur actuel: Theo
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\Ask.com
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1463798556-99117311-331469894-1000\Software\Ask.com
HKU\S-1-5-21-1463798556-99117311-331469894-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
.
C:\Users\Theo\AppData\Roaming\EoRezo
C:\Users\Theo\AppData\Roaming\Mozilla\Firefox\Profiles\eett8mrm.default\extensions\toolbar@ask.com
C:\Users\Theo\AppData\Roaming\Mozilla\Firefox\Profiles\eett8mrm.default\searchplugins\askcom.xml
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\EoRezo
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Windows\Prefetch\ITSTV.EXE-BC887FDD.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-4F1A129C.pf
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@ads.eorezo[2].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@ads.eorezo[3].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[1].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[3].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[4].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[5].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[6].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\theo@ads.eorezo[2].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\theo@eorezo[1].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\theo@eorezo[2].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\theo@eorezo[4].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.4 [fr] *
.
Nom du profil: eett8mrm.default (Theo)
.
(Prefs.js) uú±ser_Øúopref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "");
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2187070&SearchSource=3&q=");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
(Invalidprefs.js) TROUVÉ: user_pref("browser.search.order.1", "Ask.com");
(Invalidprefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) TROUVÉ: user_pref("brØú®owseØú›r.seØú›arch.defaultengine", "Ask.com");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.cbid", "NL");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.fresh-install", false);
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.l", "dis");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.last-config-req", "1248733269981");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.locale", "en_US");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.o", "14300");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.qsrc", "2871");
(Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.r", "5");
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://y.lo.st
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.msn.com/
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Theo\Desktop\THEO\Age Of Empires 2 & The Conquerors Expansion - Full Game - [HUSSEY]\crack.zip
C:\Users\Theo\Documents\Mes fichiers re‡us\Fable-TheLostChapters-PatchFR.zip
.
===================================
.
7565 Octet(s) - C:\Ad-Report-SCAN[1].log
.
483 Fichier(s) - C:\Users\Theo\AppData\Local\Temp
37 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:53:38 | 30/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 oct. 2009 à 10:30
30 oct. 2009 à 10:30
bien ...
fait ceci maintenant dans l'ordre :
1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Clique droit / "executer entant qu'admin ...' sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse et fait la suite ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
==============================
2- Télécharge Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
==========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
fait ceci maintenant dans l'ordre :
1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Clique droit / "executer entant qu'admin ...' sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse et fait la suite ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
==============================
2- Télécharge Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebytes' .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
==========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Theo.59
Messages postés
183
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
6 novembre 2011
3
30 oct. 2009 à 11:12
30 oct. 2009 à 11:12
VOICI LE 1ER RAPPORT ".
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:46:34, 30/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-THEO | Utilisateur actuel: Theo
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\Ask.com
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1463798556-99117311-331469894-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
.
C:\Users\Theo\AppData\Roaming\EoRezo
C:\Users\Theo\AppData\Roaming\Mozilla\Firefox\Profiles\eett8mrm.default\extensions\toolbar@ask.com
C:\Users\Theo\AppData\Roaming\Mozilla\Firefox\Profiles\eett8mrm.default\searchplugins\askcom.xml
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\EoRezo
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Windows\Prefetch\ITSTV.EXE-BC887FDD.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-4F1A129C.pf
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@ads.eorezo[2].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@ads.eorezo[3].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[1].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[2].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[3].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[4].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[5].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.4 [fr] *
.
Nom du profil: eett8mrm.default (Theo)
.
(Prefs.js) uú±ser_Øúopref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "");
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2187070&SearchSource=3&q=");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
(Invalidprefs.js) EFFACÉ: user_pref("browser.search.order.1", "Ask.com");
(Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) EFFACÉ: user_pref("brØú®owseØú›r.seØú›arch.defaultengine", "Ask.com");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.cbid", "NL");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.fresh-install", false);
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.l", "dis");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.last-config-req", "1248733269981");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.locale", "en_US");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.o", "14300");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.qsrc", "2871");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.r", "5");
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Theo\Desktop\THEO\Age Of Empires 2 & The Conquerors Expansion - Full Game - [HUSSEY]\crack.zip
C:\Users\Theo\Documents\Mes fichiers re‡us\Fable-TheLostChapters-PatchFR.zip
.
===================================
.
7304 Octet(s) - C:\Ad-Report-CLEAN[1].log
7893 Octet(s) - C:\Ad-Report-SCAN[1].log
.
99 Fichier(s) - C:\Users\Theo\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
116 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:52:19 | 30/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
"
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:46:34, 30/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-THEO | Utilisateur actuel: Theo
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\Ask.com
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1463798556-99117311-331469894-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
.
C:\Users\Theo\AppData\Roaming\EoRezo
C:\Users\Theo\AppData\Roaming\Mozilla\Firefox\Profiles\eett8mrm.default\extensions\toolbar@ask.com
C:\Users\Theo\AppData\Roaming\Mozilla\Firefox\Profiles\eett8mrm.default\searchplugins\askcom.xml
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Program Files\EoRezo
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Windows\Prefetch\ITSTV.EXE-BC887FDD.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-4F1A129C.pf
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@ads.eorezo[2].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@ads.eorezo[3].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[1].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[2].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[3].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[4].txt
C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[5].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.4 [fr] *
.
Nom du profil: eett8mrm.default (Theo)
.
(Prefs.js) uú±ser_Øúopref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "");
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2187070&SearchSource=3&q=");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
(Invalidprefs.js) EFFACÉ: user_pref("browser.search.order.1", "Ask.com");
(Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) EFFACÉ: user_pref("brØú®owseØú›r.seØú›arch.defaultengine", "Ask.com");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.cbid", "NL");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.fresh-install", false);
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.l", "dis");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.last-config-req", "1248733269981");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.locale", "en_US");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.o", "14300");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.qsrc", "2871");
(Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.r", "5");
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Theo\Desktop\THEO\Age Of Empires 2 & The Conquerors Expansion - Full Game - [HUSSEY]\crack.zip
C:\Users\Theo\Documents\Mes fichiers re‡us\Fable-TheLostChapters-PatchFR.zip
.
===================================
.
7304 Octet(s) - C:\Ad-Report-CLEAN[1].log
7893 Octet(s) - C:\Ad-Report-SCAN[1].log
.
99 Fichier(s) - C:\Users\Theo\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
116 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:52:19 | 30/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
"
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 oct. 2009 à 11:14
30 oct. 2009 à 11:14
Bien ....
fait la suite maintenant ... ;)
fait la suite maintenant ... ;)
Theo.59
Messages postés
183
Date d'inscription
mercredi 28 octobre 2009
Statut
Membre
Dernière intervention
6 novembre 2011
3
30 oct. 2009 à 11:14
30 oct. 2009 à 11:14
VOICI LE 2EME RAPPORT "Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3059
Windows 6.0.6002 Service Pack 2
30/10/2009 11:10:03
mbam-log-2009-10-30 (11-10-03).txt
Type de recherche: Examen rapide
Eléments examinés: 86094
Temps écoulé: 7 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3059
Windows 6.0.6002 Service Pack 2
30/10/2009 11:10:03
mbam-log-2009-10-30 (11-10-03).txt
Type de recherche: Examen rapide
Eléments examinés: 86094
Temps écoulé: 7 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)