Pub

Résolu
Theo.59 Messages postés 208 Statut Membre -  
Theo.59 Messages postés 208 Statut Membre -
Bonjours,

J'ai une pub qui arrête pas de s'afficher avec internet explorer,tout les heure environ
J'ai télécharge spybot , Ccleaner,mais je n'arrive pas a l'enlever.
Ces toujours le même lien qui s'affiche,mais une pub différent.

Merci de bien vouloir m'aider
Configuration: Windows Vista
Firefox 3.5.3

66 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une publicité persistante sur Internet Explorer et le système Windows Vista apparaît régulièrement, affichant le même lien à intervalle horaire malgré l'utilisation de Spybot et CCleaner. Plusieurs réponses suggèrent des vérifications approfondies avec des outils dédiés à la sécurité, notamment ZHPDiag et ZHPFix, et décrivent des étapes guidées pour générer et analyser des rapports. Des procédures complémentaires évoquent des nettoyages système, des vérifications de registre et des restaurations système, ainsi que des conseils sur la désactivation et la réactivation de la restauration pour limiter les risques. En complément, certains messages recommandent d'effectuer un check-up complet du navigateur et du système, puis de sauvegarder les rapports sur des sites de partage pour analyse future.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    meme si toi c'est pas des pub X c'est quand même des pub !

    > ce qu'il faut pas entendre ... -_-

    Theo.59,

    fais ceci pour avoir un diagnostique complet du PC :

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

    > Lance ZHPDiag depuis le raccourci du bureau .

    > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
    ( celui avec le tournevis )

    Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

    > Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    Laisses travailler l'outil ...

    > Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

    Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

    Puis ferme le programme ...

    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    2
  2. Utilisateur anonyme
     
    meme si toi c'est pas des pub X c'est quand même des pub !

    >> On aura tout vu et surtout , tout lu :)

    Bonne suite Ske69
    1
  3. Theo.59 Messages postés 208 Statut Membre 3
     
    Voila,j'ai fait se que tu ma dit,désoler du retard
    Voici le lien http://www.cijoint.fr/cj200910/cijGXkrN8K.txt,j'espère que ses bien sa
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    plusieurs infections ...

    /!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
    Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
    Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
    Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .

    commence par ceci dans l'ordre :

    1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Clique droit / "executer entant qu'admin... "sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
    accompagné d'un nouveau rapport hijackthis pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    ===============

    2- -Télécharge Lop S&D (de AngelDark & Eric71) :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Clique droit / "exécuter entant qu'admin..." sur l'.exe que tu viens de télécharger pour lancer l'installe .

    Déconnecte-toi et ferme toutes tes applications en cours .

    Une fois l'installation faite, clique droit sur le raccourci et choisis " exécuter entant qu' admin..." .

    Là, laisse toi guider:
    --->choisis l'option 1 (recherche) et valides.

    (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
    Poste ce rapport dans ta prochaine réponse pour analyse .

    Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

    0
  6. Theo.59 Messages postés 208 Statut Membre 3
     
    j'ai fait le "1",il ma afficher sa en bloc note,donc je sais pas si il fallait le faire,
    je les enregistré et mis sur le site que vous m'avez passer"http://www.cijoint.fr/ "et
    j'ai le lien la http://www.cijoint.fr/cj200910/cije8drfhN.txt,j'ai pas compris comment faire le
    rapport hijack this ? j'atend une réponse pour continuer,car je suis pas sur de se que j'ai fait
    0
  7. Theo.59 Messages postés 208 Statut Membre 3
     
    je viens de faire le "2"
    voici le lien http://www.cijoint.fr/cj200910/cijA5R2VE3.txt
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    dans l'ordre :

    1- ! Déconnecte toi et ferme toutes tes applications en cours !

    Relance Lop S&D ,

    ---> choisis cette fois l'option 2 ( nettoyage ) et valide ...

    -> ne touche à rien pendant que l'outil travail .

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
    Poste ce rapport dans ta prochaine réponse pour analyse ...

    ================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  9. Theo.59 Messages postés 208 Statut Membre 3
     
    J'ai lancer,le n°2 ses pas nettoyage mais suppression + Hosts,je le fait ?
    J'atend ta réponse,je finirai demain, bonne soirée et a demain j'espère
    0
  10. Theo.59 Messages postés 208 Statut Membre 3
     
    Vous m'avez dit d'aller sur Lop S&D ,l'option 2,ces n'est pas nettoyage,c'est suppression + Hosts
    es que je le fait ?donc je ne l'ai pas fait,mais j'ai fait l'analyse avec ZHPdiag après ceci terminer, je vais sur http://www.cijoint.fr/
    Je mais parcourir,etc donc le lien http://www.cijoint.fr/cj200910/cijLTnT5gs.txt
    0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    et bien ... on est pas arrivé !!! ...

    1- recomence Lop S&D et fait l'option 2 !!! merci ... poste le rapport obtenu ...

    =================

    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  12. Theo.59 Messages postés 208 Statut Membre 3
     
    j'ai lancer Lop S&D option 2,voici le rapport http://www.cijoint.fr/cj200910/cijHaYxZML.txt

    Et après j'ai lancer ZHPDiag etc voici le lien http://www.cijoint.fr/cj200910/cijyGMtxjo.txt

    Voila j'ai fait se que vous m'avez demander merci de me répondre
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    la suite dans l'ordre :

    1-
    *Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tutos :
    http://pagesperso-orange.fr/NosTools/uac_vista.html
    https://forum.malekal.com/viewtopic.php?f=59&t=6517

    * Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...

    une fois ceci fait et pris en compte , tu enchaines :

    ===========================

    2- Utilsation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal ( qui est vierge ), copie/colle ce qui est en citation ci-dessous ( et rien d'autre ! ) :

    O42 - Logiciel: Ask Toolbar
    O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com


    Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...

    ===========================

    3- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici https://www.androidworld.fr/

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer entant quadmin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

    0
  14. Theo.59 Messages postés 208 Statut Membre 3
     
    J'ai mis tous et nettoyer,et il me mais "ASK toolbar"il veut que je l'installe,je dit oui ou pas ? j'ai annulé et il me mais sa "ZHPFix v1.12.20 by Nicolas Coolman - Rapport de suppression du 30/10/2009 09:34:24
    Fichier d'export Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    C:\Program Files\Ask.com => Dossier absent

    Fichier :
    (Néant)

    Logiciel :
    O42 - Logiciel: Ask Toolbar => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 1
    Fichier : 0
    Logiciel : 1
    Autre : 0

    End of the scan
    "
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    J'ai mis tous et nettoyer,et il me mais "ASK toolbar"il veut que je l'installe,je dit oui ou pas ?

    > ?????? Rien compris ..." installe ?" ... c'est pas "désinstalle" plutôt ? ....

    bref , passe à la suite ....

    0
  16. Theo.59 Messages postés 208 Statut Membre 3
     
    " voila la suite ".
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 17.10.2009 à 11:48
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 9:50:01, 30/10/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-THEO | Utilisateur actuel: Theo
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    HKCU\Software\AppDataLow\AskBarDis
    HKCU\Software\Ask.com
    HKCU\Software\EoRezo
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKU\S-1-5-21-1463798556-99117311-331469894-1000\Software\Ask.com
    HKU\S-1-5-21-1463798556-99117311-331469894-1000\Software\Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    .
    C:\Users\Theo\AppData\Roaming\EoRezo
    C:\Users\Theo\AppData\Roaming\Mozilla\Firefox\Profiles\eett8mrm.default\extensions\toolbar@ask.com
    C:\Users\Theo\AppData\Roaming\Mozilla\Firefox\Profiles\eett8mrm.default\searchplugins\askcom.xml
    C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\Program Files\EoRezo
    C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
    C:\Windows\Prefetch\ITSTV.EXE-BC887FDD.pf
    C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-4F1A129C.pf
    C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@ads.eorezo[2].txt
    C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@ads.eorezo[3].txt
    C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[1].txt
    C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[3].txt
    C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[4].txt
    C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[5].txt
    C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[6].txt
    C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\theo@ads.eorezo[2].txt
    C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\theo@eorezo[1].txt
    C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\theo@eorezo[2].txt
    C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\Low\theo@eorezo[4].txt
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.4 [fr] *
    .
    Nom du profil: eett8mrm.default (Theo)
    .
    (Prefs.js) uú±ser_Øúopref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    (Invalidprefs.js) user_pref("browser.search.selectedEngine", "");
    (Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2187070&SearchSource=3&q=");
    (Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    (Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
    .
    (Invalidprefs.js) TROUVÉ: user_pref("browser.search.order.1", "Ask.com");
    (Invalidprefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    (Invalidprefs.js) TROUVÉ: user_pref("brØú®owseØú›r.seØú›arch.defaultengine", "Ask.com");
    (Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.cbid", "NL");
    (Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
    (Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.fresh-install", false);
    (Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.l", "dis");
    (Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.last-config-req", "1248733269981");
    (Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.locale", "en_US");
    (Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.o", "14300");
    (Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    (Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.qsrc", "2871");
    (Invalidprefs.js) TROUVÉ: user_pref("extensions.asktb.r", "5");
    (prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    .
    * Internet Explorer Version 8.0.6001.18828 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://y.lo.st
    First Home Page: hxxp://y.lo.st
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://www.msn.com/
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials ... ) ==============
    .
    C:\Users\Theo\Desktop\THEO\Age Of Empires 2 & The Conquerors Expansion - Full Game - [HUSSEY]\crack.zip
    C:\Users\Theo\Documents\Mes fichiers re‡us\Fable-TheLostChapters-PatchFR.zip
    .
    ===================================
    .
    7565 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    483 Fichier(s) - C:\Users\Theo\AppData\Local\Temp
    37 Fichier(s) - C:\Windows\Temp
    .
    0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 9:53:38 | 30/10/2009 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    fait ceci maintenant dans l'ordre :

    1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer entant qu'admin ...' sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )

    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse et fait la suite ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ==============================

    2- Télécharge Malwarebytes' :
    ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    ou ici : http://www.malwarebytes.org/mbam.php

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebytes' .

    Fais un examen dit "RAPIDE" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

    ==========================

    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    0
  18. Theo.59 Messages postés 208 Statut Membre 3
     
    VOICI LE 1ER RAPPORT ".
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 17.10.2009 à 11:48
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 10:46:34, 30/10/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-THEO | Utilisateur actuel: Theo
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    HKCU\Software\AppDataLow\AskBarDis
    HKCU\Software\Ask.com
    HKCU\Software\EoRezo
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKU\S-1-5-21-1463798556-99117311-331469894-1000\Software\Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    .
    C:\Users\Theo\AppData\Roaming\EoRezo
    C:\Users\Theo\AppData\Roaming\Mozilla\Firefox\Profiles\eett8mrm.default\extensions\toolbar@ask.com
    C:\Users\Theo\AppData\Roaming\Mozilla\Firefox\Profiles\eett8mrm.default\searchplugins\askcom.xml
    C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\Program Files\EoRezo
    C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
    C:\Windows\Prefetch\ITSTV.EXE-BC887FDD.pf
    C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-4F1A129C.pf
    C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@ads.eorezo[2].txt
    C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@ads.eorezo[3].txt
    C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[1].txt
    C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[2].txt
    C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[3].txt
    C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[4].txt
    C:\Users\Theo\AppData\Roaming\MICROS~1\Windows\Cookies\theo@eorezo[5].txt

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.4 [fr] *
    .
    Nom du profil: eett8mrm.default (Theo)
    .
    (Prefs.js) uú±ser_Øúopref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    (Invalidprefs.js) user_pref("browser.search.selectedEngine", "");
    (Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2187070&SearchSource=3&q=");
    (Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    (Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
    .
    (Invalidprefs.js) EFFACÉ: user_pref("browser.search.order.1", "Ask.com");
    (Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    (Invalidprefs.js) EFFACÉ: user_pref("brØú®owseØú›r.seØú›arch.defaultengine", "Ask.com");
    (Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.cbid", "NL");
    (Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
    (Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.fresh-install", false);
    (Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.l", "dis");
    (Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.last-config-req", "1248733269981");
    (Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.locale", "en_US");
    (Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.o", "14300");
    (Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    (Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.qsrc", "2871");
    (Invalidprefs.js) EFFACÉ: user_pref("extensions.asktb.r", "5");
    (prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    .
    * Internet Explorer Version 8.0.6001.18828 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials ... ) ==============
    .
    C:\Users\Theo\Desktop\THEO\Age Of Empires 2 & The Conquerors Expansion - Full Game - [HUSSEY]\crack.zip
    C:\Users\Theo\Documents\Mes fichiers re‡us\Fable-TheLostChapters-PatchFR.zip
    .
    ===================================
    .
    7304 Octet(s) - C:\Ad-Report-CLEAN[1].log
    7893 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    99 Fichier(s) - C:\Users\Theo\AppData\Local\Temp
    1 Fichier(s) - C:\Windows\Temp
    .
    22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    116 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 10:52:19 | 30/10/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    "
    0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ....

    fait la suite maintenant ... ;)

    0
  20. Theo.59 Messages postés 208 Statut Membre 3
     
    VOICI LE 2EME RAPPORT "Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3059
    Windows 6.0.6002 Service Pack 2

    30/10/2009 11:10:03
    mbam-log-2009-10-30 (11-10-03).txt

    Type de recherche: Examen rapide
    Eléments examinés: 86094
    Temps écoulé: 7 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2
  • 3
  • 4