A voir également:
- HOSTS modifié
- Fichier hosts - Guide
- Sms modifié entre envoi et réception - Forum Android
- Impossible d'effectuer l'opération le message ayant été modifié ✓ - Forum Outlook
- Juliette a modifié cette liste en utilisant le mode suivi des modifications proposé par le traitement de texte. - Guide
- L'élément auquel ce raccourci renvoie a été modifié ou déplacé - Forum Windows
12 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
29 nov. 2009 à 22:31
29 nov. 2009 à 22:31
Salut,
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
29 nov. 2009 à 23:11
29 nov. 2009 à 23:11
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
[x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
McAffee efface le téléchargement (ToolBarSD.exe) des qu'il est complété sur le bureau en me disant qu'un virus était présent (worm)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
29 nov. 2009 à 23:19
29 nov. 2009 à 23:19
Désactive ton AV pendant la procédure, c'est un faux positif.
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 8550 Triple-Core Processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Admin ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:454 Go (Free:353 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 2009-11-29|17:27 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.canoe.ca/index.html"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@likecrack[1].txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@likecrack[2].txt
C:\Users\Admin\Documents\FrostWire\Saved\Slysoft Clone DVD v2.9.0.3 + Any DVD Crack.zip
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 2009-11-29|17:28 - Option : [2]
-----------\\ Fin du rapport a 17:28:30,71
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 8550 Triple-Core Processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Admin ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:454 Go (Free:353 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 2009-11-29|17:27 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.canoe.ca/index.html"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@likecrack[1].txt
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@likecrack[2].txt
C:\Users\Admin\Documents\FrostWire\Saved\Slysoft Clone DVD v2.9.0.3 + Any DVD Crack.zip
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 2009-11-29|17:28 - Option : [2]
-----------\\ Fin du rapport a 17:28:30,71
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
29 nov. 2009 à 23:32
29 nov. 2009 à 23:32
Bien, redémarre ton PC puis fais ceci :
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
désolé du délai encore, le scan a été long!!
- - - -
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3259
Windows 6.0.6002 Service Pack 2
2009-11-29 19:08:57
mbam-log-2009-11-29 (19-08-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 301675
Temps écoulé: 1 hour(s), 15 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ErrorRepairTool (Rogue.ErrorRepairTool) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\tm (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Users\Admin\AppData\Roaming\ErrorRepairTool (Rogue.ErrorRepairTool) -> Quarantined and deleted successfully.
C:\Users\Admin\AppData\Roaming\ErrorRepairTool\Log (Rogue.ErrorRepairTool) -> Quarantined and deleted successfully.
C:\Users\Admin\AppData\Roaming\ErrorRepairTool\Registry Backups (Rogue.ErrorRepairTool) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\Admin\Documents\backups\backup-20091129-091338-793.dll (Adware.Mirar) -> Quarantined and deleted successfully.
C:\Users\Admin\AppData\Roaming\ErrorRepairTool\Log\2008 Nov 28 - 05_43_01 PM_937.log (Rogue.ErrorRepairTool) -> Quarantined and deleted successfully.
C:\Users\Admin\AppData\Roaming\ErrorRepairTool\Registry Backups\2008-11-28_17-43-38.reg (Rogue.ErrorRepairTool) -> Quarantined and deleted successfully.
- - - -
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3259
Windows 6.0.6002 Service Pack 2
2009-11-29 19:08:57
mbam-log-2009-11-29 (19-08-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 301675
Temps écoulé: 1 hour(s), 15 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ErrorRepairTool (Rogue.ErrorRepairTool) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\tm (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Users\Admin\AppData\Roaming\ErrorRepairTool (Rogue.ErrorRepairTool) -> Quarantined and deleted successfully.
C:\Users\Admin\AppData\Roaming\ErrorRepairTool\Log (Rogue.ErrorRepairTool) -> Quarantined and deleted successfully.
C:\Users\Admin\AppData\Roaming\ErrorRepairTool\Registry Backups (Rogue.ErrorRepairTool) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Users\Admin\Documents\backups\backup-20091129-091338-793.dll (Adware.Mirar) -> Quarantined and deleted successfully.
C:\Users\Admin\AppData\Roaming\ErrorRepairTool\Log\2008 Nov 28 - 05_43_01 PM_937.log (Rogue.ErrorRepairTool) -> Quarantined and deleted successfully.
C:\Users\Admin\AppData\Roaming\ErrorRepairTool\Registry Backups\2008-11-28_17-43-38.reg (Rogue.ErrorRepairTool) -> Quarantined and deleted successfully.
J'ai toujours des redirections vers des sites étranges quad j'effectue une recherche par Google (barre de recherche rapide).
Il me ramène encore à d'autres pages comme LuckyResults.com ou Juggler.com (etc. ++) au lieu du lien que j'ai cliqué sur google...
Il me ramène encore à d'autres pages comme LuckyResults.com ou Juggler.com (etc. ++) au lieu du lien que j'ai cliqué sur google...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
30 nov. 2009 à 13:36
30 nov. 2009 à 13:36
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
-+-+-+-> Myhosts <-+-+-+-
[x] Télécharge MyHosts ( de jeanmimigab ) sur ton bureau.
[x] Lance le en double-cliquant dessus ( Clic droit -> "Executer en tant qu'administrateur" sous vista/seven )
[x] Poste le contenu du rapport qui s'ouvre dans ton prochain message.
[x] Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt.
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
-+-+-+-> Myhosts <-+-+-+-
[x] Télécharge MyHosts ( de jeanmimigab ) sur ton bureau.
[x] Lance le en double-cliquant dessus ( Clic droit -> "Executer en tant qu'administrateur" sous vista/seven )
[x] Poste le contenu du rapport qui s'ouvre dans ton prochain message.
[x] Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
1 déc. 2009 à 19:08
1 déc. 2009 à 19:08
Suis ce tuto puis relance AD-Remover
salut
je ne sait pas si c'est le même problème mais mes recherche avec google sont rediriger vers d'autre site
qui n'ont pas rapport
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_D | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 25.11.2009 at 18:47
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 13:54:05, 2009-12-01 | Normal Boot | Option: CLEAN
Executed from: C:\Program Files\Ad-Remover\
Operating system: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Computer Name: PC-DE-ADMIN | Current user: Admin
.
============== NEUTRALIZED ELEMENT(S) ==============
.
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ek6womez.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Users\Admin\AppData\LocalLow\FunWebProducts
C:\Users\Admin\AppData\LocalLow\MyWebSearch
C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\Low\laura@imgfarm[1].txt
C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\Low\laura@partypoker[2].txt
C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\Low\laura@zwinky[1].txt
C:\Users\Admin\AppData\Roaming\MICROS~1\Windows\Cookies\admin@kiwee[2].txt
C:\Users\Admin\AppData\Roaming\MICROS~1\Windows\Cookies\admin@www1.kiwee[1].txt
C:\Users\Admin\AppData\Roaming\MICROS~1\Windows\Cookies\Low\admin@ask[2].txt
C:\Users\Admin\AppData\Roaming\MICROS~1\Windows\Cookies\Low\admin@webcrawler[1].txt
C:\Users\Admin\AppData\Roaming\MICROS~1\Windows\Cookies\Low\admin@www.webcrawler[1].txt
C:\Users\Admin\AppData\Roaming\MICROS~1\Windows\Cookies\Low\admin@zwinky[2].txt
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\software\Fun Web Products
HKCU\software\appdatalow\software\FunWebProducts
HKCU\software\appdatalow\software\MyWebSearch
HKCU\software\AskBarDis
HKCU\software\microsoft\internet explorer\searchscopes\{507555F3-0EC6-4432-A732-2EE2AB4D4DF2}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
(!) -- Temp files deleted.
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.0.1 [fr] *
.
ProfilePath: ek6womez.default (Admin)
.
(Admin, prefs.js) Browser.download.dir, C:\Users\Admin\Downloads
(Admin, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(Admin, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?v=18&q=
(Admin, prefs.js) Browser.search.selectedEngine, Google
(Admin, prefs.js) Browser.startup.homepage, hxxp://mystart.incredimail.com/
.
(Admin, prefs.js) ERASED - Browser.search.defaultenginename, Fast Browser Search
(Admin, prefs.js) ERASED - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?v=18&q=
(Admin, prefs.js) ERASED - Browser.search.order.1, Fast Browser Search
(Admin, prefs.js) ERASED - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={B4DD528E-D390-3EEB-17DB-CAC21549D66D}&q=
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
SearchAssistant:
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://search.msn.com/spbasic.htm
Search page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Admin\Documents\FrostWire\Saved\Slysoft Clone DVD v2.9.0.3 + Any DVD Crack.zip
.
===================================
.
4451 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
0 File(s) - C:\Users\Admin\AppData\Local\Temp
3 File(s) - C:\Windows\Temp
.
20 File(s) - C:\Program Files\Ad-Remover\BACKUP
76 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
End at: 14:14:39 | 2009-12-01 - CLEAN[1]
.
============== E.O.F ==============
.
** Rapport MyHosts.txt **
MyHosts V.1.0.0.0 de jeanmimigab
Merci à la team MH et à Batch_man pour leurs aides
Résultat de l'opération:
>>> Le fichier hosts a bien été restauré...
** Fin du rapport **
je ne sait pas si c'est le même problème mais mes recherche avec google sont rediriger vers d'autre site
qui n'ont pas rapport
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_D | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 25.11.2009 at 18:47
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 13:54:05, 2009-12-01 | Normal Boot | Option: CLEAN
Executed from: C:\Program Files\Ad-Remover\
Operating system: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Computer Name: PC-DE-ADMIN | Current user: Admin
.
============== NEUTRALIZED ELEMENT(S) ==============
.
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ek6womez.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Users\Admin\AppData\LocalLow\FunWebProducts
C:\Users\Admin\AppData\LocalLow\MyWebSearch
C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\Low\laura@imgfarm[1].txt
C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\Low\laura@partypoker[2].txt
C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\Low\laura@zwinky[1].txt
C:\Users\Admin\AppData\Roaming\MICROS~1\Windows\Cookies\admin@kiwee[2].txt
C:\Users\Admin\AppData\Roaming\MICROS~1\Windows\Cookies\admin@www1.kiwee[1].txt
C:\Users\Admin\AppData\Roaming\MICROS~1\Windows\Cookies\Low\admin@ask[2].txt
C:\Users\Admin\AppData\Roaming\MICROS~1\Windows\Cookies\Low\admin@webcrawler[1].txt
C:\Users\Admin\AppData\Roaming\MICROS~1\Windows\Cookies\Low\admin@www.webcrawler[1].txt
C:\Users\Admin\AppData\Roaming\MICROS~1\Windows\Cookies\Low\admin@zwinky[2].txt
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\software\Fun Web Products
HKCU\software\appdatalow\software\FunWebProducts
HKCU\software\appdatalow\software\MyWebSearch
HKCU\software\AskBarDis
HKCU\software\microsoft\internet explorer\searchscopes\{507555F3-0EC6-4432-A732-2EE2AB4D4DF2}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
(!) -- Temp files deleted.
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.0.1 [fr] *
.
ProfilePath: ek6womez.default (Admin)
.
(Admin, prefs.js) Browser.download.dir, C:\Users\Admin\Downloads
(Admin, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(Admin, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?v=18&q=
(Admin, prefs.js) Browser.search.selectedEngine, Google
(Admin, prefs.js) Browser.startup.homepage, hxxp://mystart.incredimail.com/
.
(Admin, prefs.js) ERASED - Browser.search.defaultenginename, Fast Browser Search
(Admin, prefs.js) ERASED - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?v=18&q=
(Admin, prefs.js) ERASED - Browser.search.order.1, Fast Browser Search
(Admin, prefs.js) ERASED - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={B4DD528E-D390-3EEB-17DB-CAC21549D66D}&q=
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
SearchAssistant:
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://search.msn.com/spbasic.htm
Search page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Admin\Documents\FrostWire\Saved\Slysoft Clone DVD v2.9.0.3 + Any DVD Crack.zip
.
===================================
.
4451 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
0 File(s) - C:\Users\Admin\AppData\Local\Temp
3 File(s) - C:\Windows\Temp
.
20 File(s) - C:\Program Files\Ad-Remover\BACKUP
76 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
End at: 14:14:39 | 2009-12-01 - CLEAN[1]
.
============== E.O.F ==============
.
** Rapport MyHosts.txt **
MyHosts V.1.0.0.0 de jeanmimigab
Merci à la team MH et à Batch_man pour leurs aides
Résultat de l'opération:
>>> Le fichier hosts a bien été restauré...
** Fin du rapport **
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
1 déc. 2009 à 20:33
1 déc. 2009 à 20:33
Refais un nouveau ZHPDiag, on va voir ce qui reste.