Une nouvelle victime de Lo.st, Eorezo et cie.
Résolu
JpC
-
roro04 Messages postés 1200 Statut Contributeur -
roro04 Messages postés 1200 Statut Contributeur -
J'ai fait un scan avec AD-remover (rapport ci-dessous). Que dois-je faire maintenant ?
D'avance merci pour le conseil.
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:15:51 le 04/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC (Sony Corporation VGN-FZ21M)
Utilisateur actuel: JpC
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Ask.com
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files\pdfforge Toolbar
C:\Program Files\Soft2PC
C:\Program Files\Winletmin
C:\Users\JpC\AppData\Local\Soft2PC
C:\Users\JpC\AppData\LocalLow\AskToolbar
C:\Users\JpC\AppData\LocalLow\pdfforge
C:\Users\JpC\AppData\LocalLow\Search Settings
C:\Users\JpC\AppData\Roaming\DesktopIcon
C:\Users\JpC\AppData\Roaming\Soft2PC
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
.
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Search Settings
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKLM\Software\soft2PC
HKLM\Software\Trymedia Systems
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\GenericAskToolbar.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\TaskScheduler.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Ask.com\UpdateTask.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 1.5 (fr) *
.
C:\Users\JpC\..\vi06275h.default\prefs.js - browser.search.selectedEngine: Google
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://myhomewebs.com
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://myhomewebs.com
Default_Search_URL: hxxp://myhomewebs.com
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://myhomewebs.com
Start Page: hxxp://myhomewebs.com
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 515 Octet(s)
C:\Ad-Report-SCAN[2].txt - 7233 Octet(s)
.
Fin à: 17:28:13, 04/05/2010
.
============== E.O.F - SCAN[2] ==============
A voir également:
- Une nouvelle victime de Lo.st, Eorezo et cie.
- Darkino nouvelle adresse - Guide
- Sarl et cie sca - Accueil - Guide arnaque
- Extreme download nouvelle adresse - Accueil - Outils
- Darkino : le grand site pirate change d'adresse et d'interface - Accueil - Services en ligne
- Yggtorrent nouvelle adresse - Accueil - Outils
4 réponses
Bonjour,
Il y a askbar, et quelque autres éléments infectieux. Tu peux lancer l'option Nettoyage de AD-Remover et poste le rapport sur le forum.
En attendant, après la suppression d'AD-Remover, fais ce qui suis.
-------------------------------------------------------------------------------------------------------
> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau à l'adresse
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
> Doucle clique sur le fichier télécharger puis laisse toi guider lors de l'installation.
> A la fin de l'installation, Clique sur l'îcone ZHPDiag crée sur ton bureau pour le lancer.
> Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »).
> Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette.
> Héberger le rapport ZHPDiag.txt sur http://cjoin.com
Clique sur le lien ci-dessus. Clique sur parcourir. Cherche le fichier zhpdiag.txt que tu as enregistrer sur ton bureau et clique sur ouvrir. Clique sur créer le lien CJoin. Copie/Colle le lien qui apparait dans ta prochaine réponse.
-------------------------------------------------------------------------------------------------------
Bonne chance.
;-)
Il y a askbar, et quelque autres éléments infectieux. Tu peux lancer l'option Nettoyage de AD-Remover et poste le rapport sur le forum.
En attendant, après la suppression d'AD-Remover, fais ce qui suis.
-------------------------------------------------------------------------------------------------------
> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau à l'adresse
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
> Doucle clique sur le fichier télécharger puis laisse toi guider lors de l'installation.
> A la fin de l'installation, Clique sur l'îcone ZHPDiag crée sur ton bureau pour le lancer.
> Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »).
> Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette.
> Héberger le rapport ZHPDiag.txt sur http://cjoin.com
Clique sur le lien ci-dessus. Clique sur parcourir. Cherche le fichier zhpdiag.txt que tu as enregistrer sur ton bureau et clique sur ouvrir. Clique sur créer le lien CJoin. Copie/Colle le lien qui apparait dans ta prochaine réponse.
-------------------------------------------------------------------------------------------------------
Bonne chance.
;-)
