Sujet Précédent Sujet Suivant

Vérifier le rapport pour pouvoir nettoyer

Fermé
jeffreynero Messages postés 31 Date d'inscription vendredi 25 décembre 2009 Statut Membre Dernière intervention 18 juillet 2010 - Modifié par jeffreynero le 14/05/2010 à 20:12
 Utilisateur anonyme - 15 mai 2010 à 11:46
Bonjour,
Allor voila je me suis aperçu d'un logicielle qui se lancer a chaque foit que je vais dans la "panneau de configuration" se logicielle et "search setting 1.2.1" et je charche a l'enlever et je suis tomber sur se tutorielle https://www.commentcamarche.net/faq/26329-desinstaller-search-settings et il me dise de telecharger le logicielle "Ad-Remover"ensuite je fait le scan et il me dise de vous donner le rapport pour me dire se je peut nettoyer ou pas

Rapport :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:41:08 le 14/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-JEFF-HARD (Compaq-Presario KB045AA-ABF SG3210FR)
Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\AGI
C:\Program Files\live-player
C:\Program Files\Search Settings
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\ProgramData\AGI
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
C:\Users\Administrateur\AppData\LocalLow\Search Settings
C:\Users\Administrateur\AppData\LocalLow\Smart-Shopper
C:\Users\Administrateur\AppData\Roaming\AGI
C:\Users\Administrateur\AppData\Roaming\EoRezo
C:\Users\Gwendoline.PC-DE-JEFF-HARD\AppData\LocalLow\Dealio
C:\Users\Gwendoline.PC-DE-JEFF-HARD\AppData\LocalLow\Search Settings
C:\Users\Gwendoline.PC-DE-JEFF-HARD\AppData\Roaming\EoRezo
C:\Users\Jérémie\AppData\Local\iquseiu_navps.dat
C:\Users\Jérémie\AppData\Local\VirtualStore\Program Files\Eurobarre
C:\Users\Jérémie\AppData\LocalLow\Dealio
C:\Users\Jérémie\AppData\LocalLow\Search Settings
C:\Users\Jérémie\AppData\Roaming\agi
C:\Users\Jérémie\AppData\Roaming\live-player
C:\Users\Jérémie\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XNSU7J2W\casino.com
C:\Users\Jérémie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eurobarre
C:\Users\Steven\AppData\LocalLow\Dealio
C:\Users\Steven\AppData\LocalLow\Search Settings
C:\Users\Steven\AppData\Roaming\EoRezo
C:\Windows\Downloaded Program Files\F3initialsetup1.0.1.0.inf
C:\Windows\system32\d34b29d9-0953-e8f6-0b68-174ed7b5a3ee.exe
C:\Windows\system32\nvs2.inf
C:\Windows\system32\uunrgjgdqf.dll-uninst.exe
.
HKCU\Software\AppDataLow\cbd66872-49fb-379c-d3f7-f0c153b98341
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Classes\Interface\{0D5CC8AE-0BB0-49C3-BA33-BA4508EA43CC}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
HKLM\Software\Classes\Interface\{FABBB49A-4D7B-415B-8250-15C3B854E9FF}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\shoppingreport.hbax
HKLM\Software\Classes\shoppingreport.hbax.1
HKLM\Software\Classes\shoppingreport.hbinfoband
HKLM\Software\Classes\shoppingreport.hbinfoband.1
HKLM\Software\Classes\shoppingreport.iebutton
HKLM\Software\Classes\shoppingreport.iebutton.1
HKLM\Software\Classes\shoppingreport.iebuttona
HKLM\Software\Classes\shoppingreport.iebuttona.1
HKLM\Software\Classes\shoppingreport.rprtctrl
HKLM\Software\Classes\shoppingreport.rprtctrl.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\EoRezo
HKLM\Software\FocusInteractive
HKLM\Software\Freeze.com
HKLM\Software\Fun Web Products
HKLM\Software\FunWebProducts
HKLM\Software\Live-Player
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B557E7BF-624A-344A-AF0A-2F24FADA8379}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d34b29d9-0953-e8f6-0b68-174ed7b5a3ee
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\skakcgg
HKLM\Software\MyWebSearch
HKLM\Software\Search Settings
HKLM\Software\ShoppingReport
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb128\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\ProgramData\agi\config\desktopdata.cfg
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Administrateur\..\zimx92ft.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\Administrateur\..\zimx92ft.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Gwendoline.PC-DE-JEFF-HARD\..\r9mcdu15.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.3
C:\Users\Steven\..\073wo96e.default\prefs.js - browser.download.lastDir: C:\\Users\\Steven\\Downloads
C:\Users\Steven\..\073wo96e.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=desktop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.cooxer.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 8867 Octet(s)
.
Fin à: 19:53:03, 14/05/2010
.
============== E.O.F - SCAN[1] ==============

Voilà en esperan que vous pourrait m'aider merci.
A voir également:

3 réponses

Réponse 1 / 3
Utilisateur anonyme
Modifié par VIRUS-C-C le 14/05/2010 à 20:19
Salut


/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Laisse travailler l'outil.
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour copier et CTRL+V pour coller)

ensuite

* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge le rapport sur ce site,
cijoint.fr

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit


VIRUS/C/C de H-F Windows Vista / Windows XP
0
Réponse 2 / 3
jeffreynero Messages postés 31 Date d'inscription vendredi 25 décembre 2009 Statut Membre Dernière intervention 18 juillet 2010 2
14 mai 2010 à 21:14
Salut merci de ta réponse alor voici les rapport :

info.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijtS6fiZg.txt

log.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cij8bBc5Ie.txt

Que doit-je faire maintenant ?
0
Réponse 3 / 3
Utilisateur anonyme
Modifié par VIRUS-C-C le 15/05/2010 à 12:14
Salut jeffreynero


1) Poste moi le rapport de suppression d Ad-Remover


aprés

* Désactives ton antivirus

* 2) Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Réactives ton antivirus
VIRUS/C/C de H-F Windows Vista / Windows XP
0

Discussions similaires

Vérifier que le server freebox est bien connecté à internet
Fatfa265 -
Pierr10 -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses