Ouverture de publicités intempestives Fermé

Question

Bonjour, 
Merci beaucoup de votre aide. J'ai téléchargé Ad-remover et effectué le scan. Je joins, ci-dessous, le rapport.
Merci de me dire ce qu'il y a lieu de faire

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 08:53:25 le 06/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Michèle@PC-MIMI-NICO (Acer Aspire 7520) 
 
============== RECHERCHE ==============


0,Dossier trouvé: C:\Users\Michèle\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Program Files\EoRezo
0,Dossier trouvé: C:\Users\Nicolas\AppData\Roaming\iWin
0,Dossier trouvé: C:\Users\Michèle\AppData\Roaming\Soft2PC
0,Dossier trouvé: C:\Users\Michèle\AppData\Local\Soft2PC
0,Dossier trouvé: C:\Program Files\Soft2PC
0,Dossier trouvé: C:\Program Files\SpiderMessenger

-- Fichier ouvert: C:\Users\Michèle\AppData\Roaming\Mozilla\FireFox\Profiles\uzrpvz8e.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st"); 
-- Fichier Fermé --
 

1,Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\soft2PC
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\soft2PC
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Users\Michèle\AppData\Roaming\Mozilla\FireFox\Profiles\uzrpvz8e.default\Prefs.js --
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.3
privacy.popups.showBrowserMessage, false

-- C:\Users\Nicolas\AppData\Roaming\Mozilla\FireFox\Profiles\jgwtvrui.default\Prefs.js --
browser.download.dir, C:\Users\Nicolas\Downloads
browser.download.lastDir, C:\Users\Nicolas\Downloads
browser.startup.homepage, hxxp://www.pucuy.com
browser.startup.homepage_override.mstone, rv:1.9.2.3
privacy.popups.showBrowserMessage, false

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.fr.acer.yahoo.com

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 06/07/2010 (4370 Octet(s)) 

Fin à: 08:55:17, 06/07/2010 
 
============== E.O.F ==============



Configuration: Windows Vista / Firefox 3.6.3

Utilisateur anonyme · Answer

Les pubs s'ouvrent dans Firefox, ou tous seuls ?

Utilisateur anonyme · Answer

Tu as une infection eoRezo (page d'accueil modifié, désagréments,etc.). As-tu téléchargé sur eoRezo ?

Utilisateur anonyme · Answer

Fais ceci :

-+-+-+-+-> RSIT <-+-+-+-+-


[x] Télécharge RSIT ( de random/random ) sur ton bureau.

[x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )

[x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la licence.

[x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).

[x] Rends toi sur cjoint.

Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.

[x] Clique sur [Choisissez un fichier] et sélectionne le fichier log.txt.

[x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].

[x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.

[x] Poste les deux liens cjoint créés dans ta prochaine réponse.

crapoulou · Answer

Salut scout.

============== RECHERCHE ============== 

Tu ne supprime pas ce qu'a trouvé AD-R ?!

Ouverture de publicités intempestives

4 réponses

Discussions similaires