Search Setting : ad report SCAN
Résolu/Fermé
Emilie
-
19 août 2010 à 10:34
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 19 août 2010 à 14:34
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 19 août 2010 à 14:34
A voir également:
- Search Setting : ad report SCAN
- Www.google.com search video - Télécharger - TV & Vidéo
- Search tool camera ip - Télécharger - Web & Internet
- Please press del or f2 to enter uefi bios setting - Forum BIOS
- Spybot search & destroy - Télécharger - Antivirus & Antimalwares
- Microsoft windows search filter host ✓ - Forum Virus
7 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 août 2010 à 10:50
19 août 2010 à 10:50
Hello,
! Déconnectes toi et fermes toutes applications en cours !
? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .
? Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
! Déconnectes toi et fermes toutes applications en cours !
? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .
? Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
Voilà le rapport. ça veut dire que c'est bon, ou j'ai toujours search setting sur mon pc ?
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:59:02 le 19/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
emilie@EMILIE ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\emilie.EMILIE\Application Data\live-player
0,Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\live-player
0,Fichier supprimé: C:\Documents and Settings\emilie.EMILIE\Local Settings\Application Data\eakhfvsj_nav.dat
2,Fichier supprimé: C:\Documents and Settings\emilie.EMILIE\Local Settings\Application Data\eakhfvsj.dat
0,Fichier supprimé: C:\Documents and Settings\emilie.EMILIE\Local Settings\Application Data\eakhfvsj_navps.dat
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7VU9GZgY
0,Clé supprimée: HKLM\Software\Live-Player
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Live-Player
0,Clé supprimée: HKCU\Software\Winsudate
0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
0,Clé supprimée: HKU\.DEFAULT\Software\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\live-player
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\live-player
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\emilie.EMILIE\Application Data\Mozilla\FireFox\Profiles\rt78kx0y.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\emilie.EMILIE\\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/08/2010 (1011 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/08/2010 (3542 Octet(s))
Fin à: 10:59:51, 19/08/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:59:02 le 19/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
emilie@EMILIE ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\emilie.EMILIE\Application Data\live-player
0,Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\live-player
0,Fichier supprimé: C:\Documents and Settings\emilie.EMILIE\Local Settings\Application Data\eakhfvsj_nav.dat
2,Fichier supprimé: C:\Documents and Settings\emilie.EMILIE\Local Settings\Application Data\eakhfvsj.dat
0,Fichier supprimé: C:\Documents and Settings\emilie.EMILIE\Local Settings\Application Data\eakhfvsj_navps.dat
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7VU9GZgY
0,Clé supprimée: HKLM\Software\Live-Player
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Live-Player
0,Clé supprimée: HKCU\Software\Winsudate
0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
0,Clé supprimée: HKU\.DEFAULT\Software\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\live-player
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\live-player
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\emilie.EMILIE\Application Data\Mozilla\FireFox\Profiles\rt78kx0y.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\emilie.EMILIE\\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/08/2010 (1011 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/08/2010 (3542 Octet(s))
Fin à: 10:59:51, 19/08/2010
============== E.O.F ==============
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 août 2010 à 11:49
19 août 2010 à 11:49
ça veut dire que c'est bon, ou j'ai toujours search setting sur mon pc ?
On va vérifier qu'il n'y est plus de traces :
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
Voila pour info.txt : http://www.cijoint.fr/cjlink.php?file=cj201008/cijCIkbucm.txt
Voilà pour log.txt : http://www.cijoint.fr/cjlink.php?file=cj201008/cijSYhK95w.txt
Merci beaucoup pour tous ces conseils
Voilà pour log.txt : http://www.cijoint.fr/cjlink.php?file=cj201008/cijSYhK95w.txt
Merci beaucoup pour tous ces conseils
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 août 2010 à 13:08
19 août 2010 à 13:08
A premiere vue ton rapport est clean mais par contre tu possedes 2 antivirus (Avast et Antivir)
/!\Tu dois désinstaller l'un des deux /!\
Choisis celui que tu veux garder et utilises un de ces deux outils pour désinstaller l'autre :
Utilitaire pour désinstaller AVAST: https://www.avast.com/fr-fr/uninstall-utility
Utilitaire pour désinstaller Antivir: https://www.avira.com/
/!\Tu dois désinstaller l'un des deux /!\
Choisis celui que tu veux garder et utilises un de ces deux outils pour désinstaller l'autre :
Utilitaire pour désinstaller AVAST: https://www.avast.com/fr-fr/uninstall-utility
Utilitaire pour désinstaller Antivir: https://www.avira.com/
Ok, je vais supprimer Avast
En ce qui concerne ce chemin d'accès : HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITSecMng, il n'existe pas, et je n'arrive pas à le trouver dans le registre ...
En ce qui concerne ce chemin d'accès : HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITSecMng, il n'existe pas, et je n'arrive pas à le trouver dans le registre ...
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 août 2010 à 14:27
19 août 2010 à 14:27
Laisse tomber cette clé ..J'avais édité mon message
Je met le topique en résolu si tu le veux bien .
Je met le topique en résolu si tu le veux bien .
Merci pour tout. Merci beaucoup !
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 août 2010 à 14:34
19 août 2010 à 14:34
De rien et bon surf sur la toile -;)