A voir également:
- Supprimer my sécurity shield
- Supprimer rond bleu whatsapp - Guide
- What is my movie français - Télécharger - Divers TV & Vidéo
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
16 réponses
slt tu as le rapport de malwarebyte pour voir
et
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
voici le dernier rapport de malwarebytes :
alwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943
28/09/2010 13:32:05
mbam-log-2010-09-28 (13-32-05).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 174918
Temps écoulé: 14 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2135&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je vais essayer de suivre tes instructions merci
alwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943
28/09/2010 13:32:05
mbam-log-2010-09-28 (13-32-05).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 174918
Temps écoulé: 14 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2135&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je vais essayer de suivre tes instructions merci
Version de la base de données: 4052
ce qui veut dire que malwarebyte n'a pas été mis à jour avant l'analyse
peux tu mettre à jour malwarebyte et coller un nouveau rapport (si tu ne peux mettre à jour dis le)
a plus
et colle le rapport OTL
ce qui veut dire que malwarebyte n'a pas été mis à jour avant l'analyse
peux tu mettre à jour malwarebyte et coller un nouveau rapport (si tu ne peux mettre à jour dis le)
a plus
et colle le rapport OTL
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rapport malwarebytes :
ww.malwarebytes.org
Version de la base de données: 4711
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943
28/09/2010 17:50:45
mbam-log-2010-09-28 (17-50-45).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 200645
Temps écoulé: 17 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
C:\ProgramData\ae07e0\MSae0_2135.exe (Rogue.MySecurityShield) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\my security shield (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2135&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Users\jamila\AppData\Roaming\My Security Shield (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
ww.malwarebytes.org
Version de la base de données: 4711
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943
28/09/2010 17:50:45
mbam-log-2010-09-28 (17-50-45).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 200645
Temps écoulé: 17 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
C:\ProgramData\ae07e0\MSae0_2135.exe (Rogue.MySecurityShield) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\my security shield (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2135&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Users\jamila\AppData\Roaming\My Security Shield (Rogue.MySecurityShield) -> Quarantined and deleted successfully.
ok
1/ l'infection persiste ou cela va mieux?
2/ colle un rapport de nettoyage avec le logiciel AD REMOVER
3/ remets un rapport OTL maintenant que tu as passé malwarebyte après sa mise à jour
1/ l'infection persiste ou cela va mieux?
2/ colle un rapport de nettoyage avec le logiciel AD REMOVER
3/ remets un rapport OTL maintenant que tu as passé malwarebyte après sa mise à jour
effectivement avec la nouvelle version de mbam je crois que je n'ai plus rien...enfin j'espère...
Merci pour cette aide précieuse!!!!
Je ne sais pas si je dois faire une autre manip?
Merci en tt cas.
Merci pour cette aide précieuse!!!!
Je ne sais pas si je dois faire une autre manip?
Merci en tt cas.
lis mon message précèdent...
et effectivement c'est bien mieux de mettre à jour les logiciels avant de lancer une analyse
et effectivement c'est bien mieux de mettre à jour les logiciels avant de lancer une analyse
voici le rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijnO5KMt0.txt
voici le rapport de nettoyage :
=== RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:03:51 le 28/09/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
jamila@PC-DE-JAMILA (TOSHIBA Satellite L350)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\jamila\AppData\Local\wirad.bat
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
0,Fichier supprimé: C:\Users\Youssef\AppData\Roaming\Mozilla\FireFox\Profiles\m4dezp2d.default\searchplugins\conduit.xml
0,Dossier supprimé: C:\Users\jamila\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\jamila\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Users\Invité\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Users\Youssef\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Dossier supprimé: C:\Users\jamila\AppData\LocalLow\Internet Saving Optimizer
0,Dossier supprimé: C:\Users\jamila\AppData\LocalLow\Media Access Startup
0,Dossier supprimé: C:\Users\jamila\AppData\LocalLow\PriceGong
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
3,Fichier supprimé: C:\Users\jamila\AppData\Local\eqqam.bat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\jamila\AppData\Roaming\Mozilla\FireFox\Profiles\5revmt4z.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Users\Youssef\AppData\Roaming\Mozilla\FireFox\Profiles\m4dezp2d.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{27FF1EE8-8CCC-49E1-B801-F212E3744E80}
3,Clé supprimée: HKLM\Software\Classes\AppID\{E97BE7A8-7FBA-49FA-A742-BCFB5DAA0ED5}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{22C12739-C111-44C6-9BB7-F335C2A9BE2A}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wirad
0,Clé supprimée: HKLM\Software\Classes\AxGifAnimator.GifAnimator
0,Clé supprimée: HKLM\Software\Classes\AxGifAnimator.GifAnimator.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2405725
0,Clé supprimée: HKLM\Software\Classes\AppID\AxGifAnimator.DLL
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Internet Saving Optimizer
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Media Access Startup
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\WebMediaPlayer
0,Clé supprimée: HKCU\Software\AppDataLow\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\DoubleD
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Internet Saving Optimizer
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Media Access Startup
0,Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F84D69AA-3E20-4305-984E-18E640D7F7FF}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.10 (fr)] **
-- C:\Users\jamila\AppData\Roaming\Mozilla\FireFox\Profiles\5revmt4z.default\Prefs.js --
browser.download.dir, C:\\Users\\jamila\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.10
browser.search.selectedEngine, search
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\l1sv98u3.default\Prefs.js --
browser.download.dir, C:\\Users\\Invité\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.10
-- C:\Users\Youssef\AppData\Roaming\Mozilla\FireFox\Profiles\m4dezp2d.default\Prefs.js --
browser.download.dir, C:\\Users\\Youssef\\Downloads
browser.search.selectedEngine, Search
browser.startup.homepage_override.mstone, rv:1.9.0.10
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1139 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/09/2010 (7134 Octet(s))
Fin à: 18:09:02, 28/09/2010
============== E.O.F ==============
http://www.cijoint.fr/cjlink.php?file=cj201009/cijnO5KMt0.txt
voici le rapport de nettoyage :
=== RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:03:51 le 28/09/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
jamila@PC-DE-JAMILA (TOSHIBA Satellite L350)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\jamila\AppData\Local\wirad.bat
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
0,Fichier supprimé: C:\Users\Youssef\AppData\Roaming\Mozilla\FireFox\Profiles\m4dezp2d.default\searchplugins\conduit.xml
0,Dossier supprimé: C:\Users\jamila\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\jamila\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Users\Invité\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Users\Youssef\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Dossier supprimé: C:\Users\jamila\AppData\LocalLow\Internet Saving Optimizer
0,Dossier supprimé: C:\Users\jamila\AppData\LocalLow\Media Access Startup
0,Dossier supprimé: C:\Users\jamila\AppData\LocalLow\PriceGong
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
3,Fichier supprimé: C:\Users\jamila\AppData\Local\eqqam.bat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\jamila\AppData\Roaming\Mozilla\FireFox\Profiles\5revmt4z.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Users\Youssef\AppData\Roaming\Mozilla\FireFox\Profiles\m4dezp2d.default\Prefs.js --
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{27FF1EE8-8CCC-49E1-B801-F212E3744E80}
3,Clé supprimée: HKLM\Software\Classes\AppID\{E97BE7A8-7FBA-49FA-A742-BCFB5DAA0ED5}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{22C12739-C111-44C6-9BB7-F335C2A9BE2A}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wirad
0,Clé supprimée: HKLM\Software\Classes\AxGifAnimator.GifAnimator
0,Clé supprimée: HKLM\Software\Classes\AxGifAnimator.GifAnimator.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2405725
0,Clé supprimée: HKLM\Software\Classes\AppID\AxGifAnimator.DLL
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Internet Saving Optimizer
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Media Access Startup
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\WebMediaPlayer
0,Clé supprimée: HKCU\Software\AppDataLow\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\DoubleD
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Internet Saving Optimizer
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Media Access Startup
0,Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F84D69AA-3E20-4305-984E-18E640D7F7FF}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.10 (fr)] **
-- C:\Users\jamila\AppData\Roaming\Mozilla\FireFox\Profiles\5revmt4z.default\Prefs.js --
browser.download.dir, C:\\Users\\jamila\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.10
browser.search.selectedEngine, search
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\l1sv98u3.default\Prefs.js --
browser.download.dir, C:\\Users\\Invité\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.10
-- C:\Users\Youssef\AppData\Roaming\Mozilla\FireFox\Profiles\m4dezp2d.default\Prefs.js --
browser.download.dir, C:\\Users\\Youssef\\Downloads
browser.search.selectedEngine, Search
browser.startup.homepage_override.mstone, rv:1.9.0.10
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1139 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 28/09/2010 (7134 Octet(s))
Fin à: 18:09:02, 28/09/2010
============== E.O.F ==============
ok
lance myhosts:
https://www.sfr.fr/fermeture-des-pages-perso.html
si il passe pas fais
# télécharger Hoster :
http://www.funkytoad.com/download/HostsXpert.zip
# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
______________
ensuite
branche tes supports externes et colle un rapport de recherche avec le logiciel usbfix
a plus
rq: open office en est à la version 3.2
lance myhosts:
https://www.sfr.fr/fermeture-des-pages-perso.html
si il passe pas fais
# télécharger Hoster :
http://www.funkytoad.com/download/HostsXpert.zip
# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File
______________
ensuite
branche tes supports externes et colle un rapport de recherche avec le logiciel usbfix
a plus
rq: open office en est à la version 3.2
avec https://www.sfr.fr/fermeture-des-pages-perso.html j'obtiens le rapport suivant :
Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
après j'ai pas bien compris ce que je dois faire et le but de la manoeuvre... désolé
Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
après j'ai pas bien compris ce que je dois faire et le but de la manoeuvre... désolé
