Sujet Précédent Sujet Suivant

Lo.st + fenetre de pub

Résolu/Fermé
cloclo - 2 oct. 2010 à 14:44
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 4 oct. 2010 à 23:32
Bonjour,

Problème : page d'acceuil lo.st + plein de fenetres de pub

J'ai utilisé ad-remover en mode scan ; Voici le rapport généré ci-après.
Pouvez-vous me dire si je peux passer à la phase nettoyage.

Merci

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:09:39 le 02/10/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@BORA-BORA ( )

============== RECHERCHE ==============


0,Dossier trouvé: C:\Documents and Settings\Propriétaire\Application Data\Soft2PC
0,Dossier trouvé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Soft2PC
0,Dossier trouvé: C:\Program Files\Soft2PC

1,Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
1,Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
0,Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
0,Clé trouvée: HKLM\Software\soft2PC
0,Clé trouvée: HKCU\Software\soft2PC
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.wanadoo.fr/go/page_recherche
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 02/10/2010 (658 Octet(s))

Fin à: 14:13:27, 02/10/2010

============== E.O.F ==============

A voir également:

43 réponses

Précédent
Réponse 21 / 43
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 oct. 2010 à 23:12
cloclo tu ne doit plus avoir de pub ni lost

mais analyser se fichier içi

Clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier

C:\Program Files\BroadJump\Client Foundation\CFD.exe

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse. C:\Program Files\BroadJump\Client Foundation\CFD.exe
0
Réponse 22 / 43
cloclo
4 oct. 2010 à 08:41
Bonjour,

je n'ai effectivement plus de pub ni lo.st.

Voici le fichier CFD.exe ;
je l'ai renommé CFD.txt car cijoint ne permet pas de deposer des .exe

http://www.cijoint.fr/cjlink.php?file=cj201010/cijE6XNDpX.txt

Bonne journée
0
Réponse 23 / 43
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 oct. 2010 à 08:59
impossible d'ouvrir ton rapport si tu la encore copie le directement içi
0
Réponse 24 / 43
cloclo
4 oct. 2010 à 10:33
Je suis au boulot ; je le poste ici ce soir ; C'est bien le fichier CFD.exe ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 oct. 2010 à 10:42
oui ok a se soir
0
Réponse 26 / 43
cloclo
4 oct. 2010 à 19:15
Bonsoir,

je n'arrive pas à l'inserer ici.
J'ai refait une tentative sur cijoint en l'appelant CFD.doc cette fois.

http://www.cijoint.fr/cjlink.php?file=cj201010/cijhWtbiv7.doc
0
Réponse 27 / 43
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 oct. 2010 à 19:25
illisible

et tu peut pas le poster peut-etre trop long fait le en 3ou 4 partie içi
0
Réponse 28 / 43
cloclo
4 oct. 2010 à 20:05
Je n'arrive pas a faire du copier/coller car ce sont des caracteres speciaux a l'interieur. Le fichier fait 368 Ko.
0
Réponse 29 / 43
cloclo
4 oct. 2010 à 20:12
je l'ai zippé toujours sur cijoint :

http://www.cijoint.fr/cjlink.php?file=cj201010/cijAG0eKqa.zip
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 oct. 2010 à 20:35
c'est un fichier exe que j'ai recue zipper c'est celui que ta fait analyse ?
0
Réponse 30 / 43
cloclo
4 oct. 2010 à 20:44
non c'est le fichier cfd.exe pris dans le directory C:\Program Files\BroadJump\Client Foundation ; je ne l'ai pas analysé
0
Réponse 31 / 43
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
Modifié par benurrr le 4/10/2010 à 20:59
c'est se que j'ai présumer je l'ai fait analyser il est bon pas de soucie

Télécharge DelFix sur ton bureau.

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Lance le, tape 2 puis valide en appuyant sur [Entrée]

Patiente pendant le scan jusqu'à l'ouverture du rapport.

Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
Réponse 32 / 43
cloclo
4 oct. 2010 à 21:38
J'ai mis DelFix + "recherche" (j'ai pas fait la "suppression")

Voici le rapport

Rapport DelFix v5.2 - 04/10/2010 à 21:35,36
Mis à jour le 04/10/10 à 21h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : AMD Athlon(tm) XP 2200+
Mémoire vive totale : 1,24 Go
Nom d'utilisateur : Propriétaire - BORA-BORA (Administrateur)
Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Présent: C:\RSIT
Présent: C:\Program Files\Ad-Remover
Présent: C:\Program Files\List_Kill'em
Présent: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em

~~~~~~ Fichiers ~~~~~~

Présent: C:\List'em.txt
Présent: C:\Ad-Report-CLEAN[1].txt
Présent: C:\Ad-Report-SCAN[1].txt
Présent: C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
Présent: C:\Documents and Settings\Propriétaire\Bureau\AD-R.lnk
Présent: C:\Documents and Settings\Propriétaire\Bureau\Kill'em.txt
Présent: C:\Documents and Settings\Propriétaire\Bureau\More.txt

~~~~~~ Registre ~~~~~~

Clé Présente: HKLM\Software\TrendMicro
Clé Présente: HKCU\SOFTWARE\Ad-Remover
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Présente: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\List_Kill'em


########## EOF - "C:\DelFixSearch.txt" - [1574 octets] ##########
0
Réponse 33 / 43
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 oct. 2010 à 21:40
tu peut lancer la suppression
0
Réponse 34 / 43
cloclo
4 oct. 2010 à 21:43
Voila le rapport de suppression de DelFix :

Rapport DelFix v5.2 - 04/10/2010 à 21:42,53
Mis à jour le 04/10/10 à 21h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : AMD Athlon(tm) XP 2200+
Mémoire vive totale : 1,24 Go
Nom d'utilisateur : Propriétaire - BORA-BORA (Administrateur)
Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\DelFix.exe


~~~~~~ Dossiers ~~~~~~

Supprimé : C:\RSIT
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\List'em.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\Kill'em.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\More.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\List_Kill'em


########## EOF - "C:\DelFixSuppr.txt" - [1564 octets] ##########
0
Réponse 35 / 43
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 oct. 2010 à 21:48
Ok

tu va télécharger Ccleaner http://dl.commentcamarche.net/www.commentcamarche.net/download/files/ccsetup227_slim.exe

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".

içi mode d'emploi pour ccleaner

https://www.malekal.com/tutoriel-ccleaner/
0
Réponse 36 / 43
cloclo
4 oct. 2010 à 22:11
J'ai fait tout ça !
0
Réponse 37 / 43
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 oct. 2010 à 22:19
ccleaner et malwarbyte tu les garde et utilise les souvent

a tu d'autre soucie ?
0
Réponse 38 / 43
cloclo
4 oct. 2010 à 22:22
Non pas d'autre souci !
0
Réponse 39 / 43
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 oct. 2010 à 22:38
cool

des question ?
0
Réponse 40 / 43
cloclo
4 oct. 2010 à 22:43
Non pas de question (ou j'en aurai beaucoup trop pour essayer de tout maitriser).

Je crois comprendre que c'est terminé !

Je te remercie pour ton aide, pour le temps que tu as passé à m'aider (c'est quand meme pas rien que de se debarasser de ce truc la) et pour ta competence.

Inutile de te dire que seul je n'y serais pas arrivé.

Encore merci ...

A+
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses