Analyse HijackThis et AD-REMOVER
Fermé
leblou
Messages postés
14
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
20 novembre 2010
-
Modifié par leblou le 19/11/2010 à 18:53
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 - 22 nov. 2010 à 06:27
sherred Messages postés 8345 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 4 avril 2019 - 22 nov. 2010 à 06:27
A voir également:
- Analyse HijackThis et AD-REMOVER
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- ".Ms-ad" - Forum Windows 10
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
8 réponses
tribun
Messages postés
64455
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 647
19 nov. 2010 à 06:57
19 nov. 2010 à 06:57
Bonjour
Mais pour avoir une réponse il faut poster ton Hijackthis.
Parce que sur ton topic il n'y a rien.
Mais pour avoir une réponse il faut poster ton Hijackthis.
Parce que sur ton topic il n'y a rien.
leblou
Messages postés
14
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
20 novembre 2010
19 nov. 2010 à 07:16
19 nov. 2010 à 07:16
Chu desoler j'avais oublier ahahahah
leblou
Messages postés
14
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
20 novembre 2010
19 nov. 2010 à 07:38
19 nov. 2010 à 07:38
Hop !!!!!
leblou
Messages postés
14
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
20 novembre 2010
19 nov. 2010 à 18:48
19 nov. 2010 à 18:48
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:09 le 19/11/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
leblou@LEBLOU-PC (Hewlett-Packard HP G61 Notebook PC)
============== ACTION(S) ==============
Dossier supprimé: C:\Poker\Titan Poker
Fichier supprimé: C:\Users\leblou\AppData\Roaming\Mozilla\FireFox\Profiles\ezzy68e7.default\searchplugins\ask.xml
Dossier supprimé: C:\Users\leblou\AppData\Roaming\Mozilla\FireFox\Profiles\ezzy68e7.default\conduit
Fichier supprimé: C:\Users\leblou\AppData\Roaming\Mozilla\FireFox\Profiles\ezzy68e7.default\searchplugins\conduit.xml
Fichier supprimé: C:\Users\leblou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Fichier supprimé: C:\Users\leblou\Desktop\Titan Poker.lnk
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\leblou\AppData\Roaming\Mozilla\FireFox\Profiles\ezzy68e7.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1556033&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414}
Clé supprimée: HKLM\Software\Classes\AppID\{3EBC05B0-0F38-4912-ADCC-E37B58372712}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé supprimée: HKLM\Software\Classes\AppID\{EE5E2FD6-07B5-41A5-AD55-1D5C26833D4B}
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Classes\Installer\Products\A8F1E4D2B109DBB43B116B5E069560E6
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\leblou\AppData\Roaming\Mozilla\FireFox\Profiles\ezzy68e7.default\Prefs.js --
browser.download.lastDir, C:\\Users\\leblou\\Pictures
browser.startup.homepage, hxxp://www.desert-operations.fr/game.html|hxxp://www.rds.ca/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 1378 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/11/2010 (4824 Octet(s))
Fin à: 12:18:09, 19/11/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:09 le 19/11/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
leblou@LEBLOU-PC (Hewlett-Packard HP G61 Notebook PC)
============== ACTION(S) ==============
Dossier supprimé: C:\Poker\Titan Poker
Fichier supprimé: C:\Users\leblou\AppData\Roaming\Mozilla\FireFox\Profiles\ezzy68e7.default\searchplugins\ask.xml
Dossier supprimé: C:\Users\leblou\AppData\Roaming\Mozilla\FireFox\Profiles\ezzy68e7.default\conduit
Fichier supprimé: C:\Users\leblou\AppData\Roaming\Mozilla\FireFox\Profiles\ezzy68e7.default\searchplugins\conduit.xml
Fichier supprimé: C:\Users\leblou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Fichier supprimé: C:\Users\leblou\Desktop\Titan Poker.lnk
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\leblou\AppData\Roaming\Mozilla\FireFox\Profiles\ezzy68e7.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1556033&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414}
Clé supprimée: HKLM\Software\Classes\AppID\{3EBC05B0-0F38-4912-ADCC-E37B58372712}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Clé supprimée: HKLM\Software\Classes\AppID\{EE5E2FD6-07B5-41A5-AD55-1D5C26833D4B}
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Classes\Installer\Products\A8F1E4D2B109DBB43B116B5E069560E6
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\leblou\AppData\Roaming\Mozilla\FireFox\Profiles\ezzy68e7.default\Prefs.js --
browser.download.lastDir, C:\\Users\\leblou\\Pictures
browser.startup.homepage, hxxp://www.desert-operations.fr/game.html|hxxp://www.rds.ca/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 1378 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/11/2010 (4824 Octet(s))
Fin à: 12:18:09, 19/11/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
20 nov. 2010 à 08:31
20 nov. 2010 à 08:31
tu a resolu ton probleme ?
tribun
Messages postés
64455
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 647
20 nov. 2010 à 13:38
20 nov. 2010 à 13:38
Salut sherred
S'il a résolu son problème !!
Mais c'est a toi de voir dans ses 2 rapports s'il y a un problème !
sinon il ne faut pas intervenir. :o)))
S'il a résolu son problème !!
Mais c'est a toi de voir dans ses 2 rapports s'il y a un problème !
sinon il ne faut pas intervenir. :o)))
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
Modifié par sherred le 21/11/2010 à 08:57
Modifié par sherred le 21/11/2010 à 08:57
bonjour tribun
je le demande car HiJackThis ne m'apprend rien
que le probleme n'etait pas vraiment définie
et que a la base c'était ton post , mais que je ne te voyait pas intervenir , c'etait juste pour faire avancer
et comme tu le dit ,L'humilité,c'est accepter tout service,placé sur votre route
sur ce, je te laisse :)
je le demande car HiJackThis ne m'apprend rien
que le probleme n'etait pas vraiment définie
et que a la base c'était ton post , mais que je ne te voyait pas intervenir , c'etait juste pour faire avancer
et comme tu le dit ,L'humilité,c'est accepter tout service,placé sur votre route
sur ce, je te laisse :)
tribun
Messages postés
64455
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 647
21 nov. 2010 à 17:15
21 nov. 2010 à 17:15
Je suis intervenu car il n'y avait pas de rapport!
je ne suis pas de la désinfection.
je ne suis pas de la désinfection.
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
22 nov. 2010 à 06:25
22 nov. 2010 à 06:25
ok :)
leblou
Messages postés
14
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
20 novembre 2010
20 nov. 2010 à 15:47
20 nov. 2010 à 15:47
Quelle qu'un peut me dire ci je suis affecter avec mes 2 rapport svp
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
22 nov. 2010 à 06:27
22 nov. 2010 à 06:27
leblou
pour en savoir plus
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
pour en savoir plus
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
19 nov. 2010 à 07:14
leblou 9 fait un copié/collé
https://www.commentcamarche.net/infos/25923-faire-un-copier-coller/