Ouverture d'onglet intempestifs avec Mozilla
Résolu
aubben
Messages postés
37
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
A voir également:
- Ouverture d'onglet intempestifs avec Mozilla
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Raccourci rouvrir onglet fermé - Guide
- Mozilla firefox - Télécharger - Navigateurs
- Page d'ouverture google - Guide
- Mozilla thunderbird - Télécharger - Mail
34 réponses
ok, on va retirer les éventuelles restes et certains malware qui pourraient se loger chez ton pc:
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
> Télécharge MBAM
> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
après, on finira avec la sécurisation de ton ordinateur.
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
> Télécharge MBAM
> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
après, on finira avec la sécurisation de ton ordinateur.
bonjours,
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
> Télécharge zhpdiag (de Nicolas Coolman)
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
> Télécharge zhpdiag (de Nicolas Coolman)
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
slt 91300
voici le lien du rapport
https://www.cjoint.com/?0bdxdLLXqFD
https://www.cjoint.com/?0bdxdLLXqFD
ben
voici le lien du rapport
https://www.cjoint.com/?0bdxdLLXqFD
https://www.cjoint.com/?0bdxdLLXqFD
ben
salut
pour faire avancer ;)
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
au menu principal choisi l'option "nettoyage" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-report.log ) adreport(clean)
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
Puis
sur vista et/ou sur windows seven
clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur
pour faire avancer ;)
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
au menu principal choisi l'option "nettoyage" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-report.log ) adreport(clean)
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
Puis
sur vista et/ou sur windows seven
clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
slt Sherred,
Ci-joint rapport AD
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
D:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:51:03 le 04/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Benoit@BENOIT-SALON ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Dossier supprimé: D:\Program Files\InstallPedia
Fichier supprimé: D:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier supprimé: D:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier supprimé: D:\Documents and Settings\Benoit\Application Data\Mozilla\FireFox\Profiles\phupnegv.default\conduit
Dossier supprimé: D:\Documents and Settings\Benoit\Local Settings\Application Data\Conduit
Dossier supprimé: D:\Program Files\Conduit
Dossier supprimé: D:\Program Files\Application Updater
Dossier supprimé: D:\Documents and Settings\Benoit\Application Data\pdfforge
Dossier supprimé: D:\Documents and Settings\Romain\Application Data\pdfforge
Dossier supprimé: D:\Program Files\pdfforge Toolbar
Dossier supprimé: D:\Documents and Settings\Benoit\Application Data\Search Settings
Dossier supprimé: D:\Documents and Settings\Romain\Application Data\Search Settings
Dossier supprimé: D:\Documents and Settings\Benoit\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: D:\Documents and Settings\Benoit\Application Data\Mozilla\FireFox\Profiles\phupnegv.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne supprimée: user_pref("CT1460988.ct1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_...
Ligne supprimée: user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne supprimée: user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{DA95E878-B181-4366-A433-6145592707A8}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- D:\Documents and Settings\Benoit\Application Data\Mozilla\FireFox\Profiles\phupnegv.default\Prefs.js --
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://portail.free.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
-- D:\Documents and Settings\Ludovic\Application Data\Mozilla\FireFox\Profiles\xum0c24x.default\Prefs.js --
browser.download.lastDir, D:\\Documents and Settings\\Ludovic\\Bureau
browser.startup.homepage, hxxp://portail.free.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.6
-- D:\Documents and Settings\Romain\Application Data\Mozilla\FireFox\Profiles\ta4x68wj.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: D:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: D:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
D:\Program Files\Ad-Remover\Quarantine: 136 Fichier(s)
D:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
D:\Ad-Report-CLEAN[1].txt - 04/01/2011 (2342 Octet(s))
Fin à: 15:51:59, 04/01/2011
============== E.O.F ==============
Ci-joint rapport AD
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
D:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:51:03 le 04/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Benoit@BENOIT-SALON ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Dossier supprimé: D:\Program Files\InstallPedia
Fichier supprimé: D:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier supprimé: D:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier supprimé: D:\Documents and Settings\Benoit\Application Data\Mozilla\FireFox\Profiles\phupnegv.default\conduit
Dossier supprimé: D:\Documents and Settings\Benoit\Local Settings\Application Data\Conduit
Dossier supprimé: D:\Program Files\Conduit
Dossier supprimé: D:\Program Files\Application Updater
Dossier supprimé: D:\Documents and Settings\Benoit\Application Data\pdfforge
Dossier supprimé: D:\Documents and Settings\Romain\Application Data\pdfforge
Dossier supprimé: D:\Program Files\pdfforge Toolbar
Dossier supprimé: D:\Documents and Settings\Benoit\Application Data\Search Settings
Dossier supprimé: D:\Documents and Settings\Romain\Application Data\Search Settings
Dossier supprimé: D:\Documents and Settings\Benoit\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: D:\Documents and Settings\Benoit\Application Data\Mozilla\FireFox\Profiles\phupnegv.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne supprimée: user_pref("CT1460988.ct1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_...
Ligne supprimée: user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne supprimée: user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{DA95E878-B181-4366-A433-6145592707A8}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- D:\Documents and Settings\Benoit\Application Data\Mozilla\FireFox\Profiles\phupnegv.default\Prefs.js --
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://portail.free.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
-- D:\Documents and Settings\Ludovic\Application Data\Mozilla\FireFox\Profiles\xum0c24x.default\Prefs.js --
browser.download.lastDir, D:\\Documents and Settings\\Ludovic\\Bureau
browser.startup.homepage, hxxp://portail.free.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.6
-- D:\Documents and Settings\Romain\Application Data\Mozilla\FireFox\Profiles\ta4x68wj.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: D:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: D:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
D:\Program Files\Ad-Remover\Quarantine: 136 Fichier(s)
D:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
D:\Ad-Report-CLEAN[1].txt - 04/01/2011 (2342 Octet(s))
Fin à: 15:51:59, 04/01/2011
============== E.O.F ==============
bonsoir,
@Sherred merci d'avoir avancer.
@aubben ok, les pubs ont du disparaitre normalement non?
refais moi un zhpdiag pour vérifier que tout est partie (voir ce poste)
@Sherred merci d'avoir avancer.
@aubben ok, les pubs ont du disparaitre normalement non?
refais moi un zhpdiag pour vérifier que tout est partie (voir ce poste)
slt 91300 apparemment ca va mieux ci-joint rapport lien rapport zhpdIAL/
https://www.cjoint.com/?0bes6sHFtF
https://www.cjoint.com/?0bes6sHFtF
https://www.cjoint.com/?0bes6sHFtF
https://www.cjoint.com/?0bes6sHFtF
bonsoir, nous n'en avons pas tout a fait terminer:
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
M2 - MFEP: prefs.js [Benoit - phupnegv.default\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] [babylon] myBabylon English Toolbar v2.6.0.15 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Benoit - phupnegv.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Toolbar v2.7.1.3 (.Conduit Ltd..)
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- D:\Program Files\Protection_ZoneAlarm\tbPro1.dll
O2 - BHO: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- D:\Program Files\Protection_ZoneAlarm\tbPro1.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- D:\Program Files\Protection_ZoneAlarm\tbPro1.dll
O44 - LFC:[MD5.77ACF3BB5B6E91ACCC7C7B58BDB7282C] - 04/01/2011 - 15:52:00 ---A- . (.Pas de propriétaire - Pas de description.) -- D:\Ad-Report-CLEAN[1].txt [7138]
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S
ensuite,
met a jours windows XP
met a jour internet explorer.
++
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
M2 - MFEP: prefs.js [Benoit - phupnegv.default\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] [babylon] myBabylon English Toolbar v2.6.0.15 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Benoit - phupnegv.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Toolbar v2.7.1.3 (.Conduit Ltd..)
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- D:\Program Files\Protection_ZoneAlarm\tbPro1.dll
O2 - BHO: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- D:\Program Files\Protection_ZoneAlarm\tbPro1.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- D:\Program Files\Protection_ZoneAlarm\tbPro1.dll
O44 - LFC:[MD5.77ACF3BB5B6E91ACCC7C7B58BDB7282C] - 04/01/2011 - 15:52:00 ---A- . (.Pas de propriétaire - Pas de description.) -- D:\Ad-Report-CLEAN[1].txt [7138]
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S
ensuite,
met a jours windows XP
met a jour internet explorer.
++
si tu as télécharger zhpdiag, tu as zhpfix, c'est déjà installer: une icône sur ton bureau s'appelle zhpfix.
ok voici le rapport
Rapport de ZHPFix 1.12.3235 par Nicolas Coolman, Update du 03/01/2011
Fichier d'export Registre :
Run by Benoit at 04/01/2011 19:40:36
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Clé supprimée avec succès
[HKCR\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Clé supprimée avec succès
O2 - BHO: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- D:\Program Files\Protection_ZoneAlarm\tbPro1.dll => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- D:\Program Files\Protection_ZoneAlarm\tbPro1.dll => Valeur supprimée avec succès
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- D:\Program Files\Protection_ZoneAlarm\tbPro1.dll => Valeur supprimée avec succès
========== Dossier(s) ==========
D:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\phupnegv.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => Supprimé et mis en quarantaine
D:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\phupnegv.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} => Fichier supprimé au reboot
========== Fichier(s) ==========
d:\program files\protection_zonealarm\tbpro1.dll => Supprimé et mis en quarantaine
d:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3235 par Nicolas Coolman, Update du 03/01/2011
Fichier d'export Registre :
Run by Benoit at 04/01/2011 19:40:36
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Clé supprimée avec succès
[HKCR\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Clé supprimée avec succès
O2 - BHO: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- D:\Program Files\Protection_ZoneAlarm\tbPro1.dll => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- D:\Program Files\Protection_ZoneAlarm\tbPro1.dll => Valeur supprimée avec succès
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- D:\Program Files\Protection_ZoneAlarm\tbPro1.dll => Valeur supprimée avec succès
========== Dossier(s) ==========
D:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\phupnegv.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => Supprimé et mis en quarantaine
D:\Documents and Settings\Benoit\Application Data\Mozilla\Firefox\Profiles\phupnegv.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} => Fichier supprimé au reboot
========== Fichier(s) ==========
d:\program files\protection_zonealarm\tbpro1.dll => Supprimé et mis en quarantaine
d:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of the scan
l'ordi à redémarrer avant que j'ai pu copier le rapport a quel endroit puis-je le retrouver
je ne l'ai pas trouver dans c/programme/malwar...
je ne l'ai pas trouver dans c/programme/malwar...
ca y'est je l'ai
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5459
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
04/01/2011 20:19:56
mbam-log-2011-01-04 (20-19-56).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 202424
Temps écoulé: 26 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Disk\valider windows une bonne fois pour toute!! gwd\02_change_winxp_key\change winxp key.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Disk\valider windows une bonne fois pour toute!! gwd\03_winxp_genuine_advantage_fix\winxp genuine advantage fix.exe (Hacktool.WGAFix) -> Quarantined and deleted successfully.
d:\program files\ad-remover\quarantine\D\program files\application updater\applicationupdater.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
d:\program files\ad-remover\quarantine\D\program files\pdfforge toolbar\searchsettings.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
d:\program files\ad-remover\quarantine\D\program files\pdfforge toolbar\searchsettings.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
d:\program files\ad-remover\quarantine\D\program files\pdfforge toolbar\searchsettingsres409.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
d:\program files\ad-remover\quarantine\D\program files\pdfforge toolbar\widgihelper.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
d:\program files\ad-remover\quarantine\D\program files\pdfforge toolbar\IE\1.1.2\pdfforgetoolbarie.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
d:\system volume information\_restore{936538fc-1fd2-494d-8da0-8926d10660e8}\RP260\A0054303.exe (PUP.Dealio) -> Quarantined and deleted successfully.
d:\system volume information\_restore{936538fc-1fd2-494d-8da0-8926d10660e8}\RP260\A0054309.dll (PUP.Dealio) -> Quarantined and deleted successfully.
d:\system volume information\_restore{936538fc-1fd2-494d-8da0-8926d10660e8}\RP260\A0054310.dll (PUP.Dealio) -> Quarantined and deleted successfully.
d:\system volume information\_restore{936538fc-1fd2-494d-8da0-8926d10660e8}\RP260\A0054311.exe (PUP.Dealio) -> Quarantined and deleted successfully.
d:\system volume information\_restore{936538fc-1fd2-494d-8da0-8926d10660e8}\RP260\A0054312.dll (PUP.Dealio) -> Quarantined and deleted successfully.
d:\system volume information\_restore{936538fc-1fd2-494d-8da0-8926d10660e8}\RP260\A0054317.exe (PUP.Dealio) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5459
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
04/01/2011 20:19:56
mbam-log-2011-01-04 (20-19-56).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 202424
Temps écoulé: 26 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Disk\valider windows une bonne fois pour toute!! gwd\02_change_winxp_key\change winxp key.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Disk\valider windows une bonne fois pour toute!! gwd\03_winxp_genuine_advantage_fix\winxp genuine advantage fix.exe (Hacktool.WGAFix) -> Quarantined and deleted successfully.
d:\program files\ad-remover\quarantine\D\program files\application updater\applicationupdater.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
d:\program files\ad-remover\quarantine\D\program files\pdfforge toolbar\searchsettings.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
d:\program files\ad-remover\quarantine\D\program files\pdfforge toolbar\searchsettings.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
d:\program files\ad-remover\quarantine\D\program files\pdfforge toolbar\searchsettingsres409.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
d:\program files\ad-remover\quarantine\D\program files\pdfforge toolbar\widgihelper.exe.vir (PUP.Dealio) -> Quarantined and deleted successfully.
d:\program files\ad-remover\quarantine\D\program files\pdfforge toolbar\IE\1.1.2\pdfforgetoolbarie.dll.vir (PUP.Dealio) -> Quarantined and deleted successfully.
d:\system volume information\_restore{936538fc-1fd2-494d-8da0-8926d10660e8}\RP260\A0054303.exe (PUP.Dealio) -> Quarantined and deleted successfully.
d:\system volume information\_restore{936538fc-1fd2-494d-8da0-8926d10660e8}\RP260\A0054309.dll (PUP.Dealio) -> Quarantined and deleted successfully.
d:\system volume information\_restore{936538fc-1fd2-494d-8da0-8926d10660e8}\RP260\A0054310.dll (PUP.Dealio) -> Quarantined and deleted successfully.
d:\system volume information\_restore{936538fc-1fd2-494d-8da0-8926d10660e8}\RP260\A0054311.exe (PUP.Dealio) -> Quarantined and deleted successfully.
d:\system volume information\_restore{936538fc-1fd2-494d-8da0-8926d10660e8}\RP260\A0054312.dll (PUP.Dealio) -> Quarantined and deleted successfully.
d:\system volume information\_restore{936538fc-1fd2-494d-8da0-8926d10660e8}\RP260\A0054317.exe (PUP.Dealio) -> Quarantined and deleted successfully.
ok, a présent, fais moi les mises a jours demander tout a l'heure
elles sont disponible en bas de ce message ci
+++
elles sont disponible en bas de ce message ci
+++
