Desinstaller ask.com

Résolu
beranger49 -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

Je suis embêté en permanence par des sites porno qui apparaissent sur IE, J'ai retire les tous les modules comp possibles Ask com revient toujours. J'ai installe FF mais le problème reste entier. J'ai des enfants et c'est un gros problème. Il semble que nous soyons prlusieurs dans ce cas là. J'ai suivi vos instructions, voici le rapport de Ad remover
D'après vous puis je demander au logiciel de nettoyer cette toolbar et virus attaché Quelle est la procédure

Merci beaucoup

====== RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 19/01/11 à 17:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:11:28 le 19/01/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Colas-Frémaux@FRÉMAUX-COLAS (Packard Bell imedia S1300)

============== RECHERCHE ==============

Service: "sdmBackupIP" Présent

Dossier trouvé: C:\Program Files (x86)\Mozilla FireFox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
Dossier trouvé: C:\Program Files (x86)\Installer
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier trouvé: C:\Windows\SysWOW64\ConduitEngine.tmp
Fichier trouvé: C:\Windows\SysWOW64\Utils.dll
Dossier trouvé: C:\Windows\BackupIP
Dossier trouvé: C:\Users\Colas-Frémaux\AppData\Roaming\Mozilla\FireFox\Profiles\wslaq22x.default\conduit
Dossier trouvé: C:\Program Files (x86)\Ask.com
Dossier trouvé: C:\Users\Colas-Frémaux\AppData\LocalLow\AskToolbar
Dossier trouvé: C:\Users\Colas-Frémaux\AppData\LocalLow\Conduit
Dossier trouvé: C:\Users\Colas-Frémaux\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files (x86)\ConduitEngine
Dossier trouvé: C:\Program Files (x86)\AutocompletePro
Dossier trouvé: C:\Users\Colas-Frémaux\AppData\Roaming\FissaSearch
Dossier trouvé: C:\Users\Colas-Frémaux\AppData\LocalLow\PriceGong
Dossier trouvé: C:\ProgramData\ResultBar
Dossier trouvé: C:\Program Files (x86)\ResultBar
Dossier trouvé: C:\Users\Colas-Frémaux\AppData\Local\networker
Dossier trouvé: C:\Users\Colas-Frémaux\AppData\Roaming\OfferBox
Dossier trouvé: C:\Users\Maël\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files (x86)\OfferBox

-- Fichier ouvert: C:\Users\Colas-Frémaux\AppData\Roaming\Mozilla\FireFox\Profiles\wslaq22x.default\Prefs.js --
Ligne trouvée: user_pref("CT2704262.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2737658.SavedHomepage", "hxxp://fr.ask.com?o=14772&l=dis");
Ligne trouvée: user_pref("CT2737658.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2737658.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT273...
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2737658");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2737658");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jan 16 2011 01:18:12 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jan 16 2011 01:15:14 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{e5a72648-a451-4cf4-9be8-04c9d8ff3281}");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Jan 19 2011 21:17:44 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2737658");
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2737658&Sea...
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne trouvée: user_pref("extensions.Fissa.lastRunTime", "Sun, 16 Jan 2011 00:15:11 GMT");
Ligne trouvée: user_pref("extensions.asktb.cbid", "V9");
Ligne trouvée: user_pref("extensions.asktb.crumb", "2010.12.12+15.13.15-toolbar008iad-FR-UGFyaXMsRnJhbmNl");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1295437842691");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.o", "14770");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "3");
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
-- Fichier Fermé --

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs utilisateurs signalent que des publicités et des barres d'outils indésirables liées à Conduit et Ask.com s'affichent dans Internet Explorer et Firefox, malgré des désinstallations et des essais avec différents navigateurs. Le rapport Ad-Remover repère des traces liées à Conduit et Ask.com, puis les réponses recommandent des outils de suppression comme OTMoveIt et l’action manuelle, complétée par un antivirus. Des instructions évoquent la désinstallation de Norton via un outil Symantec, puis l’installation d Antivir, et des scripts OTMoveIt pour supprimer des éléments résiduels dans les entrées de registre et les dossiers. D'autres réponses suggèrent d’échanger des rapports via des liens externes et d’utiliser des diagnostics supplémentaires comme ZhpDiag pour évaluer l’état du système et suivre l’évolution des infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir,

    ! Déconnectes toi et fermes toutes applications en cours !

    ? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .

    ? Postes le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
    0
    1. beranger49
       
      Je te remercie beaucoup, il semble que ce soit bon. Je te postes le rapport ad-report clean qui en résulte. Pour l'instant rien d'anormal windows a redémarré normalement

      Peux tu me confirmer que tout est bon.
      merci beaucoup pour l'aide




      ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 19/01/11 à 17:30
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:29:07 le 19/01/2011, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X64)
      Colas-Frémaux@FRÉMAUX-COLAS (Packard Bell imedia S1300)

      ============== ACTION(S) ==============

      Service: "sdmBackupIP" Stoppé et supprimé

      Dossier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
      Dossier supprimé: C:\Program Files (x86)\Installer
      Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
      Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
      Fichier supprimé: C:\Windows\SysWOW64\Utils.dll
      Dossier supprimé: C:\Windows\BackupIP
      Dossier supprimé: C:\Users\Colas-Frémaux\AppData\Roaming\Mozilla\FireFox\Profiles\wslaq22x.default\conduit
      Dossier supprimé: C:\Program Files (x86)\Ask.com
      Dossier supprimé: C:\Users\Colas-Frémaux\AppData\LocalLow\AskToolbar
      Dossier supprimé: C:\Users\Colas-Frémaux\AppData\LocalLow\Conduit
      Dossier supprimé: C:\Users\Colas-Frémaux\AppData\LocalLow\ConduitEngine
      Dossier supprimé: C:\Program Files (x86)\ConduitEngine
      Dossier supprimé: C:\Program Files (x86)\AutocompletePro
      Dossier supprimé: C:\Users\Colas-Frémaux\AppData\Roaming\FissaSearch
      Dossier supprimé: C:\Users\Colas-Frémaux\AppData\LocalLow\PriceGong
      Dossier supprimé: C:\ProgramData\ResultBar
      Dossier supprimé: C:\Program Files (x86)\ResultBar
      Dossier supprimé: C:\Users\Colas-Frémaux\AppData\Local\networker
      Dossier supprimé: C:\Users\Colas-Frémaux\AppData\Roaming\OfferBox
      Dossier supprimé: C:\Users\Maël\AppData\Roaming\OfferBox
      Dossier supprimé: C:\Program Files (x86)\OfferBox

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Users\Colas-Frémaux\AppData\Roaming\Mozilla\FireFox\Profiles\wslaq22x.default\Prefs.js --
      Ligne supprimée:
      Ligne supprimée:
      Ligne supprimée: user_pref("CT2704262.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
      Ligne supprimée: user_pref("CT2737658.SavedHomepage", "hxxp://fr.ask.com?o=14772&l=dis");
      Ligne supprimée: user_pref("CT2737658.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
      Ligne supprimée: user_pref("CT2737658.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT273...
      Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2737658");
      Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2737658");
      Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
      Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jan 16 2011 01:18:12 GMT+0100");
      Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
      Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
      Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
      Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jan 16 2011 01:15:14 GMT+0100");
      Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
      Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
      Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
      Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
      Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
      Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{e5a72648-a451-4cf4-9be8-04c9d8ff3281}");
      Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Jan 19 2011 21:17:44 GMT+0100");
      Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2737658");
      Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
      Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
      Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2737658&Sea...
      Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
      Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
      Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Sun, 16 Jan 2011 00:15:11 GMT");
      Ligne supprimée: user_pref("extensions.asktb.cbid", "V9");
      Ligne supprimée: user_pref("extensions.asktb.crumb", "2010.12.12+15.13.15-toolbar008iad-FR-UGFyaXMsRnJhbmNl");
      Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
      Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
      Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
      Ligne supprimée: user_pref("extensions.asktb.l", "dis");
      Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1295437842691");
      Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
      Ligne supprimée: user_pref("extensions.asktb.o", "14770");
      Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
      Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
      Ligne supprimée: user_pref("extensions.asktb.r", "3");
      Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
      -- Fichier Fermé --


      Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé supprimée: HKLM\Software\Classes\CLSID\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
      Clé supprimée: HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
      Clé supprimée: HKLM\Software\Classes\CLSID\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
      Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKLM\Software\Classes\CLSID\{48ACB95E-38BE-4377-BE46-67F5B68C1A77}
      Clé supprimée: HKLM\Software\Classes\CLSID\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D4630E6-2F14-4615-8FE3-26ECBC39AC2A}
      Clé supprimée: HKLM\Software\Classes\CLSID\{723328FF-22D0-497f-9EB5-1AC919582DE1}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{723328FF-22D0-497f-9EB5-1AC919582DE1}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497f-9EB5-1AC919582DE1}
      Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
      Clé supprimée: HKLM\Software\Classes\CLSID\{C4AB5773-2A72-4EF4-A345-071AD2DC0022}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4AB5773-2A72-4EF4-A345-071AD2DC0022}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C4AB5773-2A72-4EF4-A345-071AD2DC0022}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C4AB5773-2A72-4EF4-A345-071AD2DC0022}
      Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clé supprimée: HKLM\Software\Classes\CLSID\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
      Clé supprimée: HKLM\Software\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
      Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
      Clé supprimée: HKLM\Software\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}
      Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
      Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      Clé supprimée: HKLM\Software\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}
      Clé supprimée: HKLM\Software\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}
      Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      Clé supprimée: HKLM\Software\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}
      Clé supprimée: HKLM\Software\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}
      Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
      Clé supprimée: HKLM\Software\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{A36EC25F-1846-45D0-903F-A9F9B5CF0FD0}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{A4D74ECD-AEF8-45EB-929C-DB36E4D00ECF}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{B5E29133-7CC2-4174-B60E-42F51C7E7919}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
      Clé supprimée: HKLM\Software\Classes\Conduit.Engine
      Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
      Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
      Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
      Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
      Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
      Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
      Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
      Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
      Clé supprimée: HKLM\Software\OfferBox
      Clé supprimée: HKLM\Software\Install Pedia Limited
      Clé supprimée: HKLM\Software\FissaSearch
      Clé supprimée: HKLM\Software\ResultBar
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKLM\Software\conduitEngine
      Clé supprimée: HKCU\Software\OfferBox
      Clé supprimée: HKCU\Software\FissaSearch
      Clé supprimée: HKCU\Software\Spointer
      Clé supprimée: HKCU\Software\AutocompletePro
      Clé supprimée: HKCU\Software\Ask.com
      Clé supprimée: HKCU\Software\AutocompleteProBHO
      Clé supprimée: HKCU\Software\Conduit
      Clé supprimée: HKCU\Software\AppDataLow\Toolbar
      Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
      Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
      Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
      Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
      Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
      Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{24001F48-7B43-4F5F-A26F-22A6D74921D8}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D789B722-522C-4868-8DA4-EE7B5F5F575C}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro2_is1
      Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790475B3765B5131AC91
      Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
      Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|support@predictad.com
      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
      Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.13 (fr)] **

      -- C:\Users\Colas-Frémaux\AppData\Roaming\Mozilla\FireFox\Profiles\wslaq22x.default\Prefs.js --
      browser.startup.homepage, www.easysear.ch/
      browser.startup.homepage_override.mstone, rv:1.9.2.13
      keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

      -- C:\Users\Maël\AppData\Roaming\Mozilla\FireFox\Profiles\0ambdvob.default\Prefs.js --
      browser.startup.homepage, www.easysear.ch/
      browser.startup.homepage_override.mstone, rv:1.9.2.13
      browser.startup.homepage, www.easysear.ch/
      browser.startup.homepage, www.easysear.ch/

      ========================================

      ** Internet Explorer Version [8.0.7600.16385] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Enable Browser Extensions: yes
      Local Page: C:\Windows\SysWOW64\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 131 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 19/01/2011 (17152 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 19/01/2011 (17164 Octet(s))

      Fin à: 23:30:30, 19/01/2011

      ============== E.O.F ==============
      0
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    On peut vérifier le pc si tu le veux sinon Ask et ses potes ont bel et bien été supprimés .
    0
  3. beranger49
     
    merci beaucoup pour JFK le problème semble résolu.
    Il est possible qu'il soit venu en téléchargeant Vdownloader.
    Pour vérifier le PC pourquoi pas . pourtant j'ai verifié le pC avec spybot et norton. Ils n'ont rien trouvé . Je pensais que spybot aurait résolu le problème
    Merci encore
    0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Spybot et Norton ne servent a rien ...Enfin si ,juste a ralentir ton pc .

    On les désinstallera si tu le veux bien une fois que j'aurais regardé ton rapport :

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. beranger49
     
    voici le lien:
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijCZLRbXV.txt
    merci.
    Pour Norton j'ai souvent entendu qu'il ralentissait le pc. Sur xp j'avais avast mais sur windows 7 j'ai eu l'impression qu'il n'était pas encore au point. quel anti-virus et en faut il un?
    Quel est ton avis?
    beranger49
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Quand tu répond ,utilise le rectangle vert en bas de page "j'ai une réponse" afin que les messages ne se mélange pas .

    Avant de parler Antivirus ,on va supprimer quelques restes d'infections sur ton pc :

    Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double-clique sur OTMoveIt3.exe pour le lancer.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]

    :files
    C:\Program Files\Installer
    C:\Program Files (x86)\AutocompletePro\64\AutocompletePro64.dll

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    ==============

    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    1/Double Clique sur l'icone ZhpFix .

    2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .

    3/Laisse travailler l'outil.

    4/Coche ces cases (et pas d'autres !):

    [HKLM\Software\Installer]
    R3 - URLSearchHook: (no name) - {32b29df0-2237-4370-9a29-37cebb730e9b} Clé orpheline
    R3 - URLSearchHook: (no name) - {f999a48b-1950-4d81-9971-79018f807b4b} Clé orpheline
    O4 - Global Startup: C:\Documents And Settings\Colas-Frémaux\Desktop\Mahjong.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Colas-Frémaux\Desktop\Mahjong.lnk - Clé orpheline
    O23 - Service: (Norton Internet Security) - Clé orpheline
    O23 - Service: (nvsvc) - Clé orpheline
    [HKLM\Software\BrowserChoice]
    O43 - CFD: 15/09/2010 - 10:27:20 ----D- C:\ProgramData\Partner
    R3 - URLSearchHook: (no name) - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} Clé orpheline
    [HKCU\Software\ReducBarre]


    5/Pour finir clique sur "Nettoyer" .

    6/colle le rapport obtenu .

    0
  8. beranger49
     
    désolé j'ai du m'absenter un peu. Je reprends notre correspondance si tu veux bien.
    J'ai fait attentivement ce que tu m'as dit Voilà le rapport

    Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-30-01-2011-17-19-20.txt
    Run by Colas-Frémaux at 30/01/2011 17:19:20
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O23 - Service: (Norton Internet Security) - Clé orpheline => Clé non supprimée
    O23 - Service: (nvsvc) - Clé orpheline => Clé supprimée avec succès
    HKCU\Software\ReducBarre => Clé supprimée avec succès
    HKLM\Software\BrowserChoice => Clé non supprimée
    HKLM\Software\Installer => Clé non supprimée

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: (no name) - {32b29df0-2237-4370-9a29-37cebb730e9b} Clé orpheline => Valeur supprimée avec succès
    R3 - URLSearchHook: (no name) - {f999a48b-1950-4d81-9971-79018f807b4b} Clé orpheline => Valeur supprimée avec succès
    R3 - URLSearchHook: (no name) - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} Clé orpheline => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\ProgramData\Partner => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\documents and settings\colas-frémaux\desktop\mahjong.lnk => Supprimé et mis en quarantaine
    c:\users\colas-frémaux\desktop\mahjong.lnk => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    1 : Dossier(s)
    2 : Fichier(s)

    End of the scan

    Merci
    beranger49
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Peux tu me recoller un nouveau rapport ZhpDiag afin de voir ou on en est .
    0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Je me suis aperçu que Norton a été désactivé. est ce à la suite des manips? 


    Oui ,c'est normal.

    Utilise Cijoint pour héberger le rapport qui est trop long pour passer sur le forum .
    0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
    0
  12. beranger49
     
    voici le lien

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijmzd8IvI.txt

    à +
    beranger49
    0
  13. beranger49
     
    je t'ai envoyé un lien du 21.01
    voici le bon lien
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijwxoGHN7.txt
    désolé de l'erreur
    beranger49
    0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    1/Double Clique sur l'icone ZhpFix .

    2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .

    3/Laisse travailler l'outil.

    4/Coche ces cases (et pas d'autres !):

    G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3304.104 (Activé)
    G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé)
    G2 - GCE: Preference [User Data\Default] [pioliciekajfgilkenamlbghbpgpipdm] Interest Recognizer for Widestream6 v.3.4.1545.153 (Activé)
    O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\AutocompletePro\64\AutocompletePro64.dll
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
    O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM][64Bits] -- installer
    [HKLM\Software\Installer]

    5/Pour finir clique sur "Nettoyer" .

    6/colle le rapport obtenu .

    0
  15. beranger49
     
    voici le lien

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijHPxgsgG.txt

    merci
    beranger49
    0
  16. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Encore des soucis avec le pc ?
    0
  17. beranger49
     
    oui j'imagine que le rapport est bon

    pour norton qui est désactivé que dois je faire?

    et puis il y a un programme uniblue qui arrive toujours en démarrage
    j'ai essayé de le desinstaller mais impossible il n'est pas dans les desinstallation de panneau de config /desinstaller et cleaner ne le decele pas
    j'ai voulu le desactiver par outil administration et demarrage mais li se réactive toujours. As tu une solution?
    Merci
    beranger49
    0
  18. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Je regarde ça des ce soir .Je part bosser :)
    0
  19. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    On va s'occuper de Uniblue apres on verra pour Norton .

    Télécharge SEAF de C_XX .

    *Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .

    *Une fenetre Cmd va s'ouvrir .

    *Tape Uniblue dans cette fenetre et "entrée" .

    *Patiente pendant la recherche .

    *Une fenetre avec un log .txt va s'afficher .

    *Copie/colle ce rapport dans ta prochaine réponse .
    0
  20. beranger49
     
    voilà le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijGlATzw1.txt

    Merci

    beranger49
    0
  • 1
  • 2
  • 3