Lien sur google ou autre ne marche plus
Résolu/Fermé
nicolito
-
20 janv. 2011 à 10:22
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 10 févr. 2011 à 00:39
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 10 févr. 2011 à 00:39
A voir également:
- Lien sur google ou autre ne marche plus
- Google maps satellite - Guide
- Dns google - Guide
- Google earth - Télécharger - 3D
- Lien url - Guide
- Google - Guide
48 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 févr. 2011 à 22:18
1 févr. 2011 à 22:18
Bon, ils onst toujours infectés, mais je m'en doutais un peu. cela veut dire que l'infection se met en mémoire au et infecte les fichiers en questions
Autre posibilité:
Tout d'abord as-tu un autre PC avec un graveur de CD ?
Si oui:
Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Si non tu le fais deouis ton PC.
Tu démarres le PC infecté depuis le CD OTLPE.
Pour cela, au démarrage de ton PC, tu dois accéder au bios (en appuyant sur une touche qui doit t'être indiquée, bien souvent F2 ou F6). Là, tu dois trouver un paramètre qui détermine l'ordre de boot. Il faut que tu fasses passer le lecteur de CD en premier
Ensuite fais ceci:
- Double cliquer sur OTLPE
- Si tu obtient la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK
OTL se lance
- Copie ce texte en gras ci-dessous
- Colle ce texte dans la partie Custom Scans/Files
--------------------------------------------------
:files
C:\Windows\explorer.exe|C:\Documents and Settings\Nico\Bureau\Smart\explorer.exe /replace
C:\windows\system32\winlogon.exe|C:\Documents and Settings\Nico\Bureau\Smart\Winlogon.exe /replace
-------------------------------------------------
- Clique sur Run Fix en haut de la fenêtre
- Si une fenêtre s'ouvre avec un message : No Fix has been Provided! Do you want to load it from a file ; cliquer sur YES
- Coller le contenu du rapport dans la réponseNote : La rapport se trouve dans C:\OTL
Smart
Autre posibilité:
Tout d'abord as-tu un autre PC avec un graveur de CD ?
Si oui:
Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Si non tu le fais deouis ton PC.
Tu démarres le PC infecté depuis le CD OTLPE.
Pour cela, au démarrage de ton PC, tu dois accéder au bios (en appuyant sur une touche qui doit t'être indiquée, bien souvent F2 ou F6). Là, tu dois trouver un paramètre qui détermine l'ordre de boot. Il faut que tu fasses passer le lecteur de CD en premier
Ensuite fais ceci:
- Double cliquer sur OTLPE
- Si tu obtient la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES
- Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK
OTL se lance
- Copie ce texte en gras ci-dessous
- Colle ce texte dans la partie Custom Scans/Files
--------------------------------------------------
:files
C:\Windows\explorer.exe|C:\Documents and Settings\Nico\Bureau\Smart\explorer.exe /replace
C:\windows\system32\winlogon.exe|C:\Documents and Settings\Nico\Bureau\Smart\Winlogon.exe /replace
-------------------------------------------------
- Clique sur Run Fix en haut de la fenêtre
- Si une fenêtre s'ouvre avec un message : No Fix has been Provided! Do you want to load it from a file ; cliquer sur YES
- Coller le contenu du rapport dans la réponseNote : La rapport se trouve dans C:\OTL
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
2 févr. 2011 à 18:51
2 févr. 2011 à 18:51
Prends la version Network. Comme cela si on doit télécharger un outil pas de pb
Smart
Smart
========== FILES ==========
File C:\Windows\explorer.exe successfully replaced with C:\Documents and Settings\Nico\Bureau\Smart\explorer.exe
File C:\windows\system32\winlogon.exe successfully replaced with C:\Documents and Settings\Nico\Bureau\Smart\Winlogon.exe
OTLPE by OldTimer - Version 3.1.44.2 log created on 02032011_135641
Voilà, merci !
Nico
File C:\Windows\explorer.exe successfully replaced with C:\Documents and Settings\Nico\Bureau\Smart\explorer.exe
File C:\windows\system32\winlogon.exe successfully replaced with C:\Documents and Settings\Nico\Bureau\Smart\Winlogon.exe
OTLPE by OldTimer - Version 3.1.44.2 log created on 02032011_135641
Voilà, merci !
Nico
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 févr. 2011 à 14:09
3 févr. 2011 à 14:09
OK. Maintenant redémare normalement ton PC, sans utiliser le CD OTLPE
Et refais un scan Virustotal sur les deux fichiers, n'oublie pas de faire reanalyze
C:\Windows\explorer.exe
C:\windows\system32\winlogon.exe
Et poste les liens vers les rapports
Smart
Et refais un scan Virustotal sur les deux fichiers, n'oublie pas de faire reanalyze
C:\Windows\explorer.exe
C:\windows\system32\winlogon.exe
Et poste les liens vers les rapports
Smart
http://www.virustotal.com/file-scan/report.html?id=1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13-1296740045
http://www.virustotal.com/file-scan/report.html?id=ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa-1296740421
Nico
http://www.virustotal.com/file-scan/report.html?id=ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa-1296740421
Nico
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 févr. 2011 à 16:31
3 févr. 2011 à 16:31
Voilà. Maintenant c'est bon Explorer et winlogon ne sont plus infectés par Batimal.
On va pouvoir s'occuper des autres infections.
Relance ZHPDiag, clique sur le bouton flèche verte pour faite la mise à jour et l'installer.
Relance un scan et poste le rapport via cijoint.
Smart
On va pouvoir s'occuper des autres infections.
Relance ZHPDiag, clique sur le bouton flèche verte pour faite la mise à jour et l'installer.
Relance un scan et poste le rapport via cijoint.
Smart
GENIAL !!!!
Merci beaucoup ! Vraiment t'assures !!!
Une petite question encore: si j'installe firefox le problème restera ou pas ?
En tous cas, merci encore ! Bonne fin de semaine !
Nico
Merci beaucoup ! Vraiment t'assures !!!
Une petite question encore: si j'installe firefox le problème restera ou pas ?
En tous cas, merci encore ! Bonne fin de semaine !
Nico
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 3/02/2011 à 19:51
Modifié par Smart91 le 3/02/2011 à 19:51
Ce n'est pas terminé, comme je te l'ai dit je me suis occupé de l'infection Batimal mais il y en a d'autres, il faut que tu postes le rapport ZHPDiag demandé, afin de terminer correctement la désinfection.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ok désolé j'avais pas tout vu !
Alors voilà la suite,
http://www.cijoint.fr/cjlink.php?file=cj201102/cijcGCSNX5.txt
Nico
Alors voilà la suite,
http://www.cijoint.fr/cjlink.php?file=cj201102/cijcGCSNX5.txt
Nico
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 févr. 2011 à 20:39
3 févr. 2011 à 20:39
Tu vas faire ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite tu fais ceci:
* Télécharge FixLop de NicoVA.
* Lance l'installateur
* Clique deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
* Clique sur Installer
* Clique enfin sur Terminer
* Clique sur "Recherche"
* Un rapport va s'afficher à la fin : Scan.txt sous C:\
* Colle le rapport dans ta prochaine réponse
Cela fait deux rapports à poster. Tu peux le faire directement par copié/collé dans tes réponses
Smart
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite tu fais ceci:
* Télécharge FixLop de NicoVA.
* Lance l'installateur
* Clique deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
* Clique sur Installer
* Clique enfin sur Terminer
* Clique sur "Recherche"
* Un rapport va s'afficher à la fin : Scan.txt sous C:\
* Colle le rapport dans ta prochaine réponse
Cela fait deux rapports à poster. Tu peux le faire directement par copié/collé dans tes réponses
Smart
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:03:32 le 03/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Nico@NB-LAYAZ ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier supprimé: C:\Documents and Settings\Nico\Application Data\Mozilla\FireFox\Profiles\y1wcshap.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
Fichier supprimé: C:\Documents and Settings\Nico\Application Data\Mozilla\FireFox\Profiles\y1wcshap.default\searchplugins\ask.xml
Dossier supprimé: C:\Documents and Settings\Nico\Application Data\Mozilla\FireFox\Profiles\y1wcshap.default\extensions\engine@conduit.com
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Program Files\AskSearch
Dossier supprimé: C:\Documents and Settings\Nico\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Nico\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Nico\Application Data\Mozilla\FireFox\Profiles\y1wcshap.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask");
Ligne supprimée: user_pref("browser.search.order.1", "Ask");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask");
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&...
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B8FC401-24A4-4459-A900-F9196A110367}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B8FC401-24A4-4459-A900-F9196A110367}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{2AAACECA-B745-481B-9216-646E96B834B7}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{62CC07FF-5409-4B9C-9D89-207531B319E9}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2596225
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\AskBarDis
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\AskSA
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BE742F7C-77EA-4F82-820C-D8AE986CB395}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\Nico\Application Data\Mozilla\FireFox\Profiles\y1wcshap.default\Prefs.js --
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://www.google.ch/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 107 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/02/2011 (8026 Octet(s))
Fin à: 21:04:31, 03/02/2011
============== E.O.F ==============
####### FixLop vers 1.0.2.2 [ Recherche ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 03/02/2011 à 21h13
# Utilisateur : Nico | NB-LAYAZ
# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 3.6.12 (fr)
############## [ Processus ]
############## [ Fichiers/Dossiers ]
Dossier présent : C:\Documents and Settings\All Users\Application Data\byte loud style cool
Dossier présent : C:\Documents and Settings\Nico\Menu Démarrer\Programmes\Left 4 Dead 2
Fichier présent : C:\Program Files\Circle Developement
~~~~ Lecture fichier C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\y1wcshap.default\prefs.js ~~~~
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page :
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
########## [ ! SCAN fini le 03/02/2011 à 21h13 ]
Nico
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:03:32 le 03/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Nico@NB-LAYAZ ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier supprimé: C:\Documents and Settings\Nico\Application Data\Mozilla\FireFox\Profiles\y1wcshap.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
Fichier supprimé: C:\Documents and Settings\Nico\Application Data\Mozilla\FireFox\Profiles\y1wcshap.default\searchplugins\ask.xml
Dossier supprimé: C:\Documents and Settings\Nico\Application Data\Mozilla\FireFox\Profiles\y1wcshap.default\extensions\engine@conduit.com
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Program Files\AskSearch
Dossier supprimé: C:\Documents and Settings\Nico\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Nico\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Nico\Application Data\Mozilla\FireFox\Profiles\y1wcshap.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask");
Ligne supprimée: user_pref("browser.search.order.1", "Ask");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask");
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&...
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B8FC401-24A4-4459-A900-F9196A110367}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B8FC401-24A4-4459-A900-F9196A110367}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{2AAACECA-B745-481B-9216-646E96B834B7}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{62CC07FF-5409-4B9C-9D89-207531B319E9}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2596225
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\AskBarDis
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\AskSA
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BE742F7C-77EA-4F82-820C-D8AE986CB395}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\Nico\Application Data\Mozilla\FireFox\Profiles\y1wcshap.default\Prefs.js --
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://www.google.ch/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 107 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/02/2011 (8026 Octet(s))
Fin à: 21:04:31, 03/02/2011
============== E.O.F ==============
####### FixLop vers 1.0.2.2 [ Recherche ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 03/02/2011 à 21h13
# Utilisateur : Nico | NB-LAYAZ
# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 3.6.12 (fr)
############## [ Processus ]
############## [ Fichiers/Dossiers ]
Dossier présent : C:\Documents and Settings\All Users\Application Data\byte loud style cool
Dossier présent : C:\Documents and Settings\Nico\Menu Démarrer\Programmes\Left 4 Dead 2
Fichier présent : C:\Program Files\Circle Developement
~~~~ Lecture fichier C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\y1wcshap.default\prefs.js ~~~~
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page :
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
########## [ ! SCAN fini le 03/02/2011 à 21h13 ]
Nico
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 févr. 2011 à 21:25
3 févr. 2011 à 21:25
oK. Relance AD-Remover et choisis "désinstaller"
Et passe Fixlop
Smart
Et passe Fixlop
Smart
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Modifié par NicoVA le 5/02/2011 à 19:05
Modifié par NicoVA le 5/02/2011 à 19:05
Salut
Désolé de l'incruste smart mais nicolito désinstalle Ad-Remover comme Smart a dit puis fais ceci pour FixLop :
-> Relance FixLop
-> Clic sur le bouton Script
-> Copie et colle ce qui suit dans la fenêtre qui s'est ouverte :
-> Enregistre le fichier ( Fichier -> Enregistrer ) puis ferme le.
-> Un rapport va s'ouvrir ( sinon il se situe dans C:\FixLop[script.txt], copie et colle le dans ta prochaine réponse pour Smart
Bonne continuation :-)
Désolé de l'incruste smart mais nicolito désinstalle Ad-Remover comme Smart a dit puis fais ceci pour FixLop :
-> Relance FixLop
-> Clic sur le bouton Script
-> Copie et colle ce qui suit dans la fenêtre qui s'est ouverte :
C:\Documents and Settings\All Users\Application Data\byte loud style cool C:\Program Files\Circle Developement
-> Enregistre le fichier ( Fichier -> Enregistrer ) puis ferme le.
-> Un rapport va s'ouvrir ( sinon il se situe dans C:\FixLop[script.txt], copie et colle le dans ta prochaine réponse pour Smart
Bonne continuation :-)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 févr. 2011 à 19:12
5 févr. 2011 à 19:12
Merci Nico. :-)
Hello,
Alors je suis pas sur, mais ca doit être ça le rapport :
####### FixLop vers 1.0.2.3 [ Script ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 06/02/2011 à 14h04
# Utilisateur : Nico | NB-LAYAZ
# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# Internet Explorer version [8.0.6001.18702]
C:\Documents and Settings\All Users\Application Data\byte loud style cool
C:\Program Files\Circle Developement
================= EOF =================
Merci à vous deux !
Nico
Alors je suis pas sur, mais ca doit être ça le rapport :
####### FixLop vers 1.0.2.3 [ Script ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 06/02/2011 à 14h04
# Utilisateur : Nico | NB-LAYAZ
# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# Internet Explorer version [8.0.6001.18702]
C:\Documents and Settings\All Users\Application Data\byte loud style cool
C:\Program Files\Circle Developement
================= EOF =================
Merci à vous deux !
Nico
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
6 févr. 2011 à 15:25
6 févr. 2011 à 15:25
Le script n'a pas du fonctionné. Peux tu vérifier si il reste toujours les dossiers C:\Documents and Settings\All Users\Application Data\byte loud style cool et C:\Program Files\Circle Developement ?
Merci,
Merci,
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 févr. 2011 à 21:20
6 févr. 2011 à 21:20
C'est qu'ils on été supprimés.
Refais une scan ZHPDiag et poste le rapport via cijoint
Smart
Refais une scan ZHPDiag et poste le rapport via cijoint
Smart
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
6 févr. 2011 à 21:24
6 févr. 2011 à 21:24
Merci nico
Bonne désinfection smart !
++
Bonne désinfection smart !
++
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 févr. 2011 à 21:53
6 févr. 2011 à 21:53
:-)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 févr. 2011 à 17:05
7 févr. 2011 à 17:05
Il reste encore des traces:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - HKLM\..\Run: [ChangeTPMAuth] Clé orpheline
[HKCU\Software\ELSE TWO TONS]
[HKCU\Software\pdfforge.org]
[HKLM\Software\pdfforge.org]
O43 - CFD: 22.01.2009 - 10:10:40 ----D- C:\Program Files\fragjumptype
O43 - CFD: 17.04.2009 - 17:05:34 ----D- C:\Documents and Settings\Nico\Application Data\fragjumptype
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - HKLM\..\Run: [ChangeTPMAuth] Clé orpheline
[HKCU\Software\ELSE TWO TONS]
[HKCU\Software\pdfforge.org]
[HKLM\Software\pdfforge.org]
O43 - CFD: 22.01.2009 - 10:10:40 ----D- C:\Program Files\fragjumptype
O43 - CFD: 17.04.2009 - 17:05:34 ----D- C:\Documents and Settings\Nico\Application Data\fragjumptype
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Rapport de ZHPFix 1.12.3248 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07.02.2011-22-45-41.txt
Run by Nico at 07.02.2011 22:45:40
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ELSE TWO TONS => Clé supprimée avec succès
HKCU\Software\pdfforge.org => Clé supprimée avec succès
HKLM\Software\pdfforge.org => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [ChangeTPMAuth] Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\fragjumptype => Supprimé et mis en quarantaine
C:\Documents and Settings\Nico\Application Data\fragjumptype => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
End of the scan
Voilà,
Nico
Fichier d'export Registre : C:\ZHPExportRegistry-07.02.2011-22-45-41.txt
Run by Nico at 07.02.2011 22:45:40
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ELSE TWO TONS => Clé supprimée avec succès
HKCU\Software\pdfforge.org => Clé supprimée avec succès
HKLM\Software\pdfforge.org => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [ChangeTPMAuth] Clé orpheline => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\fragjumptype => Supprimé et mis en quarantaine
C:\Documents and Settings\Nico\Application Data\fragjumptype => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
End of the scan
Voilà,
Nico
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 févr. 2011 à 22:51
7 févr. 2011 à 22:51
Refais un scan ZHPDiag et poste le rapport pour une dernière vérification et on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart