Rapport de AD-R pour viere Lo.st
marko-mko
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Patdam73 Messages postés 271 Statut Membre -
Patdam73 Messages postés 271 Statut Membre -
Bonjour,
'jai suivi le process en telechargeant AD-R et voici le rapport . il est précisé de le poster ici pour avoir votre aide; merci par avance pour m'aider a virer LO.ST et autre EOmescouil...
je précise juste que j'ai insérer res://ieframe.dll/tabswelcome.htm dans la clef de la base de registre et que ca n'a rien changé...
voila le rapport donc et deja merci pour votre aide
marko
-------------------------------------------------------------------
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:27:50 le 20/01/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
MARKO@MARKOPC2 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\MARKO\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\MARKO\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\MARKO\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Emaize\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Geneu\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Geneu\Application Data\Soft2PC
Dossier trouvé: C:\Documents and Settings\MARKO\Local Settings\Application Data\Soft2PC
Dossier trouvé: C:\Program Files\Soft2PC
-- Fichier ouvert: C:\Documents and Settings\MARKO\Application Data\Mozilla\FireFox\Profiles\hd9bd8fk.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Documents and Settings\Emaize\Application Data\Mozilla\FireFox\Profiles\kzao85xy.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Documents and Settings\Geneu\Application Data\Mozilla\FireFox\Profiles\7gs9inmo.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Classes\CLSID\{6CBEF867-C853-4518-980F-04F7EA9886A8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6CBEF867-C853-4518-980F-04F7EA9886A8}
Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681
Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
Clé trouvée: HKLM\Software\soft2PC
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKCU\Software\soft2PC
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F973300-536E-42FC-A37E-464C9D241F83}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\MARKO\Application Data\Mozilla\FireFox\Profiles\hd9bd8fk.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\MARKO\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.0.4
browser.startup.homepage, hxxp://www.lo.st
-- C:\Documents and Settings\Alaine\Application Data\Mozilla\FireFox\Profiles\kxm16p84.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Alaine\\Mes documents\\Mes images
browser.startup.homepage_override.mstone, rv:1.9.2.3
-- C:\Documents and Settings\Emaize\Application Data\Mozilla\FireFox\Profiles\kzao85xy.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Emaize\\Mes documents\\Mes images\\emaize-martxoa-2010
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.6
-- C:\Documents and Settings\Geneu\Application Data\Mozilla\FireFox\Profiles\7gs9inmo.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Geneu\\Bureau
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.lo.st
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/01/2011 (4701 Octet(s))
Fin à: 20:28:36, 20/01/2011
============== E.O.F ==============
'jai suivi le process en telechargeant AD-R et voici le rapport . il est précisé de le poster ici pour avoir votre aide; merci par avance pour m'aider a virer LO.ST et autre EOmescouil...
je précise juste que j'ai insérer res://ieframe.dll/tabswelcome.htm dans la clef de la base de registre et que ca n'a rien changé...
voila le rapport donc et deja merci pour votre aide
marko
-------------------------------------------------------------------
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:27:50 le 20/01/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
MARKO@MARKOPC2 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\MARKO\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\MARKO\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\MARKO\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Emaize\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Geneu\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Geneu\Application Data\Soft2PC
Dossier trouvé: C:\Documents and Settings\MARKO\Local Settings\Application Data\Soft2PC
Dossier trouvé: C:\Program Files\Soft2PC
-- Fichier ouvert: C:\Documents and Settings\MARKO\Application Data\Mozilla\FireFox\Profiles\hd9bd8fk.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Documents and Settings\Emaize\Application Data\Mozilla\FireFox\Profiles\kzao85xy.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Documents and Settings\Geneu\Application Data\Mozilla\FireFox\Profiles\7gs9inmo.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Classes\CLSID\{6CBEF867-C853-4518-980F-04F7EA9886A8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6CBEF867-C853-4518-980F-04F7EA9886A8}
Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681
Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
Clé trouvée: HKLM\Software\soft2PC
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKCU\Software\soft2PC
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F973300-536E-42FC-A37E-464C9D241F83}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\MARKO\Application Data\Mozilla\FireFox\Profiles\hd9bd8fk.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\MARKO\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.0.4
browser.startup.homepage, hxxp://www.lo.st
-- C:\Documents and Settings\Alaine\Application Data\Mozilla\FireFox\Profiles\kxm16p84.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Alaine\\Mes documents\\Mes images
browser.startup.homepage_override.mstone, rv:1.9.2.3
-- C:\Documents and Settings\Emaize\Application Data\Mozilla\FireFox\Profiles\kzao85xy.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Emaize\\Mes documents\\Mes images\\emaize-martxoa-2010
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.6
-- C:\Documents and Settings\Geneu\Application Data\Mozilla\FireFox\Profiles\7gs9inmo.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Geneu\\Bureau
browser.startup.homepage, hxxp://y.lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.lo.st
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/01/2011 (4701 Octet(s))
Fin à: 20:28:36, 20/01/2011
============== E.O.F ==============
A voir également:
- Rapport de AD-R pour viere Lo.st
- Un exemple de rapport de travail ✓ - Forum Word
- Plan rapport de stage - Guide
- R-linux - Télécharger - Sauvegarde
- R a l'envers - Forum Windows
- Sfc /scannow /f /r - Guide
5 réponses
Bonsoir
On va déjà supprimer ce qu'a trouvé ad remover
Ad-Remover : Suppression
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Ensuite on va utiliser un outil de diagnostic pour voir si il y a des restes :
ZHPDiag
[*] Télécharge zhpdiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman) sur ton bureau.
[*] Double clique sur ZHPDiag.exe pour lancer l'installation.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Laisse toi guider pour l'installation et coche bien la case proposant la création d'un raccourci sur le bureau.
Note :
2 nouvelles icônes sont maintenant sur ton bureau : ZHPDiag et ZHPFix.
[*] Double clique sur ZHPDiag pour lancer l'exécution.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Clique sur la loupe pour lancer l'analyse et patiente jusqu'à la fin de celle ci.
[*] Le rapport a été crée sur ton bureau (ZHPDiag.txt)
[b]Note :
Le rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr
[*] Copie et colle le lien dans ta prochaine réponse.
@+
On va déjà supprimer ce qu'a trouvé ad remover
Ad-Remover : Suppression
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Ensuite on va utiliser un outil de diagnostic pour voir si il y a des restes :
ZHPDiag
[*] Télécharge zhpdiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman) sur ton bureau.
[*] Double clique sur ZHPDiag.exe pour lancer l'installation.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Laisse toi guider pour l'installation et coche bien la case proposant la création d'un raccourci sur le bureau.
Note :
2 nouvelles icônes sont maintenant sur ton bureau : ZHPDiag et ZHPFix.
[*] Double clique sur ZHPDiag pour lancer l'exécution.
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Clique sur la loupe pour lancer l'analyse et patiente jusqu'à la fin de celle ci.
[*] Le rapport a été crée sur ton bureau (ZHPDiag.txt)
[b]Note :
Le rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr
[*] Copie et colle le lien dans ta prochaine réponse.
@+
merci pour la patience. voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:12:26 le 20/01/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
MARKO@MARKOPC2 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\MARKO\Application Data\Mozilla\FireFox\Profiles\hd9bd8fk.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\MARKO\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.0.4
-- C:\Documents and Settings\Alaine\Application Data\Mozilla\FireFox\Profiles\kxm16p84.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Alaine\\Mes documents\\Mes images
browser.startup.homepage_override.mstone, rv:1.9.2.3
-- C:\Documents and Settings\Emaize\Application Data\Mozilla\FireFox\Profiles\kzao85xy.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Emaize\\Mes documents\\Mes images\\emaize-martxoa-2010
browser.startup.homepage_override.mstone, rv:1.9.2.6
-- C:\Documents and Settings\Geneu\Application Data\Mozilla\FireFox\Profiles\7gs9inmo.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Geneu\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 129 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/01/2011 (7260 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 20/01/2011 (2744 Octet(s))
Fin à: 21:14:32, 20/01/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:12:26 le 20/01/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
MARKO@MARKOPC2 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\MARKO\Application Data\Mozilla\FireFox\Profiles\hd9bd8fk.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\MARKO\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.0.4
-- C:\Documents and Settings\Alaine\Application Data\Mozilla\FireFox\Profiles\kxm16p84.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Alaine\\Mes documents\\Mes images
browser.startup.homepage_override.mstone, rv:1.9.2.3
-- C:\Documents and Settings\Emaize\Application Data\Mozilla\FireFox\Profiles\kzao85xy.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Emaize\\Mes documents\\Mes images\\emaize-martxoa-2010
browser.startup.homepage_override.mstone, rv:1.9.2.6
-- C:\Documents and Settings\Geneu\Application Data\Mozilla\FireFox\Profiles\7gs9inmo.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Geneu\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 129 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/01/2011 (7260 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 20/01/2011 (2744 Octet(s))
Fin à: 21:14:32, 20/01/2011
============== E.O.F ==============
On continu avec usbfix
USBFix : Recherche
Télécharge USBFix sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/too/UsbFix.exe
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
[*] Double-clique sur UsbFix pour lancer le programme
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*]Clique sur Rechercher et valide
[*]Laisse travailler l'outil
[*]A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt).
Poste-le dans ta prochaine réponse
========
Tu as deux antivirus Avast et AVG8 cela ne sert strictement à rien, sauf à ralentir considérablement ton pc.
Dis moi lequel tu conserves et on désinstallera l'autre.
Tu peux désinstaller spybot search and destroy, il n'est plus efficace comme dans le temps. Remplace le par MBAM beaucoup plus efficace.
Désinstalle Messenger_Plus_Live_France Toolbar en passant par ajout suppression de programme du panneau de configuration
@+
USBFix : Recherche
Télécharge USBFix sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/too/UsbFix.exe
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
[*] Double-clique sur UsbFix pour lancer le programme
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*]Clique sur Rechercher et valide
[*]Laisse travailler l'outil
[*]A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt).
Poste-le dans ta prochaine réponse
========
Tu as deux antivirus Avast et AVG8 cela ne sert strictement à rien, sauf à ralentir considérablement ton pc.
Dis moi lequel tu conserves et on désinstallera l'autre.
Tu peux désinstaller spybot search and destroy, il n'est plus efficace comme dans le temps. Remplace le par MBAM beaucoup plus efficace.
Désinstalle Messenger_Plus_Live_France Toolbar en passant par ajout suppression de programme du panneau de configuration
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question