Ras le bol des pubs!

Fermé
ooops3 - 22 janv. 2011 à 09:08
 hashdezo - 22 mars 2011 à 21:13
Bonjour,
je n'arrête pas d'avoir des pubs qui s'ouvrent d'elles même. j'ai juste avant l'ouverture de l'une d'elle "eorezo". j'ai donc mis en route ad-remover et vous poste le rapport. je ne sais pas comment virer cette saloperie! merci de votre aide svp (suis sur xp)
rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

H:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 09:04:51 le 22/01/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Admin@XPSP2-A9B4BFA5C ( )

============== RECHERCHE ==============


Fichier trouvé: H:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: H:\Documents and Settings\Admin\Local Settings\Application Data\Conduit
Dossier trouvé: H:\Documents and Settings\Admin\Local Settings\Application Data\ConduitEngine
Dossier trouvé: H:\Program Files\ConduitEngine
Dossier trouvé: H:\Documents and Settings\Admin\Local Settings\Application Data\SpiderMessenger
Dossier trouvé: H:\Program Files\SpiderMessenger
Dossier trouvé: H:\Documents and Settings\Admin\Application Data\EoRezo
Dossier trouvé: H:\Documents and Settings\Admin\Application Data\ItsLabel
Dossier trouvé: H:\Documents and Settings\Admin\Local Settings\Application Data\iMesh
Dossier trouvé: H:\Program Files\iMesh Applications
Fichier trouvé: H:\Documents and Settings\Admin\Local Settings\Application Data\eckykos_nav.dat
Fichier trouvé: H:\Documents and Settings\Admin\Local Settings\Application Data\eckykos.dat
Fichier trouvé: H:\Documents and Settings\Admin\Local Settings\Application Data\eckykos_navps.dat

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKLM\Software\Classes\CLSID\{75371F5D-2A4E-46DB-BC55-9092B3390557}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{75371F5D-2A4E-46DB-BC55-9092B3390557}
Clé trouvée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé trouvée: HKLM\Software\Classes\AppID\{584E8107-E34A-493A-A015-06E3841482BE}
Clé trouvée: HKLM\Software\Classes\CLSID\{E821A9FF-9BE5-4545-B634-3C4A0E638509}
Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
Clé trouvée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\iMesh.LauncherEventHandler
Clé trouvée: HKLM\Software\Classes\iMesh.LauncherEventHandler.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2304157
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\ItsLabel
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\DataMngr
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKCU\Software\SpiderMessenger
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\ItsLabel
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\iMesh
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FD65204-F1FD-415C-B184-78229FF10F9C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.tomsguide.com/fr/
Default_Search_URL: hxxp://www.durable.com/recherche
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: H:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: H:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

H:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
H:\Program Files\Ad-Remover\Backup: 3 Fichier(s)

H:\Ad-Report-SCAN[1].txt - 22/01/2011 (6250 Octet(s))
H:\Ad-Report-SCAN[2].txt - 22/01/2011 (6306 Octet(s))
H:\Ad-Report-SCAN[3].txt - 22/01/2011 (1454 Octet(s))

Fin à: 09:05:19, 22/01/2011

============== E.O.F ==============


2 réponses

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 270
22 janv. 2011 à 09:13
bonjour

1)

relance Ad Remover
option NETTOYAGE
poste le rapport

_______

2)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0
passe une vitesse, avec linux, tu rigoleras de tes galères windaubiennes dici' une semaine.
bonne bourre, n'hésite pas, documente toi, et réagis!
Toine
0