analyse ad-remover

Question

Bonjour, 
mon pc est lent et il serait infecté.
merci de votre analyse du rappport ad-remover et solution nettoyage
cdt
papatango




======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:06:18 le 08/03/2011, Mode normal

Microsoft® Windows Vista(TM) Professionnel  Service Pack 2 (X86) 
ACMF@PC-DE-ACMF (NEC Computers SAS POWERMATE VL360) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Users\ACMF\AppData\Roaming\Mozilla\FireFox\Profiles
pb12n8z.default\conduit
Dossier trouvé: C:\Users\ACMF\AppData\Roaming\Mozilla\FireFox\Profiles
pb12n8z.default\ConduitEngine
Dossier trouvé: C:\Users\ACMF\AppData\Roaming\Mozilla\FireFox\Profiles
pb12n8z.default\extensions\engine@conduit.com
Fichier trouvé: C:\Users\ACMF\AppData\Roaming\Mozilla\FireFox\Profiles
pb12n8z.default\searchplugins\conduit.xml

-- Fichier ouvert: C:\Users\ACMF\AppData\Roaming\Mozilla\FireFox\Profiles
pb12n8z.default\Prefs.js --
Ligne trouvée: user_pref("CT2866295.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT286... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1258292/1253965/FR", "\"0\"... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2866295", ... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2866295/CT2866295... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634... 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2866295"); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}"); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "elf_1.15"); 
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2866295"); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}"); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "elf_1.15"); 
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&for... 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2866295"); 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2866295"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Mar 08 2011 09:25:26 GMT+0100"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Mar 08 2011 09:25:26 GMT+0100"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "570add51-c810-4a3c-ac3a-773f913a4198"); 
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2866295"); 
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "12/27/2010 17"); 
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true); 
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne trouvée: user_pref("ConduitEngine.Initialize", true); 
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Mon Dec 27 2010 15:17:20 GMT+0100"); 
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Mar 08 2011 09:26:09 GMT+0100"); 
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Mar 08 2011 13:28:05 GMT+0100"); 
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Mar 08 2011 13:28:05 GMT+0100"); 
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN54841648005262781"); 
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Mar 08 2011 09:26:07 GMT+0100"); 
Ligne trouvée: user_pref("ConduitEngine.initDone", true); 
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&Sea... 
Ligne trouvée: user_pref("extensions.skype_toolbar.prefix_history.search.conduit.com", "FR"); 
-- Fichier Fermé --
 



============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

Plugins
pdjvu.dll (LizardTech)

-- C:\Users\ACMF\AppData\Roaming\Mozilla\FireFox\Profiles
pb12n8z.default --
Extensions\contact@petitscailloux.com (Petitscailloux)
Extensions\engine@conduit.com (Conduit Engine )
Extensions\{20a82645-c095-46ed-80e3-08825760534b}-trash (?)
Extensions\{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} (Elf 1.15 Community Toolbar)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&SearchSource=3&q={searchTerms} /)
Prefs.js - browser.download.lastDir, C:\Users\ACMF\Desktop
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&SearchSource=3&q={searchTerms}
Prefs.js - browser.startup.homepage, hxxp:/free.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.irp-auto.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{D25F2474-9C26-4772-860F-A48E1D2685C3} - C:\ProgramData\WebEx\WebEx\1024\atinst.exe (Cisco WebEx LLC)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 08/03/2011 17:06:26 (9018 Octet(s)) 

Fin à: 17:08:42, 08/03/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Bonjour
Relance AD Remover, et clique sur nettoyer
poste le rapport

papatango · Answer

bonjour jawaryinti
ci-joint le nouveau rapport ad-remover après nettoyage
Qu'en penses-tu ?
cdt
papatango


======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 18:45:53 le 08/03/2011, Mode normal

Microsoft® Windows Vista(TM) Professionnel  Service Pack 2 (X86) 
ACMF@PC-DE-ACMF (NEC Computers SAS POWERMATE VL360) 
 
============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

Plugins
pdjvu.dll (LizardTech)

-- C:\Users\ACMF\AppData\Roaming\Mozilla\FireFox\Profiles
pb12n8z.default --
Extensions\contact@petitscailloux.com (Petitscailloux)
Extensions\{20a82645-c095-46ed-80e3-08825760534b}-trash (?)
Extensions\{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} (Elf 1.15 Community Toolbar)
Prefs.js - browser.download.lastDir, C:\Users\ACMF\Desktop
Prefs.js - browser.startup.homepage, hxxp:/free.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{D25F2474-9C26-4772-860F-A48E1D2685C3} - C:\ProgramData\WebEx\WebEx\1024\atinst.exe (Cisco WebEx LLC)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 38 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/03/2011 18:38:06 (9417 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 08/03/2011 17:06:26 (9156 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 08/03/2011 18:33:57 (9221 Octet(s)) 
C:\Ad-Report-SCAN[3].txt - 08/03/2011 18:46:00 (2646 Octet(s)) 

Fin à: 18:49:51, 08/03/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

On va vérifier avec ZHPDiag s'il reste des infections

* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag.exe 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Au cas où ce message apparait:
"Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué; code 740
L'opération demandée necéssite une élévation."

Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
Clique sur propriétés, et sur l'onglet compatibilité
En bas, coche Exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK

Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
qu'administrateur

papatango · Answer

bonjour,
rapport ZHPDiag posté sur lien prevu.
ne suis pas un expert, mais ligne 69 parle d'infection
A+
papatango

Utilisateur anonyme · Answer

Bonjour
il aurait fallu me donner le lien, car je ne peux pas voir le rapport

juju666 · Answer

Salut,

Pour avancer Jawaryinti

Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

@+

Utilisateur anonyme · Answer

C'est bon
Met à jour Malwarebytes, et fait un scan complet

Ensuite, tu dois mettre Adobe à jour, je vais te le faire désinstaller avec ZHPFix

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

M2 - MFEP: prefs.js [ACMF - npb12n8z.default\{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}] [] Elf 1.15 Community Toolbar v3.2.5.2 (.Conduit Ltd..)    => Conduit Elf 1.15 Toolbar
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline    => Orphean Key not necessary
O4 - Global Startup: C:\Users\ACMF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\.lnk - Clé orpheline    => Orphean Key not necessary
O42 - Logiciel: Adobe Reader 8 - (.Pas de propriétaire.) [HKLM] -- AdobeReader
O42 - Logiciel: Adobe Reader 9.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001}

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu 
as mis en mémoire  
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose

Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien

Ensuite, poste moi un nouveau rapport ZHPDiag

juju666 · Answer

Jawaryinti est partie bosser ;)

Refais un scan zhpdiag et héberge le ;)

papatango · Answer

bonjour juju666

ci-joint lien du dernier rapport ZHPDiag

cdt

papatango 


https://pjjoint.malekal.com/files.php?id=bee56fb2471514

Utilisateur anonyme · Answer

papatango, pourquoi tu as fait une analyse MD5
C'est sur l'icône représentant la loupe qu'il faut cliquer, il faut recommencer

papatango · Answer

bonjour,

désolé pour cette mauvaise manip, ci-dessous lien du rapport
rappel : above 8 ne s'est pas désinstallé correctement, erreur 20
je ne parviens pas à désinstaller le logiciel corel également
cdt
papatango  




https://pjjoint.malekal.com/files.php?id=d4ae497780107

Utilisateur anonyme · Answer

Bonjour
Essaye avec Windows installer clean up
https://www.wekyo.com/forum/informatique/windows/
Installe le logiciel
Tu sélectionnes adobe, et tu cliques sur remove

papatango · Answer

bonjour,
j'ai supprimer above avec cleanup, mais il me reste above cleaner 8 que je ne parviens pas à supprimer.
a+
papatango

Utilisateur anonyme · Answer

Essaye de le mettre à jour clique sur aide et sur rechercher les mises à jour, puis désinstalle le

papatango · Answer

impossible de mettre a jour above 8
galere, galere

papatango · Answer

oui adobe 8

papatango · Answer

bonjour jawaryinti,

je viens de réinstaller adobe 8 avant de le désinstaller proprement.

j'ai aussi désinstallé Corel mais avec beaucoup de difficulté.

lenteur toujours excessive et mémoire saturée.

a te lire
cordielemnt
papatango

Utilisateur anonyme · Answer

Bonjour
Total RAM: 958 MB (16% free) 

Voilà ce qu'indique le rapport de ZHPDiag, il n'y a pas assez de RAM, et tu as probablement trop de logiciels en court

papatango · Answer

non je n'ai que l'antivirus en marche, j'ai déconnecté tous les programmes dans MS config.
j'ai fait un test de la mémoire avec l'outil de windows et il est OK
j'aimerais bien savoir ce qui mange mes ressoources; 
As-tu une idée pour vérifier et corriger tout cela
a++

Utilisateur anonyme · Answer

Pourrais tu me poster un nouveau rapport de ZHPDiag

papatango · Answer

j'ai de nombreux programmes désactives dans MSconfig.
dois-je les réactiver avant le rapport ZHPDiag ?

papatango · Answer

il me refuse le lien pour la lecture du rapport
message : seul les membre peuvent poster une URL

Utilisateur anonyme · Answer

Essaye ici
https://www.luanagames.com/index.fr.html
et donne mi le lien

juju666 · Answer

dans ton prochain message supprime le http:// 

:-)

papatango · Answer

idem avec ce nouveau site, voici la réponse :
URL détectée ! Seuls les membres peuvent poster ce type de contenu !

papatango · Answer

ci-joint nouveau rapport
//up.sur-la-toile.com/iK2K

Utilisateur anonyme · Answer

est-ce que tu défragmentes régulièrement le disque dur ?

papatango · Answer

oui la défragmentation] est programmée une fois par semaine

Utilisateur anonyme · Answer

Je ne vois rien d'anormal sur le rapport

papatango · Answer

je vais doubler la memoire semaine prochaine

merci pour ton aide jawaryinti

bon WE

papatangp

Analyse ad-remover

30 réponses

Votre réponse

Discussions similaires

Newsletters