Ask

Résolu
louphoque Messages postés 15 Statut Membre -  
louphoque Messages postés 15 Statut Membre -
J'en juste fini avec lost et maintenant voila ask. Il se substitut systematiquement à la page de demarage...
Je suis honteux de devoir une nouvelle fois faire appelle a vous pour m'en debarasser !
Merci par avance

6 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    * Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://www.teamxscript.org/adremoverTelechargement.html

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer"
    et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    @+
    0
  2. louphoque Messages postés 15 Statut Membre
     
    Re : ci apres le rapport de AQ remover

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:41:50 le 26/03/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Antoine@PC-DE-ANTOINE1 (FUJITSU SIEMENS MS-7379VP)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Dossier supprimé: C:\Users\Antoine\AppData\Roaming\Mozilla\FireFox\Profiles\a95w0x4h.default\extensions\toolbar@ask.com
    Fichier supprimé: C:\Users\Antoine\AppData\Roaming\Mozilla\FireFox\Profiles\a95w0x4h.default\searchplugins\askcom.xml
    Dossier supprimé: C:\Program Files\Ask.com
    Dossier supprimé: C:\Users\Antoine\AppData\Local\AskToolbar
    Dossier supprimé: C:\Users\Antoine\AppData\LocalLow\AskToolbar

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Antoine\AppData\Roaming\Mozilla\FireFox\Profiles\a95w0x4h.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.ask.com?o=15425&l=dis");
    Ligne supprimée: user_pref("extensions.asktb.cbid", "NA");
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
    Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYMQ");
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.locale", "fr_US");
    Ligne supprimée: user_pref("extensions.asktb.o", "15422");
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.enabledAddons", "{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{a0d7ccb3-214d-4...
    Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
    Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=NRO2&o=15422&locale=...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AskToolbar
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
    HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.7.1 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Components\FFComm.dll (?)
    HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2009\FFToolbar\

    -- C:\Users\Antoine\AppData\Roaming\Mozilla\FireFox\Profiles\a95w0x4h.default --
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

    ========================================

    **** Internet Explorer Version [8.0.6001.19019] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{22704B2F-0E45-486D-940F-319DBB9851E9} - "Ant.com" (hxxp://www.ant.com/web/{searchTerms}/)
    HKCU_SearchScopes\{5C6AE819-FCB8-45B7-BACC-8CF9B330E400} - "Atrium UdeM" (hxxp://jupiter.bib.umontreal.ca/geoweb5/record_link.asp?db=ADVANCE&term={searchT...)
    HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=dAt0dTnqemwIjMby5N9Unjqo1EE?q={searchTerms})
    HKCU_SearchScopes\{807A72A3-72FC-4900-87A3-FD433AF57263} - "Wikipedia (en)" (hxxp://en.wikipedia.org/w/index.php?title=Special:Search&search={searchTerms})
    HKCU_Toolbar\WebBrowser|{6CD56C02-CB4D-41B5-A0FE-B479061CCB41} (x)
    HKCU_Toolbar\WebBrowser|{2E924F4F-67F0-4BD8-9560-49F468E843D2} (x)
    HKLM_Toolbar|{381FFDE8-2394-4f90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll)
    HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    HKCU_ElevationPolicy\{00BEB677-3EE3-42F2-B8E3-362A3D7F65A1} - C:\Program (x)
    HKCU_ElevationPolicy\{02CAFEF8-9E10-448A-BE71-F58E233E7D10} - C:\Program (x)
    HKCU_ElevationPolicy\{18422D02-8828-4026-9676-3DC9BC8111E6} - C:\Program (x)
    HKCU_ElevationPolicy\{20FAB6AC-3A97-43DE-BA91-C4BBA0D93032} - C:\Program (x)
    HKCU_ElevationPolicy\{4FD90692-19CA-489B-A3D9-582D3504E387} - C:\Program (x)
    HKCU_ElevationPolicy\{5A158B93-0997-4B4C-8B05-54919FBA7E6B} - C:\Program (x)
    HKCU_ElevationPolicy\{61D38723-0E43-4114-A272-998DF022F7A5} - C:\Program (x)
    HKCU_ElevationPolicy\{B20BC49D-2AF7-4A1D-ADBF-4D5140CC2D84} - C:\Program (x)
    HKCU_ElevationPolicy\{B2F39A29-5D46-41BB-A063-84A1F4A7A7F0} - C:\Program (x)
    HKCU_ElevationPolicy\{B4DD0A40-6313-440C-B69A-3CB3965E837D} - C:\Program (x)
    HKCU_ElevationPolicy\{B823F8F2-87E6-454F-BFEF-1190C6E80F3E} - C:\Program (x)
    HKCU_ElevationPolicy\{C7095CEC-18DB-4A20-80A0-7FAB7B4D5AA4} - C:\Program (x)
    HKCU_ElevationPolicy\{D9D27107-B9E2-4E43-B79C-5ED9F2AE4A64} - C:\Program (x)
    HKCU_ElevationPolicy\{F6E740DE-4229-44DA-B585-657B26A72360} - C:\Program (x)
    HKCU_ElevationPolicy\{FF8CD9E7-0C8A-476A-B7F8-487EE260FE0B} - C:\Program (x)
    HKLM_ElevationPolicy\{6F35FF93-94AC-49A0-A51B-CFAA4CE6A8F8} - C:\Program Files\Ant.com\IE add-on\AntMaintainer.exe (Ant.com)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_ElevationPolicy\{AD41A405-E1E2-4C1D-BA3E-9512DFBA7572} - C:\Program Files\Ant.com\IE add-on\AntMaintainer.exe (Ant.com)
    HKLM_Extensions\{70AF6C9F-0818-4cf7-924A-BBDBB24211D3} - "Download videos by Ant.com" (C:\Program Files\Ant.com\IE add-on\Download.dll,209)
    BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 103 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 20 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 26/03/2011 19:42:42 (9395 Octet(s))

    Fin à: 19:43:32, 26/03/2011

    ============== E.O.F ==============
    0
  3. Utilisateur anonyme
     
    Re

    Impeccable;

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  4. louphoque Messages postés 15 Statut Membre
     
    re ,
    Il n'y a aucun eklement infectes :!

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6172

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19019

    26/03/2011 21:01:23
    mbam-log-2011-03-26 (21-01-23).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 367366
    Temps écoulé: 1 heure(s), 2 minute(s), 53 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    Ton problème est il résolu?

    @+
    0
  7. louphoque Messages postés 15 Statut Membre
     
    Bonjour,
    Tout semble ok. Mille merci Merci.

    @+
    0