Pubs Intempestives
Fermé
laurene64
-
11 avril 2011 à 08:45
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 - 11 avril 2011 à 21:36
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 - 11 avril 2011 à 21:36
A voir également:
- Pubs Intempestives
- Supprimer les pubs - Guide
- Bloquer les pubs sur youtube - Guide
- Supprimez la publicité sur YouTube avec cette solution simple et gratuite - Guide
- Pubs netflix - Guide
- Pourquoi j'ai des pubs sur mon téléphone ✓ - Forum Téléphones & tablettes Android
5 réponses
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
Modifié par kduc le 11/04/2011 à 09:09
Modifié par kduc le 11/04/2011 à 09:09
Salut,
Télécharge AD-R (de Cyrildu17 / C_XX) sur ton bureau : http://www.teamxscript.org/adremoverTelechargement.html
!!! Déconnecte-toi du net et ferme toutes applications en cours !!!
1. Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).
2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur")
3. Au menu principal, choisis l'option Nettoyer.
L' outil débute le nettoyage ... Laisse-le travailler !
Le scan achevé, une fenêtre va s' afficher.
4. Poste (copie-colle) le rapport qui apparaît à la fin.
(Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
Note : "Process.exe", une composante de l'outil peut être
détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.
--------
Ensuite, si pas déjà installé ...
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares ...
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
Exécute un scan complet.
PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
Poste le rapport.
Télécharge AD-R (de Cyrildu17 / C_XX) sur ton bureau : http://www.teamxscript.org/adremoverTelechargement.html
!!! Déconnecte-toi du net et ferme toutes applications en cours !!!
1. Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).
2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur")
3. Au menu principal, choisis l'option Nettoyer.
L' outil débute le nettoyage ... Laisse-le travailler !
Le scan achevé, une fenêtre va s' afficher.
4. Poste (copie-colle) le rapport qui apparaît à la fin.
(Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
Note : "Process.exe", une composante de l'outil peut être
détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.
--------
Ensuite, si pas déjà installé ...
Télécharge, installe et mets à jour Malwarebytes Anti-Malwares ...
http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
Exécute un scan complet.
PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
puis sur Supprimer la sélection.
Poste le rapport.
laurene64
Messages postés
51
Date d'inscription
jeudi 5 juin 2008
Statut
Membre
Dernière intervention
11 avril 2011
11 avril 2011 à 15:11
11 avril 2011 à 15:11
Merci !
Rapport AD-R
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:09:13 le 11/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
User@PC-DE-USER (Packard Bell BV Easy Note_MX51)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\h2xfut37.default\conduit
Dossier supprimé: C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\h2xfut37.default\ConduitEngine
Dossier supprimé: C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\h2xfut37.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\h2xfut37.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\User\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\h2xfut37.default\Prefs.js --
Ligne supprimée: user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=15651&fid=15317", "\"0\"");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/FR", "\"0\"");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1060933", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63438026930213...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1060933&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/?ctid=CT1060933&octid=CT...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1060933/CT1060933...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equaliz...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimiz...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gi...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gi...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT1060933");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "freecorder");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT1060933");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "freecorder");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT1060933");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT1060933");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Apr 10 2011 13:03:08 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Apr 10 2011 13:03:08 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "f7fd60b7-b0c2-4d3c-b71a-902f22d6fa00");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1060933");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "11/21/2010 10");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Nov 21 2010 09:48:16 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Apr 10 2011 13:03:11 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.1.3", "Mon Jan 10 2011 19:29:17 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Apr 11 2011 08:31:25 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Apr 11 2011 08:31:25 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN93102637422370966");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Apr 10 2011 13:03:11 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKLM\Software\Applian Technologies\OpenCandy
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.16 (fr)] ****
Plugins\CCMSDK.dll (Citrix Systems, Inc.)
Plugins\cgpcfg.dll (Citrix Systems, Inc.)
Plugins\CgpCore.dll (Citrix Systems, Inc.)
Plugins\confmgr.dll (Citrix Systems, Inc.)
Plugins\ctxlogging.dll (Citrix Systems, Inc.)
Plugins\ctxmui.dll (Citrix Systems, Inc.)
Plugins\icafile.dll (Citrix Systems, Inc.)
Plugins\icalogon.dll (Citrix Systems, Inc.)
Plugins\npicaN.dll (?)
Plugins\sslsdk_b.dll (Citrix Systems, Inc.)
Plugins\TcpPServ.dll (Citrix Systems, Inc.)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\h2xfut37.default --
Extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} (Freecorder Community Toolbar)
Prefs.js - browser.download.lastDir, E:
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{98D6E2AD-7673-4742-8B34-6D327771A66D} - C:\Program Files\Citrix\ICA Client\wfcrun32.exe (Citrix Systems, Inc.)
========================================
C:\Program Files\Ad-Remover\Quarantine: 60 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/04/2011 09:09:21 (12523 Octet(s))
Fin à: 09:11:06, 11/04/2011
============== E.O.F ==============
Rapport MBAM
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6330
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
11/04/2011 10:33:07
mbam-log-2011-04-11 (10-33-07).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 273723
Temps écoulé: 1 heure(s), 15 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
c:\Users\User\AppData\Roaming\WMPRWISE.EXE (Trojan.Agent) -> 4020 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\Users\User\AppData\Roaming\ntuser.dat (VirTool.Obfuscator) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Firewall 2.9 (Trojan.Agent) -> Value: Microsoft Firewall 2.9 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\User\AppData\Roaming\ntuser.dat (VirTool.Obfuscator) -> Quarantined and deleted successfully.
c:\Users\User\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\User\AppData\Roaming\WMPRWISE.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
Rapport AD-R
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:09:13 le 11/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
User@PC-DE-USER (Packard Bell BV Easy Note_MX51)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\h2xfut37.default\conduit
Dossier supprimé: C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\h2xfut37.default\ConduitEngine
Dossier supprimé: C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\h2xfut37.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\h2xfut37.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\User\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\h2xfut37.default\Prefs.js --
Ligne supprimée: user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=15651&fid=15317", "\"0\"");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/FR", "\"0\"");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1060933", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63438026930213...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1060933&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/?ctid=CT1060933&octid=CT...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1060933/CT1060933...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equaliz...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimiz...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gi...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gi...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT1060933");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "freecorder");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT1060933");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "freecorder");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT1060933");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT1060933");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Apr 10 2011 13:03:08 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Apr 10 2011 13:03:08 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "f7fd60b7-b0c2-4d3c-b71a-902f22d6fa00");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1060933");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "11/21/2010 10");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Nov 21 2010 09:48:16 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Apr 10 2011 13:03:11 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.1.3", "Mon Jan 10 2011 19:29:17 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Apr 11 2011 08:31:25 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Apr 11 2011 08:31:25 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN93102637422370966");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Apr 10 2011 13:03:11 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKLM\Software\Applian Technologies\OpenCandy
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.16 (fr)] ****
Plugins\CCMSDK.dll (Citrix Systems, Inc.)
Plugins\cgpcfg.dll (Citrix Systems, Inc.)
Plugins\CgpCore.dll (Citrix Systems, Inc.)
Plugins\confmgr.dll (Citrix Systems, Inc.)
Plugins\ctxlogging.dll (Citrix Systems, Inc.)
Plugins\ctxmui.dll (Citrix Systems, Inc.)
Plugins\icafile.dll (Citrix Systems, Inc.)
Plugins\icalogon.dll (Citrix Systems, Inc.)
Plugins\npicaN.dll (?)
Plugins\sslsdk_b.dll (Citrix Systems, Inc.)
Plugins\TcpPServ.dll (Citrix Systems, Inc.)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\h2xfut37.default --
Extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} (Freecorder Community Toolbar)
Prefs.js - browser.download.lastDir, E:
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{98D6E2AD-7673-4742-8B34-6D327771A66D} - C:\Program Files\Citrix\ICA Client\wfcrun32.exe (Citrix Systems, Inc.)
========================================
C:\Program Files\Ad-Remover\Quarantine: 60 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/04/2011 09:09:21 (12523 Octet(s))
Fin à: 09:11:06, 11/04/2011
============== E.O.F ==============
Rapport MBAM
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6330
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
11/04/2011 10:33:07
mbam-log-2011-04-11 (10-33-07).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 273723
Temps écoulé: 1 heure(s), 15 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
c:\Users\User\AppData\Roaming\WMPRWISE.EXE (Trojan.Agent) -> 4020 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\Users\User\AppData\Roaming\ntuser.dat (VirTool.Obfuscator) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Firewall 2.9 (Trojan.Agent) -> Value: Microsoft Firewall 2.9 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\User\AppData\Roaming\ntuser.dat (VirTool.Obfuscator) -> Quarantined and deleted successfully.
c:\Users\User\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Users\User\AppData\Roaming\WMPRWISE.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
Modifié par kduc le 11/04/2011 à 19:33
Modifié par kduc le 11/04/2011 à 19:33
...
Question pubs, ça donne quoi ?
Question pubs, ça donne quoi ?
laurene64
Messages postés
51
Date d'inscription
jeudi 5 juin 2008
Statut
Membre
Dernière intervention
11 avril 2011
11 avril 2011 à 20:32
11 avril 2011 à 20:32
j'ai l'impression qu'il n'y en a plus. Je reste vigilante !!
Merci beaucoup !
Bonne soirée
Merci beaucoup !
Bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
11 avril 2011 à 21:36
11 avril 2011 à 21:36
...
Content pour toi.
Si cela persiste, ...
Télécharge RSIT (de random/random) sur le bureau :
http://images.malwareremoval.com/random/RSIT.exe
- Sur le bureau, double clique sur RSIT.exe ;
- Clique sur Continue (Disclaimer) dans la fenêtre ;
Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
Lorsque l' analyse sera achevée, 2 fichiers texte s' ouvriront (avec le bloc-notes).
Poste le contenu de log.txt (celui qui apparaît à l' écran) ainsi que info.txt (que tu verras dans la Barre des tâches).
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
PS : comme le rapport est long, rends-toi sur ce site : https://www.cjoint.com/
puis, clique sur "Parcourir" et sélectionne ce(s) fichier(s) (log.txt et info.txt) ; un lien va être créé.
Copie/colle ce(s) lien(s) dans ta prochaine réponse.
Aide en images : http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm
Rappel de l'emplacement des fichiers :
C:\rsit\log.txt <-
C:\rsit\info.txt <-
Content pour toi.
Si cela persiste, ...
Télécharge RSIT (de random/random) sur le bureau :
http://images.malwareremoval.com/random/RSIT.exe
- Sur le bureau, double clique sur RSIT.exe ;
- Clique sur Continue (Disclaimer) dans la fenêtre ;
Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
Lorsque l' analyse sera achevée, 2 fichiers texte s' ouvriront (avec le bloc-notes).
Poste le contenu de log.txt (celui qui apparaît à l' écran) ainsi que info.txt (que tu verras dans la Barre des tâches).
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
PS : comme le rapport est long, rends-toi sur ce site : https://www.cjoint.com/
puis, clique sur "Parcourir" et sélectionne ce(s) fichier(s) (log.txt et info.txt) ; un lien va être créé.
Copie/colle ce(s) lien(s) dans ta prochaine réponse.
Aide en images : http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm
Rappel de l'emplacement des fichiers :
C:\rsit\log.txt <-
C:\rsit\info.txt <-
