Publicités apparaissant seuls - Page 2

Précédent
  • 1
  • 2
  1. Utilisateur anonyme
     
    Re,

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [HKCU\Software\LdShih]
    R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
    R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
    O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
    O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
    O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
    O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\conduitEngine]
    [HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKLM\Software\Conduit]
    [HKLM\Software\uTorrentBar_FR]
    O43 - CFD: 29/04/2011 - 11:55:10 - [532064] ----D- C:\Program Files\Conduit
    O43 - CFD: 29/04/2011 - 11:55:08 - [3987825] ----D- C:\Program Files\ConduitEngine
    O43 - CFD: 29/04/2011 - 11:55:10 - [4135549] ----D- C:\Program Files\uTorrentBar_FR
    O44 - LFC:[MD5.8F4EE1FC0E3A0F1396E499981E8873A9] - 29/04/2011 - 10:30:22 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [2828]
    [HKLM\Software\Classes\Conduit.Engine]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKLM\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\conduitEngine]
    [HKLM\Software\conduitEngine]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
    [HKLM\Software\uTorrentBar_FR]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
    C:\Program Files\Conduit
    C:\Program Files\ConduitEngine
    C:\Program Files\uTorrentBar_FR


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.
    0
  2. Prisoner97K186 Messages postés 33 Statut Membre
     
    Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-29-04-2011-23-41-07.txt
    Run by The Rock at 29/04/2011 23:41:07
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar => Logiciel supprimé avec succès
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent => Logiciel supprimé avec succès

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    HKCU\Software\LdShih => Clé non supprimée
    O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll => Clé absente
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Clé absente
    HKCU\Software\AppDataLow\Software\Conduit => Clé absente
    HKCU\Software\AppDataLow\Software\conduitEngine => Clé absente
    HKCU\Software\AppDataLow\Software\uTorrentBar_FR => Clé non supprimée
    HKCU\Software\AppDataLow\Toolbar => Clé absente
    HKLM\Software\Conduit => Clé non supprimée
    HKLM\Software\uTorrentBar_FR => Clé absente
    HKLM\Software\Classes\Conduit.Engine => Clé non supprimée
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
    HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
    HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
    HKLM\Software\conduitEngine => Clé absente
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine => Clé absente

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll => Valeur supprimée avec succès
    O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll => Valeur absente
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Valeur absente

    ========== Dossier(s) ==========
    C:\Program Files\Conduit => Supprimé et mis en quarantaine
    C:\Program Files\ConduitEngine => Supprimé et mis en quarantaine
    C:\Program Files\uTorrentBar_FR => Dossier absent

    ========== Fichier(s) ==========
    c:\program files\utorrentbar_fr\tbutor.dll => Fichier absent
    c:\program files\conduitengine\conduitengine.dll => Supprimé et mis en quarantaine
    c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
    c:\program files\conduit => Fichier absent
    c:\program files\conduitengine => Fichier absent
    c:\program files\utorrentbar_fr => Fichier absent

    ========== Récapitulatif ==========
    18 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    3 : Dossier(s)
    6 : Fichier(s)
    2 : Logiciel(s)

    End of the scan
    0
  3. Utilisateur anonyme
     
    Bonjour,

    Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

    ? Double-clique sur OTM.exe pour le lancer.

    ? Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


    :reg

    [-HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
    [-HKCU\Software\LdShih]
    [-HKCU\Software\AppDataLow\Software\Conduit]
    [-HKCU\Software\AppDataLow\Software\conduitEngine]

    :commands
    [emptytemp]
    [Reboot]


    ? Clique sur MoveIt! puis ferme OTM.

    ? Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

    ? Accepte en cliquant sur YES.

    ? Poste le rapport situé dans C:\_OTM\MovedFiles.

    ? Le nom du rapport correspond au moment de sa création : date_heure.log

    0
  4. Prisoner97K186 Messages postés 33 Statut Membre
     
    Bonjour,

    Avant de faire OTL des redirections vers blueseek.com sont revenues.

    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\uTorrentBar_FR\ deleted successfully.
    Registry key HKEY_CURRENT_USER\Software\LdShih\ deleted successfully.
    Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\Conduit\ not found.
    Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\conduitEngine\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    User: The Rock
    ->Temp folder emptied: 7858323 bytes
    ->Temporary Internet Files folder emptied: 104950702 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 374997914 bytes
    ->Flash cache emptied: 2164 bytes

    User: Winpro
    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 19425826 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 484,00 mb

    OTM by OldTimer - Version 3.1.17.2 log created on 04302011_102026
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    As tu d'autres soucis avant de finaliser ?
    0
  7. Prisoner97K186 Messages postés 33 Statut Membre
     
    Les publicités sonores nurophene 400 et finish protector sont revenues.

    J'ai désinstallé google chrome car j'ai lu que la redirection blueseek venait de là.
    0
  8. Prisoner97K186 Messages postés 33 Statut Membre
     
    Je crois que je vais formater car les redirections sont toujours là :(
    0
  9. gen-hackman
     
    hello une question au passage :

    tu as essayé (ou fait tout court) de cracker bitDefender ?
    0
  10. Prisoner97K186 Messages postés 33 Statut Membre
     
    Oui, je m'étais dis qu'il me fallait un antivirus donc j'ai cracker bitdefender mais je l'ai supprimé après.
    0
    1. gen-hackman
       
      j'ai vu......censément valable jusqu'en 2047 ^^
      0
    2. Prisoner97K186 Messages postés 33 Statut Membre
       
      Lol, il était numéro 1 dans top 10 2011 :$
      0
    3. gen-hackman
       
      j'ai lu ca dans le rapport Combofix ^^
      0
  11. Utilisateur anonyme
     
    Tu as téléchargé beaucoup de logiciels de P2P

    Ne pas formater pour le moment

    stp fais ceci :

    1/
    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
    * Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
    * Merci à Malekal pour le tutoriel
    * Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
    * Double clique sur mbr.exe
    * Un rapport sera généré : mbr.log
    * En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
    * Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:

    => Sous XP : "%userprofile%\Bureau\mbr" -f

    => Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

    * (veuillez à bien respecter les guillemets)
    * Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
    * Réactive tes protections .Poste ce rapport et supprime le ensuite.

    o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
    o Relance mbr.exe
    o Réactive tes protections.
    o Le nouveau mbr.log devrait être celui-ci :
    o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
    o device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    2/

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [HKCU\Software\BitTorrent]
    O43 - CFD: 26/09/2010 - 11:44:00 - [99828] ----D- C:\Program Files\Bonjour(0)
    O43 - CFD: 26/09/2010 - 11:44:00 - [59083] ----D- C:\Program Files\iPod(9)
    O43 - CFD: 29/04/2011 - 11:55:00 - [399736] ----D- C:\Program Files\uTorrent
    O43 - CFD: 24/04/2011 - 12:33:02 - [0] --H-D- C:\ProgramData\eMule
    O43 - CFD: 01/01/2010 - 21:10:36 - [4846577] --H-D- C:\Users\The Rock\AppData\Roaming\LimeWireTurbo
    O43 - CFD: 29/04/2011 - 16:06:34 - [1372705] ----D- C:\Users\The Rock\AppData\Roaming\uTorrent
    O43 - CFD: 24/04/2011 - 12:33:02 - [0] ----D- C:\Users\The Rock\Appdata\Local\eMule
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
    [HKCR\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
    [HKLM\Software\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.
    0
  12. Prisoner97K186 Messages postés 33 Statut Membre
     
    Premier rapport MBR:

    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 6.0.6002 Disk: Hitachi_HDS721616PLA380 rev.P22OAB3A -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
    Fichier d'export Registre :
    Run by The Rock at 30/04/2011 12:31:47
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKCU\Software\BitTorrent => Clé absente
    O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Clé absente
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Clé absente
    HKCR\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Clé absente
    HKLM\Software\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Clé absente
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Clé absente

    ========== Valeur(s) du Registre ==========
    FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
    FirewallRaz (None) : {68DD2C69-41EA-45F1-A499-A9347EB70A6D} => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 10

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 6

    ========== Récapitulatif ==========
    7 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)

    End of the scan
    0
  13. Utilisateur anonyme
     
    Re,

    1/
    Prochainement je te conseille de ne pas télécharger les logiciels
    de P2P et les cracks.

    Peu de lecture de ces dangers .

    2/

    Télécharge DelFixsur ton

    bureau.

    * Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    * Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller

    3/
    Télécharge et installe :

    CCleaner version Slim

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

    Avancé et décoche la case Effacer uniquement les fichiers etc....

    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

    toutes les erreurs tant de fois qu il en trouve a l analyse .

    **************** Aide ICI ******************

    Tu peux utiliser Ccleaner une fois par semaine

    Prochainement

    Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

    Membre, Contributeur

    H.F. : Fish66
    0
Précédent
  • 1
  • 2