Infecté par "ron ads by revenue streaming"
bouboulito
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un pb de ralentissement de mon ordinateur portable et des fenêtres internet explorer intempestive portant le nom de "ron ads by revenue streaming".
J'ai pourtant Norton antivirus !
Je ne sais pas comment faire pour régler mon problème, merci de m'aider à m'en débarrasser.
Cordialement,
Eric
J'ai un pb de ralentissement de mon ordinateur portable et des fenêtres internet explorer intempestive portant le nom de "ron ads by revenue streaming".
J'ai pourtant Norton antivirus !
Je ne sais pas comment faire pour régler mon problème, merci de m'aider à m'en débarrasser.
Cordialement,
Eric
A voir également:
- Infecté par "ron ads by revenue streaming"
- Streaming - Guide
- Fast streaming - Accueil - Guide TV et vidéo
- Pas besoin de Netflix : ces plateformes de streaming légales proposent des films et des séries gratuitement - Accueil - Streaming
- Streaming enhanced - Télécharger - Streaming vidéo
- Popcorn streaming - Télécharger - TV & Vidéo
26 réponses
Re,
1/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
1/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:36:44 le 18/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
home@PC-PORTABLE-MSI (MICRO-STAR INTERNATIONAL CO., LTD MS-1727)
============== RECHERCHE ==============
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:36:44 le 18/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
home@PC-PORTABLE-MSI (MICRO-STAR INTERNATIONAL CO., LTD MS-1727)
============== RECHERCHE ==============
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci juju666 j'ai pu poster le rapport en m'inscrivant.
Commentaire pas très constructif sur Norton, maintenant je l'ai acheté je n'ai peut-être pas fait une affaire mais bon !!!
Merci Marmar66 pour ta réponse et après quelques déboires j'ai pu mettre le rapport
Commentaire pas très constructif sur Norton, maintenant je l'ai acheté je n'ai peut-être pas fait une affaire mais bon !!!
Merci Marmar66 pour ta réponse et après quelques déboires j'ai pu mettre le rapport
voici ce p.... de rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:36:44 le 18/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
home@PC-PORTABLE-MSI (MICRO-STAR INTERNATIONAL CO., LTD MS-1727)
============== RECHERCHE ==============
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\
-- C:\Users\home\AppData\Roaming\Mozilla\FireFox\Profiles\np1r7747.default --
Extensions\ffxtlbr@babylon.com (Babylon)
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=55555
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, google.com
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=adbartrp&AF=55555&q=
========================================
**** Google Chrome Version [11.0.696.68] ****
Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (x)
-- C:\Users\home\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search the web (Babylon)" (Activé: true) (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=55555)
Preferences - homepage:
Preferences - homepage_is_newtabpage: true
Plugin - Zeon Plus (Activé: true) (C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll)
Plugin - "Silverlight" (Activé: true)
Plugin - "Zeon Plus" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://msi.msn.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://search.babylon.com/home?AF=55555
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://msi.msn.com
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=55555)
HKCU_SearchScopes\{4B982B4B-6A9E-48D0-AC30-D76D41A5E0E2} - "?" (?)
HKCU_SearchScopes\{DF65DD73-0B6C-490B-8ED8-3D78E707ADCE} - "?" (?)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Program Files (x86)\Spotify\spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\windows\system32\TSWbPrxy.exe (x)
BHO\{A10C2FED-2A4B-AD7A-F6DE-754B932196B5} - "revenuestreaming browser enhancer" (C:\windows\SysWow64\ewrjdzwhpgnhdzps.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 18/05/2011 15:36:52 (4176 Octet(s))
Fin à: 15:37:30, 18/05/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:36:44 le 18/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
home@PC-PORTABLE-MSI (MICRO-STAR INTERNATIONAL CO., LTD MS-1727)
============== RECHERCHE ==============
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\
-- C:\Users\home\AppData\Roaming\Mozilla\FireFox\Profiles\np1r7747.default --
Extensions\ffxtlbr@babylon.com (Babylon)
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=55555
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, google.com
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=adbartrp&AF=55555&q=
========================================
**** Google Chrome Version [11.0.696.68] ****
Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (x)
-- C:\Users\home\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search the web (Babylon)" (Activé: true) (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=55555)
Preferences - homepage:
Preferences - homepage_is_newtabpage: true
Plugin - Zeon Plus (Activé: true) (C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll)
Plugin - "Silverlight" (Activé: true)
Plugin - "Zeon Plus" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://msi.msn.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://search.babylon.com/home?AF=55555
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://msi.msn.com
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Search the web (Babylon)" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=55555)
HKCU_SearchScopes\{4B982B4B-6A9E-48D0-AC30-D76D41A5E0E2} - "?" (?)
HKCU_SearchScopes\{DF65DD73-0B6C-490B-8ED8-3D78E707ADCE} - "?" (?)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Program Files (x86)\Spotify\spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\windows\system32\TSWbPrxy.exe (x)
BHO\{A10C2FED-2A4B-AD7A-F6DE-754B932196B5} - "revenuestreaming browser enhancer" (C:\windows\SysWow64\ewrjdzwhpgnhdzps.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 18/05/2011 15:36:52 (4176 Octet(s))
Fin à: 15:37:30, 18/05/2011
============== E.O.F ==============
est-ce que ce p............ de rapport va rester affiché !!!!
je n'arrête pas de le poster et il n'arrête pas de disparaître
je n'arrête pas de le poster et il n'arrête pas de disparaître
tiens le rapport est apparu, je ne comprends rien mais tant mieux.
Si quelqu'un peut me dire quoi faire ensuite je l'en remercie d'avance.
Si quelqu'un peut me dire quoi faire ensuite je l'en remercie d'avance.
re,
c'parce que le robot aimait pas certains mots :p
relance ad-remover clique sur nettoyer et laisse le pc redémarrer
à ton retour envoie C:\AD-Report[CLEAN1].txt sur cjoint.com et poste le lien généré.
================
la suite avec marmar ^^
c'parce que le robot aimait pas certains mots :p
relance ad-remover clique sur nettoyer et laisse le pc redémarrer
à ton retour envoie C:\AD-Report[CLEAN1].txt sur cjoint.com et poste le lien généré.
================
la suite avec marmar ^^
Re,
Salut à tous
1/
Lance Ad-remover comme t'a dit juju en mode nettoyage, c'est àdire :
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Salut à tous
1/
Lance Ad-remover comme t'a dit juju en mode nettoyage, c'est àdire :
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Bonjour,
Merci, voici le lien pour le rapport ad-remover
https://pjjoint.malekal.com/files.php?id=923294ee09141210
Merci, voici le lien pour le rapport ad-remover
https://pjjoint.malekal.com/files.php?id=923294ee09141210
Bonjour,
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
Merci.
Voilà c'est fait et voici les 2 rapports que j'ai obtenu :
https://pjjoint.malekal.com/files.php?id=aacf1e2c9b13105
https://pjjoint.malekal.com/files.php?id=1c1ee46a106138
Voilà c'est fait et voici les 2 rapports que j'ai obtenu :
https://pjjoint.malekal.com/files.php?id=aacf1e2c9b13105
https://pjjoint.malekal.com/files.php?id=1c1ee46a106138
Re,
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
C:\Users\home\Appdata\LocalLow\BabylonToolbar
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
C:\Users\home\Appdata\LocalLow\BabylonToolbar
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-5-20-2011-12-00-38 AM.txt
Run by home at 5/20/2011 12:00:38 AM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe => Clé absente
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {A41B0F1D-80E7-4DA1-8C41-C06A2C9C7E4C} => Valeur supprimée avec succès
========== Préférences navigateur ==========
G1 - GCS: Preference [User Data\Default] http://search.babylon.com => Valeur supprimée avec succès
G1 - GCS: Preference [User Data\Default] http://search.babylon.com => Valeur supprimée avec succès
========== Dossier(s) ==========
c:\users\home\appdata\locallow\babylontoolbar => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 465
Dossiers Flash Cookies supprimés : 439
========== Fichier(s) ==========
c:\users\home\appdata\locallow\babylontoolbar => Fichier absent
Fichiers temporaires Windows supprimés : 1034
Fichiers Flash Cookies supprimés : 204
========== Autre ==========
NoActiveDesktopChanges: Modified => Format Non supporté
========== Récapitulatif ==========
3 : Clé(s) du Registre
14 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur
1 : Autre
End of the scan
voilà
Fichier d'export Registre : C:\ZHPExportRegistry-5-20-2011-12-00-38 AM.txt
Run by home at 5/20/2011 12:00:38 AM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe => Clé absente
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {A41B0F1D-80E7-4DA1-8C41-C06A2C9C7E4C} => Valeur supprimée avec succès
========== Préférences navigateur ==========
G1 - GCS: Preference [User Data\Default] http://search.babylon.com => Valeur supprimée avec succès
G1 - GCS: Preference [User Data\Default] http://search.babylon.com => Valeur supprimée avec succès
========== Dossier(s) ==========
c:\users\home\appdata\locallow\babylontoolbar => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 465
Dossiers Flash Cookies supprimés : 439
========== Fichier(s) ==========
c:\users\home\appdata\locallow\babylontoolbar => Fichier absent
Fichiers temporaires Windows supprimés : 1034
Fichiers Flash Cookies supprimés : 204
========== Autre ==========
NoActiveDesktopChanges: Modified => Format Non supporté
========== Récapitulatif ==========
3 : Clé(s) du Registre
14 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur
1 : Autre
End of the scan
voilà
Re,
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:23:59 le 08/07/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
PATRICK@SONYVAIOPG ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier trouvé: C:\Program Files\AskSearch
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\ScanQuery
Dossier trouvé: C:\Program Files\ScanQuery
Dossier trouvé: C:\Documents and Settings\PATRICK\Application Data\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Documents and Settings\PATRICK\Application Data\OfferBox
Fichier trouvé: C:\Documents and Settings\PATRICK\Local Settings\Application Data\ydozewb_nav.dat
Fichier trouvé: C:\Documents and Settings\PATRICK\Local Settings\Application Data\ydozewb.dat
Fichier trouvé: C:\Documents and Settings\PATRICK\Local Settings\Application Data\ydozewb_navps.dat
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\ScanQuery
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\AppDataLow\AskSA
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB} - "DefaultSearchHook Class" (C:\Program Files\AskSearch\bin\DefaultSearch.dll)
HKCU_SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} - "Ask Search" (hxxp://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&tool...)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\ce153d6e-d68b-4949-ad19-8a1d0040e526 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5CA930A6-9717-6DB9-A51D-ADC87CD7C74F} - "revenuestreaming browser enhancer" (C:\WINDOWS\system32\kpiookthdrro.dll)
BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} (?)
BHO\{7229a02c-8288-ee48-748f-da3d635856a7} - "yourprofitclub" (C:\WINDOWS\system32\7a348f39.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 08/07/2011 09:24:03 (2075 Octet(s))
Fin à: 09:25:40, 08/07/2011
============== E.O.F ==============
Tu peux créer ton propre sujet et on va te répondre (pour ad-remover passe au nettoyage dans ton nouveau sujet)
@+