Besoin d'une désinfection
Résolu/Fermé
Senvan
Messages postés
29
Date d'inscription
mardi 21 juin 2011
Statut
Membre
Dernière intervention
13 juillet 2011
-
21 juin 2011 à 13:46
Utilisateur anonyme - 25 juin 2011 à 14:02
Utilisateur anonyme - 25 juin 2011 à 14:02
A voir également:
- Besoin d'une désinfection
- Pour désinfecter un ordinateur, il est recommandé de le redémarrer depuis un cd-rom ou une clef usb; pourquoi ? ✓ - Forum Virus
- Aide pour désinfection - Forum Virus
- Demande de désinfection! - Forum Virus
- Demande de désinfection SVP !!! - Forum Virus
- Désinfection du système - Forum Virus
29 réponses
Utilisateur anonyme
22 juin 2011 à 12:16
22 juin 2011 à 12:16
salut desactive ta sandbox
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
22 juin 2011 à 12:58
22 juin 2011 à 12:58
desinstalle softonic
relance ad-remover clic sur desinstaller
==========================
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
relance ad-remover clic sur desinstaller
==========================
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Senvan
Messages postés
29
Date d'inscription
mardi 21 juin 2011
Statut
Membre
Dernière intervention
13 juillet 2011
24
22 juin 2011 à 12:02
22 juin 2011 à 12:02
Je me permet un petit up
Senvan
Messages postés
29
Date d'inscription
mardi 21 juin 2011
Statut
Membre
Dernière intervention
13 juillet 2011
24
22 juin 2011 à 12:34
22 juin 2011 à 12:34
Yop,
Merci de ta réponse, voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:25:21 le 22/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Florian322@MAISON ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\Florian322.MAISON\Application Data\Mozilla\FireFox\Profiles\u7h5bu6b.default\extensions\engine@conduit.com
Dossier supprimé: C:\Documents and Settings\Florian322.MAISON\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Florian322.MAISON\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{9B509492-00B1-488A-B4E3-4BBA8F768D2F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9B509492-00B1-488A-B4E3-4BBA8F768D2F}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2304157
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKLM\Software\Cheat Engine\OpenCandy
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{66DD5B0F-0B3B-4B30-8F6C-8C80D2ECFD07}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/
HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\afurladvisor@anchorfree.com (afurladvisor)
HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox
HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files\AVG\AVG9\Firefox
-- C:\Documents and Settings\Florian322.MAISON\Application Data\Mozilla\FireFox\Profiles\u7h5bu6b.default --
Extensions\playdrums@playdrums.fr (Play drums!)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} (ChatZilla)
Extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (XfireXO Community Toolbar)
Extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25c} (Add N Edit Cookies)
Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameWibeez</ShortName <DescriptionMéta-annuaire Wi...)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Florian322.MAISON\\Bureau\\Télechargement récent
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.wibeez.com/france?search&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_SearchScopes\{f922371b-844c-4fcf-84bb-b2d24b822232} - "Wibeez" (hxxp://www.wibeez.com/france?search&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} (C:\Program Files\XfireXO\prxtbXfi2.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (C:\Program Files\XfireXO\prxtbXfi2.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_ElevationPolicy\4f7bb498-b901-4ea9-8606-0887277633d8 - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?)
HKLM_ElevationPolicy\9eed6efd-1f5f-495d-91a7-643f18af87d2 - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?)
HKLM_ElevationPolicy\defacb7e-f5ca-4b36-a964-1e52a6d42288 - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?)
HKLM_ElevationPolicy\e41509c3-c0b8-4d03-aa96-3442a1964bc0 - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?)
HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)
HKLM_ElevationPolicy\{B3B6DE00-AC65-4110-8BF2-01EBBFAEBC53} - C:\Documents and Settings\Florian322.MAISON\Local Settings\Application Data\Conduit\CT2304157\XfireXOAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{CE50F109-6F1D-4390-B053-EF5621B9C742} - C:\Program Files\XfireXO\XfireXOToolbarHelper1.exe (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{E023F504-0C5A-4750-A1E7-A9046DEA8A21} - "MoneySide" (C:\Program Files\Microsoft Money\System\mnyviewer.dll,209)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - "XfireXO Toolbar" (C:\Program Files\XfireXO\prxtbXfi2.dll)
BHO\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - "Hotspot Shield Class" (C:\Program Files\Hotspot Shield\HssIE\HssIE.dll)
BHO\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - "?" (C:\Program Files\Microsoft Money\System\mnyviewer.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 221 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/02/2011 12:02:45 (31724 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 22/06/2011 12:25:46 (2399 Octet(s))
C:\Ad-Report-SCAN[1].txt - 25/02/2011 12:01:26 (34582 Octet(s))
Fin à: 12:27:24, 22/06/2011
============== E.O.F ==============
Merci de ta réponse, voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:25:21 le 22/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Florian322@MAISON ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\Florian322.MAISON\Application Data\Mozilla\FireFox\Profiles\u7h5bu6b.default\extensions\engine@conduit.com
Dossier supprimé: C:\Documents and Settings\Florian322.MAISON\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Florian322.MAISON\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{9B509492-00B1-488A-B4E3-4BBA8F768D2F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9B509492-00B1-488A-B4E3-4BBA8F768D2F}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2304157
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKLM\Software\Cheat Engine\OpenCandy
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{66DD5B0F-0B3B-4B30-8F6C-8C80D2ECFD07}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/
HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\afurladvisor@anchorfree.com (afurladvisor)
HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox
HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files\AVG\AVG9\Firefox
-- C:\Documents and Settings\Florian322.MAISON\Application Data\Mozilla\FireFox\Profiles\u7h5bu6b.default --
Extensions\playdrums@playdrums.fr (Play drums!)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} (ChatZilla)
Extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (XfireXO Community Toolbar)
Extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25c} (Add N Edit Cookies)
Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameWibeez</ShortName <DescriptionMéta-annuaire Wi...)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Florian322.MAISON\\Bureau\\Télechargement récent
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.wibeez.com/france?search&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_SearchScopes\{f922371b-844c-4fcf-84bb-b2d24b822232} - "Wibeez" (hxxp://www.wibeez.com/france?search&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} (C:\Program Files\XfireXO\prxtbXfi2.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{5e5ab302-7f65-44cd-8211-c1d4caaccea3} (C:\Program Files\XfireXO\prxtbXfi2.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_ElevationPolicy\4f7bb498-b901-4ea9-8606-0887277633d8 - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?)
HKLM_ElevationPolicy\9eed6efd-1f5f-495d-91a7-643f18af87d2 - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?)
HKLM_ElevationPolicy\defacb7e-f5ca-4b36-a964-1e52a6d42288 - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?)
HKLM_ElevationPolicy\e41509c3-c0b8-4d03-aa96-3442a1964bc0 - C:\Program Files\XfireXO\XfireXOToolbarHelper.exe (?)
HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)
HKLM_ElevationPolicy\{B3B6DE00-AC65-4110-8BF2-01EBBFAEBC53} - C:\Documents and Settings\Florian322.MAISON\Local Settings\Application Data\Conduit\CT2304157\XfireXOAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{CE50F109-6F1D-4390-B053-EF5621B9C742} - C:\Program Files\XfireXO\XfireXOToolbarHelper1.exe (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{E023F504-0C5A-4750-A1E7-A9046DEA8A21} - "MoneySide" (C:\Program Files\Microsoft Money\System\mnyviewer.dll,209)
HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} - "XfireXO Toolbar" (C:\Program Files\XfireXO\prxtbXfi2.dll)
BHO\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - "Hotspot Shield Class" (C:\Program Files\Hotspot Shield\HssIE\HssIE.dll)
BHO\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - "?" (C:\Program Files\Microsoft Money\System\mnyviewer.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 221 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/02/2011 12:02:45 (31724 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 22/06/2011 12:25:46 (2399 Octet(s))
C:\Ad-Report-SCAN[1].txt - 25/02/2011 12:01:26 (34582 Octet(s))
Fin à: 12:27:24, 22/06/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Senvan
Messages postés
29
Date d'inscription
mardi 21 juin 2011
Statut
Membre
Dernière intervention
13 juillet 2011
24
22 juin 2011 à 12:39
22 juin 2011 à 12:39
Yop,
Merci de ta réponse, le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijtiHLG8G.txt
Merci de ta réponse, le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijtiHLG8G.txt
Senvan
Messages postés
29
Date d'inscription
mardi 21 juin 2011
Statut
Membre
Dernière intervention
13 juillet 2011
24
22 juin 2011 à 13:24
22 juin 2011 à 13:24
Rapport OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201106/cijexKxSeK.txt
Rapport exerta.txt : http://www.cijoint.fr/cjlink.php?file=cj201106/cijetqAbUw.txt
Rapport exerta.txt : http://www.cijoint.fr/cjlink.php?file=cj201106/cijetqAbUw.txt
Utilisateur anonyme
22 juin 2011 à 13:30
22 juin 2011 à 13:30
tu n'as pas desactivé ta sandbox avant l 'utilisation de ad-remover comme demandé
Senvan
Messages postés
29
Date d'inscription
mardi 21 juin 2011
Statut
Membre
Dernière intervention
13 juillet 2011
24
22 juin 2011 à 13:35
22 juin 2011 à 13:35
C'est étrange j'étais sur du contraire, désolé je vais carrément désinstaller ma sandbox et relancer Ad-Remover
Senvan
Messages postés
29
Date d'inscription
mardi 21 juin 2011
Statut
Membre
Dernière intervention
13 juillet 2011
24
22 juin 2011 à 13:40
22 juin 2011 à 13:40
C'est fait : Ad-Remover : http://www.cijoint.fr/cjlink.php?file=cj201106/cijr56N3TD.txt
Utilisateur anonyme
22 juin 2011 à 13:51
22 juin 2011 à 13:51
ok elle avait pas gené
desinstalle spybot
desinstalle softonic
desinstalle hotspot
==========================================
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
desinstalle spybot
desinstalle softonic
desinstalle hotspot
==========================================
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Senvan
Messages postés
29
Date d'inscription
mardi 21 juin 2011
Statut
Membre
Dernière intervention
13 juillet 2011
24
22 juin 2011 à 14:22
22 juin 2011 à 14:22
desinstalle spybot : OK
desinstalle softonic : OK
desinstalle hotspot : OK
J'en ai bien chié avec AVG pour le desactiver (Il voulait pas ce trou) mais finalerment ça y est, voilà le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijOSRZaxN.txt
desinstalle softonic : OK
desinstalle hotspot : OK
J'en ai bien chié avec AVG pour le desactiver (Il voulait pas ce trou) mais finalerment ça y est, voilà le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijOSRZaxN.txt
Utilisateur anonyme
22 juin 2011 à 14:38
22 juin 2011 à 14:38
t'as un de ces bord$$$ dans ton disque C:\ !!!!!
toutes les mises à jour de directX => poubelle
=============================
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
toutes les mises à jour de directX => poubelle
=============================
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Senvan
Messages postés
29
Date d'inscription
mardi 21 juin 2011
Statut
Membre
Dernière intervention
13 juillet 2011
24
Modifié par Senvan le 22/06/2011 à 14:52
Modifié par Senvan le 22/06/2011 à 14:52
En effet j'imagine que mon PC doit pas être beau à voir :p
Etapes préliminaires : OK
Cijoint est down, j'ai donc utlisé Pijoint de Malekal : https://pjjoint.malekal.com/files.php?id=5eb6e017f6131012
EDIT : Cijoint n'est plus down, WTF?
Etapes préliminaires : OK
Cijoint est down, j'ai donc utlisé Pijoint de Malekal : https://pjjoint.malekal.com/files.php?id=5eb6e017f6131012
EDIT : Cijoint n'est plus down, WTF?
Utilisateur anonyme
22 juin 2011 à 15:08
22 juin 2011 à 15:08
je peux savoir pourquoi les consignes ne sont pas respectées ?
il fait quoi dans ce dossier ?
Télechargement récent
===============================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
il fait quoi dans ce dossier ?
Télechargement récent
===============================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Senvan
Messages postés
29
Date d'inscription
mardi 21 juin 2011
Statut
Membre
Dernière intervention
13 juillet 2011
24
22 juin 2011 à 15:24
22 juin 2011 à 15:24
J'ai un petit soucis, il ne veut pas se mettre à jour, même avec pare-feu et antivirus désactivé : Une erreur s'est produite, veuillez transmettre ce code d'érreur à l'équipe support : PROGRAM_ERROR_UDPATING (536870914, 0 , I/O error
Utilisateur anonyme
22 juin 2011 à 15:36
22 juin 2011 à 15:36
tu l'avais deja dans le pc ou tu viens de l'installer ? (le flemme de tout relire ^^ )
Senvan
Messages postés
29
Date d'inscription
mardi 21 juin 2011
Statut
Membre
Dernière intervention
13 juillet 2011
24
22 juin 2011 à 16:50
22 juin 2011 à 16:50
Au début je l'avais déjà, je l'ai désinstallé puis réinstallé puis j'ai tenté de faire la mise à jour et boum :/
Utilisateur anonyme
22 juin 2011 à 18:13
22 juin 2011 à 18:13
ok desinstalle-le avec revo en mode avancé tu supprimes tout ce qu il trouve , puis tu reinstalles
https://www.clubic.com/telecharger-fiche39528-revouninstaller.html
https://www.clubic.com/telecharger-fiche39528-revouninstaller.html
Senvan
Messages postés
29
Date d'inscription
mardi 21 juin 2011
Statut
Membre
Dernière intervention
13 juillet 2011
24
22 juin 2011 à 20:33
22 juin 2011 à 20:33
Ca n'a pas marché, j'ai bien suivi toutes les étapes pour ne laisser aucune trace de MB, j'ai toujours la même erreur, antivirus/pare feu activé ou non c'est la même... C'est bizarre ça ne m'avait jamais fait ça avant.
Du coup la base de donnée est obsolète de 25 jours, je lance quand même le scan en attendant de trouver une solution?
Du coup la base de donnée est obsolète de 25 jours, je lance quand même le scan en attendant de trouver une solution?
Utilisateur anonyme
22 juin 2011 à 20:54
22 juin 2011 à 20:54
t'es sur que c'est ca le message d'erreur exact N je trouve rien dessus
