Pc infecté je n'y comprend pas grand chose
Résolu/Fermé
mayrime
-
22 août 2011 à 13:54
mayrime Messages postés 11 Date d'inscription lundi 22 août 2011 Statut Membre Dernière intervention 23 août 2011 - 23 août 2011 à 14:22
mayrime Messages postés 11 Date d'inscription lundi 22 août 2011 Statut Membre Dernière intervention 23 août 2011 - 23 août 2011 à 14:22
A voir également:
- Pc infecté je n'y comprend pas grand chose
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
29 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 août 2011 à 13:55
22 août 2011 à 13:55
Bonjour,
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ Sous Windows XP, double clic gauche
▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu''administrateur
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
▶ ▶ 1. Recherche (écrit en vert)
▶ ▶ 2. Suppression(écrit en rouge)
▶ ▶ 3. Hosts RAZ (écrit en rouge)
▶ ▶ 4. Proxy RAZ (écrit en rouge)
▶ ▶ 5. DNS RAZ (écrit en rouge)
▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
▶ ▶ 0. Quitter
▶ A ce moment tape 1 et valide
▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ Sous Windows XP, double clic gauche
▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu''administrateur
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
▶ ▶ 1. Recherche (écrit en vert)
▶ ▶ 2. Suppression(écrit en rouge)
▶ ▶ 3. Hosts RAZ (écrit en rouge)
▶ ▶ 4. Proxy RAZ (écrit en rouge)
▶ ▶ 5. DNS RAZ (écrit en rouge)
▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
▶ ▶ 0. Quitter
▶ A ce moment tape 1 et valide
▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
merci beaucoup, voici le resultat:
gueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: MYRIAM [Droits d'admin]
Mode: Recherche -- Date : 22/08/2011 14:02:14
Processus malicieux: 1
[ROGUE ProgFiles] EoRezo.exe -- c:\program files (x86)\eorezo\eorezo.exe -> KILLED [TermProc]
Entrees de registre: 8
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
Fichiers / Dossiers particuliers:
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
gueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: MYRIAM [Droits d'admin]
Mode: Recherche -- Date : 22/08/2011 14:02:14
Processus malicieux: 1
[ROGUE ProgFiles] EoRezo.exe -- c:\program files (x86)\eorezo\eorezo.exe -> KILLED [TermProc]
Entrees de registre: 8
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
Fichiers / Dossiers particuliers:
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
Modifié par juju666 le 22/08/2011 à 14:06
Modifié par juju666 le 22/08/2011 à 14:06
Mouais ....
Y'a du EoReZo mais on y reviendra plus tard.
Tes fichiers sont pas supprimés, ils sont juste cachés.
Relance RogueKiller option 2 puis 6, poste les rapports, et normalement ils seront de retour.
L'opération risque de durer plusieurs minutes.
.::. Contributeur Sécurité .::.
Y'a du EoReZo mais on y reviendra plus tard.
Tes fichiers sont pas supprimés, ils sont juste cachés.
Relance RogueKiller option 2 puis 6, poste les rapports, et normalement ils seront de retour.
L'opération risque de durer plusieurs minutes.
.::. Contributeur Sécurité .::.
bon, option2:
ogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: MYRIAM [Droits d'admin]
Mode: Suppression -- Date : 22/08/2011 14:12:55
Processus malicieux: 0
Entrees de registre: 8
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
option6:
ogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: MYRIAM [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 22/08/2011 14:14:27
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 10 / Fail 0
Lancement rapide: Success 19 / Fail 0
Programmes: Success 19320 / Fail 0
Menu demarrer: Success 59 / Fail 0
Dossier utilisateur: Success 3774 / Fail 0
Mes documents: Success 8 / Fail 0
Mes favoris: Success 31 / Fail 0
Mes images: Success 1286 / Fail 0
Ma musique: Success 94 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 1509 / Fail 0
Sauvegarde: [FOUND] Success 2 / Fail 0
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
les raccourci bureau sont revenus ainsi que les photos et dossiers, mon fond d'écran est tjs noir c normal?
merci pour ta patience, comme je l'ai dis que suis nulle en informatique
ogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: MYRIAM [Droits d'admin]
Mode: Suppression -- Date : 22/08/2011 14:12:55
Processus malicieux: 0
Entrees de registre: 8
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
option6:
ogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: MYRIAM [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 22/08/2011 14:14:27
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 10 / Fail 0
Lancement rapide: Success 19 / Fail 0
Programmes: Success 19320 / Fail 0
Menu demarrer: Success 59 / Fail 0
Dossier utilisateur: Success 3774 / Fail 0
Mes documents: Success 8 / Fail 0
Mes favoris: Success 31 / Fail 0
Mes images: Success 1286 / Fail 0
Ma musique: Success 94 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 1509 / Fail 0
Sauvegarde: [FOUND] Success 2 / Fail 0
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
les raccourci bureau sont revenus ainsi que les photos et dossiers, mon fond d'écran est tjs noir c normal?
merci pour ta patience, comme je l'ai dis que suis nulle en informatique
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 août 2011 à 14:21
22 août 2011 à 14:21
Pour le fond d'écran, il faudra que tu le remette toi même en place :)
Tu as installé des programmes EoRezo ou PCTuto, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
EoRezo modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations.
Enfin il ouvre des popups de publicités vers regiedepub.com
Bref ça installe un adware.
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=18245&start=
Si tu souhaites désinstaller, les programmes EoRezo/PCTuto,
Pour XP : vas dans ajout/suppression de programmes du panneau de configuration
Pour Vista/Seven : vas dans Programmes et Fonctionnalités du Panneau de configuration
Puis désinstalle les programmes contenant :
PCtuto / Tuto /
Agence Exclusive ou Agence
Update ou Software Update ou Application Updater.
Change ta page de démarrage si c'est lo.st :
Pour Internet Explorer : Menu Outils puis Options Internet et tu changes ta page de démarrage.
Pour Firefox : Menu Outils puis Options et change la page de démarrage.
Voir aussi : http://www.forum-fec.net/t1506-tuto4pc-tutopc-pctuto-adware#10065
~~
Ensuite :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Tu as installé des programmes EoRezo ou PCTuto, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
EoRezo modifie aussi ta page de démarrge vers lo.st, il se peux aussi que ce site transmettent certaines informations.
Enfin il ouvre des popups de publicités vers regiedepub.com
Bref ça installe un adware.
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=18245&start=
Si tu souhaites désinstaller, les programmes EoRezo/PCTuto,
Pour XP : vas dans ajout/suppression de programmes du panneau de configuration
Pour Vista/Seven : vas dans Programmes et Fonctionnalités du Panneau de configuration
Puis désinstalle les programmes contenant :
PCtuto / Tuto /
Agence Exclusive ou Agence
Update ou Software Update ou Application Updater.
Change ta page de démarrage si c'est lo.st :
Pour Internet Explorer : Menu Outils puis Options Internet et tu changes ta page de démarrage.
Pour Firefox : Menu Outils puis Options et change la page de démarrage.
Voir aussi : http://www.forum-fec.net/t1506-tuto4pc-tutopc-pctuto-adware#10065
~~
Ensuite :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 août 2011 à 14:39
22 août 2011 à 14:39
envoie le rapport sur cijoint
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 août 2011 à 14:50
22 août 2011 à 14:50
Inscris-toi sur le site.
Ensuite :
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\AdwCleaner[R1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Ensuite :
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\AdwCleaner[R1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
mayrime
Messages postés
11
Date d'inscription
lundi 22 août 2011
Statut
Membre
Dernière intervention
23 août 2011
22 août 2011 à 16:41
22 août 2011 à 16:41
voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijoSXWV0R.txt
j'espère que ça marche ;)
http://www.cijoint.fr/cjlink.php?file=cj201108/cijoSXWV0R.txt
j'espère que ça marche ;)
mayrime
Messages postés
11
Date d'inscription
lundi 22 août 2011
Statut
Membre
Dernière intervention
23 août 2011
22 août 2011 à 16:42
22 août 2011 à 16:42
une autre question, sur mon bureau, ça a ajouté uniblue registrybooster, c'est quoi ça?
merci
merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 août 2011 à 17:06
22 août 2011 à 17:06
Re,
Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Si le rapport ne passe pas sur le forum, héberge-le également.
RegistryBooster je sais pas où tu l'as chopé mais c'est une daube, désinstalle-le via ton panneau de configuration
Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Si le rapport ne passe pas sur le forum, héberge-le également.
RegistryBooster je sais pas où tu l'as chopé mais c'est une daube, désinstalle-le via ton panneau de configuration
mayrime
Messages postés
11
Date d'inscription
lundi 22 août 2011
Statut
Membre
Dernière intervention
23 août 2011
22 août 2011 à 17:15
22 août 2011 à 17:15
AdwCleaner v1.2 - Rapport créé le 22/08/2011 à 17:15:37
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : MYRIAM - MYRIAM-PC (Administrateur)
# Exécuté depuis : C:\Users\MYRIAM\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:2824] -> Tué
# firefox.exe [PID:2824] -> Tué
# firefox.exe [PID:2824] -> Tué
# iexplore.exe [PID:3960] -> Tué
# iexplore.exe [PID:3960] -> Tué
# iexplore.exe [PID:3960] -> Tué
# iexplore.exe [PID:2900] -> Tué
# iexplore.exe [PID:2900] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\MYRIAM\AppData\Roaming\Babylon
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Users\MYRIAM\AppData\Roaming\Mozilla\Firefox\Profiles\fa0odz37.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKCU\..\Main - Start Page] = http://search.babylon.com/?babsrc=HP_ss&affID=19764&mntrId=5661d3e50000000000000017c42ffd80 --> https://www.google.fr/?gws_rd=ssl
Remplacé : [HKCU\..\Main - First Home Page] = http://search.babylon.com/?babsrc=HP_ss&affID=19764&mntrId=5661d3e50000000000000017c42ffd80 --> https://www.google.fr/?gws_rd=ssl
-\\ Mozilla Firefox v5.0 (fr)
Profil : fa0odz37.default
Fichier : C:\Users\MYRIAM\AppData\Roaming\Mozilla\Firefox\Profiles\fa0odz37.default\prefs.js
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=19764");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 22);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "5661d3e50000000000000017c42ffd80");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15208");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=5661d3e50000000000000017c42ffd80&tlver=1.4.35.10&affID=19764");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 22);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1010:54:10");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1010:54:10");
Supprimée : user_pref("extensions.enabledAddons", "{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,{4daac69c-cba7-45e2-9bc8-1044483d3352}:3.6.0.10,ffxtlbr@babylon.com:1.1.9,{972ce4c6-7e08-4474-a285-3208198ce6fd}:5.0");
Supprimée : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"AgenceChromeBHO@eorezo.com\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\EoRezo\",\"mtime\":1314015896740}}},{\"name\":\"app-global\",\"addons\":{\"{1FD91A9C-410C-4090-BBCC-55D3450EF433}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\iMesh Applications\\\\MediaBar\\\\Datamngr\\\\FirefoxExtension\",\"mtime\":1302454224516},\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1309244308791},\"{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\",\"mtime\":1288974606521},\"{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\",\"mtime\":1303574068301}}},{\"name\":\"app-profile\",\"addons\":{\"engine@conduit.com\":{\"descriptor\":\"C:\\\\Users\\\\MYRIAM\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\fa0odz37.default\\\\extensions\\\\engine@conduit.com\",\"mtime\":1305211679496},\"ffxtlbr@babylon.com\":{\"descriptor\":\"C:\\\\Users\\\\MYRIAM\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\fa0odz37.default\\\\extensions\\\\ffxtlbr@babylon.com\",\"mtime\":1314003250879},\"{28387537-e3f9-4ed7-860c-11e69af4a8a0}\":{\"descriptor\":\"C:\\\\Users\\\\MYRIAM\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\fa0odz37.default\\\\extensions\\\\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\",\"mtime\":1302454223228},\"{4daac69c-cba7-45e2-9bc8-1044483d3352}\":{\"descriptor\":\"C:\\\\Users\\\\MYRIAM\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\fa0odz37.default\\\\extensions\\\\{4daac69c-cba7-45e2-9bc8-1044483d3352}\",\"mtime\":1313917929073},\"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\":{\"descriptor\":\"C:\\\\Users\\\\MYRIAM\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\fa0odz37.default\\\\extensions\\\\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\",\"mtime\":1256469236835}}}]");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Thu Dec 09 2010 13:44:33 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Dec 09 2010 13:44:33 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.1.3", "Thu Dec 09 2010 13:44:33 GMT+0100");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Dec 09 2010 13:44:32 GMT+0100");
Supprimée : user_pref("ConduitEngine.UserID", "UN54162244638411751");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Dec 09 2010 13:44:33 GMT+0100");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 1);
-\\ Google Chrome v
Fichier : C:\Users\MYRIAM\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [9504 octets] - [22/08/2011 14:29:08]
AdwCleaner[S1].txt - [8959 octets] - [22/08/2011 17:15:37]
########## EOF - C:\AdwCleaner[S1].txt - [9087 octets] ##########
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : MYRIAM - MYRIAM-PC (Administrateur)
# Exécuté depuis : C:\Users\MYRIAM\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:2824] -> Tué
# firefox.exe [PID:2824] -> Tué
# firefox.exe [PID:2824] -> Tué
# iexplore.exe [PID:3960] -> Tué
# iexplore.exe [PID:3960] -> Tué
# iexplore.exe [PID:3960] -> Tué
# iexplore.exe [PID:2900] -> Tué
# iexplore.exe [PID:2900] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\MYRIAM\AppData\Roaming\Babylon
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Users\MYRIAM\AppData\Roaming\Mozilla\Firefox\Profiles\fa0odz37.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKCU\..\Main - Start Page] = http://search.babylon.com/?babsrc=HP_ss&affID=19764&mntrId=5661d3e50000000000000017c42ffd80 --> https://www.google.fr/?gws_rd=ssl
Remplacé : [HKCU\..\Main - First Home Page] = http://search.babylon.com/?babsrc=HP_ss&affID=19764&mntrId=5661d3e50000000000000017c42ffd80 --> https://www.google.fr/?gws_rd=ssl
-\\ Mozilla Firefox v5.0 (fr)
Profil : fa0odz37.default
Fichier : C:\Users\MYRIAM\AppData\Roaming\Mozilla\Firefox\Profiles\fa0odz37.default\prefs.js
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=19764");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 22);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "5661d3e50000000000000017c42ffd80");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15208");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=5661d3e50000000000000017c42ffd80&tlver=1.4.35.10&affID=19764");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 22);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1010:54:10");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1010:54:10");
Supprimée : user_pref("extensions.enabledAddons", "{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,{4daac69c-cba7-45e2-9bc8-1044483d3352}:3.6.0.10,ffxtlbr@babylon.com:1.1.9,{972ce4c6-7e08-4474-a285-3208198ce6fd}:5.0");
Supprimée : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"AgenceChromeBHO@eorezo.com\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\EoRezo\",\"mtime\":1314015896740}}},{\"name\":\"app-global\",\"addons\":{\"{1FD91A9C-410C-4090-BBCC-55D3450EF433}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\iMesh Applications\\\\MediaBar\\\\Datamngr\\\\FirefoxExtension\",\"mtime\":1302454224516},\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1309244308791},\"{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\",\"mtime\":1288974606521},\"{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\",\"mtime\":1303574068301}}},{\"name\":\"app-profile\",\"addons\":{\"engine@conduit.com\":{\"descriptor\":\"C:\\\\Users\\\\MYRIAM\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\fa0odz37.default\\\\extensions\\\\engine@conduit.com\",\"mtime\":1305211679496},\"ffxtlbr@babylon.com\":{\"descriptor\":\"C:\\\\Users\\\\MYRIAM\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\fa0odz37.default\\\\extensions\\\\ffxtlbr@babylon.com\",\"mtime\":1314003250879},\"{28387537-e3f9-4ed7-860c-11e69af4a8a0}\":{\"descriptor\":\"C:\\\\Users\\\\MYRIAM\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\fa0odz37.default\\\\extensions\\\\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\",\"mtime\":1302454223228},\"{4daac69c-cba7-45e2-9bc8-1044483d3352}\":{\"descriptor\":\"C:\\\\Users\\\\MYRIAM\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\fa0odz37.default\\\\extensions\\\\{4daac69c-cba7-45e2-9bc8-1044483d3352}\",\"mtime\":1313917929073},\"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\":{\"descriptor\":\"C:\\\\Users\\\\MYRIAM\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\fa0odz37.default\\\\extensions\\\\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\",\"mtime\":1256469236835}}}]");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Thu Dec 09 2010 13:44:33 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Dec 09 2010 13:44:33 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.1.3", "Thu Dec 09 2010 13:44:33 GMT+0100");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Dec 09 2010 13:44:32 GMT+0100");
Supprimée : user_pref("ConduitEngine.UserID", "UN54162244638411751");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Dec 09 2010 13:44:33 GMT+0100");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 1);
-\\ Google Chrome v
Fichier : C:\Users\MYRIAM\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [9504 octets] - [22/08/2011 14:29:08]
AdwCleaner[S1].txt - [8959 octets] - [22/08/2011 17:15:37]
########## EOF - C:\AdwCleaner[S1].txt - [9087 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
22 août 2011 à 18:03
22 août 2011 à 18:03
Re,
C'est tout bon :)
On enchaîne :
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
C'est tout bon :)
On enchaîne :
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
mayrime
Messages postés
11
Date d'inscription
lundi 22 août 2011
Statut
Membre
Dernière intervention
23 août 2011
23 août 2011 à 08:57
23 août 2011 à 08:57
bonjour,
voici le rapport d'ad-R:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij4RgXgSa.txt
j'ai encore un souci, lorsque je fais un clic sur une recherche (type google), la page affichée ne correspond pas et je dois reculer d'une page poura voir la bonne, je suppose que c'est de la pub (c souvent e-b)
merci
voici le rapport d'ad-R:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij4RgXgSa.txt
j'ai encore un souci, lorsque je fais un clic sur une recherche (type google), la page affichée ne correspond pas et je dois reculer d'une page poura voir la bonne, je suppose que c'est de la pub (c souvent e-b)
merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
23 août 2011 à 09:04
23 août 2011 à 09:04
oui ....
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu.
▶ S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt
une fois cela fait teste si tes recherches sont toujours détournées
▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu.
▶ S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt
une fois cela fait teste si tes recherches sont toujours détournées
mayrime
Messages postés
11
Date d'inscription
lundi 22 août 2011
Statut
Membre
Dernière intervention
23 août 2011
23 août 2011 à 09:13
23 août 2011 à 09:13
re-
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijWCQaIx5.txt
(je vais devenir une pro même si je ne comprend rien au rapport lolll)
maintenant mes recherches ne sont plus détournées, merci.
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijWCQaIx5.txt
(je vais devenir une pro même si je ne comprend rien au rapport lolll)
maintenant mes recherches ne sont plus détournées, merci.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
23 août 2011 à 09:17
23 août 2011 à 09:17
ah ben c est déjà une bonne chose :)
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
mayrime
Messages postés
11
Date d'inscription
lundi 22 août 2011
Statut
Membre
Dernière intervention
23 août 2011
23 août 2011 à 09:55
23 août 2011 à 09:55
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7543
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23/08/2011 09:51:43
mbam-log-2011-08-23 (09-51-43).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 269717
Temps écoulé: 27 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7} (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{056738E1-E15C-11D6-B876-0050BF5D85C7} (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{056738ED-E15C-11D6-B876-0050BF5D85C7} (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AntiLeech.ALIE.1 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AntiLeech.ALIE (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{056738EE-E15C-11D6-B876-0050BF5D85C7} (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files (x86)\anti-leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
c:\program files (x86)\anti-leech\alie_1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\tmp\cyberlinkpowerdvdultrav901501\coolghost_lisezmoi.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\tmp\cyberlinkpowerdvdultrav901501\powerdvd 9.xkeygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\tmp\nero94260\keymaker.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Users\MYRIAM\Desktop\rk_quarantine\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\MYRIAM\downloads\webinstaller.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\program files (x86)\anti-leech\alie_1.0.2.3\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
c:\program files (x86)\anti-leech\alie_1.0.2.3\alie.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
c:\program files (x86)\anti-leech\alie_1.0.2.3\alie.inf (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
c:\program files (x86)\anti-leech\alie_1.0.2.3\iesetup2.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 7543
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23/08/2011 09:51:43
mbam-log-2011-08-23 (09-51-43).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 269717
Temps écoulé: 27 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7} (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{056738E1-E15C-11D6-B876-0050BF5D85C7} (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{056738ED-E15C-11D6-B876-0050BF5D85C7} (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AntiLeech.ALIE.1 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AntiLeech.ALIE (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{056738EE-E15C-11D6-B876-0050BF5D85C7} (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files (x86)\anti-leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
c:\program files (x86)\anti-leech\alie_1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\tmp\cyberlinkpowerdvdultrav901501\coolghost_lisezmoi.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\tmp\cyberlinkpowerdvdultrav901501\powerdvd 9.xkeygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\tmp\nero94260\keymaker.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Users\MYRIAM\Desktop\rk_quarantine\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\MYRIAM\downloads\webinstaller.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\program files (x86)\anti-leech\alie_1.0.2.3\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
c:\program files (x86)\anti-leech\alie_1.0.2.3\alie.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
c:\program files (x86)\anti-leech\alie_1.0.2.3\alie.inf (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
c:\program files (x86)\anti-leech\alie_1.0.2.3\iesetup2.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
23 août 2011 à 09:57
23 août 2011 à 09:57
Ok bien.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
