Pirate ou non ?
Fermé
Qstana
Messages postés
39
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
27 avril 2013
-
Modifié par Qstana le 25/08/2011 à 04:23
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 27 août 2011 à 11:41
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 27 août 2011 à 11:41
A voir également:
- Pirate ou non ?
- Comment récupérer un compte facebook piraté - Guide
- Compte instagram piraté - Accueil - Guide piratage
- Site pirate film - Accueil - Outils
- Iptv pirate - Accueil - Streaming
- Vérifier si mot de passe piraté - Guide
13 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 27/08/2011 à 05:24
Modifié par Fish66 le 27/08/2011 à 05:24
Salut,
Ton PC est très infecté! Rogue et des adwares...
Oui à la fin de la désinfection on va désinstaller tous les outils de désinfection!
1/
Désinstalle ce logiciel source d'infection stp : Logiciel: iMesh - (.iMesh Inc..)
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Ton PC est très infecté! Rogue et des adwares...
Oui à la fin de la désinfection on va désinstaller tous les outils de désinfection!
1/
Désinstalle ce logiciel source d'infection stp : Logiciel: iMesh - (.iMesh Inc..)
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 août 2011 à 10:32
25 août 2011 à 10:32
Bonjour,
Spybot ne sert à rien il est dépassé!
====================================
Si tu veux qu'on analyse ton PC :
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Spybot ne sert à rien il est dépassé!
====================================
Si tu veux qu'on analyse ton PC :
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Qstana
Messages postés
39
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
27 avril 2013
26 août 2011 à 21:10
26 août 2011 à 21:10
salut . j'ai deja un antivirus il s'appelle AVG free . est ce que ca suffit ou je dois telecharger ces logiciels ? merci pour votre aide
kevin76110
Messages postés
4273
Date d'inscription
vendredi 14 août 2009
Statut
Membre
Dernière intervention
27 mars 2013
874
Modifié par kevin76110 le 26/08/2011 à 21:12
Modifié par kevin76110 le 26/08/2011 à 21:12
'lut,
S'il te dit de faire ça, c'est qu'il veut vérifier si ton PC est infecté, alors oui.
S'il te dit de faire ça, c'est qu'il veut vérifier si ton PC est infecté, alors oui.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 août 2011 à 21:20
26 août 2011 à 21:20
Re,
L'antivirus tout seul ne peut pas protéger complètement ton PC!
Si tu veux analyser ton PC, prépare le rapport ZHPDiag stp
@+
L'antivirus tout seul ne peut pas protéger complètement ton PC!
Si tu veux analyser ton PC, prépare le rapport ZHPDiag stp
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Qstana
Messages postés
39
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
27 avril 2013
26 août 2011 à 21:28
26 août 2011 à 21:28
Qstana
Messages postés
39
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
27 avril 2013
26 août 2011 à 21:29
26 août 2011 à 21:29
est ce que apres je desinstalle les logiciels ?
Qstana
Messages postés
39
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
27 avril 2013
27 août 2011 à 02:06
27 août 2011 à 02:06
coRogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: nado [Droits d'admin]
Mode: Recherche -- Date : 27/08/2011 00:04:23
Processus malicieux: 0
Entrees de registre: 4
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: nado [Droits d'admin]
Mode: Recherche -- Date : 27/08/2011 00:04:23
Processus malicieux: 0
Entrees de registre: 4
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
Qstana
Messages postés
39
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
27 avril 2013
27 août 2011 à 02:14
27 août 2011 à 02:14
comment on desinstalle Rogue Killer ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 août 2011 à 05:27
27 août 2011 à 05:27
Bonjour,
1/
Lance RogueKiller puis tapes 2 ensuite 3.Poste stp les 2 rapports correspondants aux options 2 et 3
2/
Logiciel à désintaller c'est : Logiciel: iMesh - (.iMesh Inc..)
@+
1/
Lance RogueKiller puis tapes 2 ensuite 3.Poste stp les 2 rapports correspondants aux options 2 et 3
2/
Logiciel à désintaller c'est : Logiciel: iMesh - (.iMesh Inc..)
@+
Qstana
Messages postés
39
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
27 avril 2013
27 août 2011 à 08:27
27 août 2011 à 08:27
RogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: nado [Droits d'admin]
Mode: Suppression -- Date : 27/08/2011 06:24:59
Processus malicieux: 0
Entrees de registre: 4
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: nado [Droits d'admin]
Mode: HOSTS RAZ -- Date : 27/08/2011 06:26:15
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: nado [Droits d'admin]
Mode: Suppression -- Date : 27/08/2011 06:24:59
Processus malicieux: 0
Entrees de registre: 4
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: nado [Droits d'admin]
Mode: HOSTS RAZ -- Date : 27/08/2011 06:26:15
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Qstana
Messages postés
39
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
27 avril 2013
27 août 2011 à 08:28
27 août 2011 à 08:28
voila d'abord le 2 puis le 3 je voudrais te remercier pour ton aide
Qstana
Messages postés
39
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
27 avril 2013
27 août 2011 à 08:30
27 août 2011 à 08:30
c'est fait j'ai desinstaller imesh
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 août 2011 à 10:31
27 août 2011 à 10:31
Bonjour,
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Recherche»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Recherche»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
Qstana
Messages postés
39
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
27 avril 2013
27 août 2011 à 10:41
27 août 2011 à 10:41
je desinstalle RogueKiller ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 27/08/2011 à 10:45
Modifié par Fish66 le 27/08/2011 à 10:45
Qstana
Messages postés
39
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
27 avril 2013
27 août 2011 à 10:48
27 août 2011 à 10:48
si ja'i bien compris je dois cliquer sur recherche dans adwcleaner puis cliquer sur scanner dans AD-remover ?
Qstana
Messages postés
39
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
27 avril 2013
27 août 2011 à 10:50
27 août 2011 à 10:50
si oui voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 08:44:51 le 27/08/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
nado@NADO-PC (Hewlett-Packard HP Compaq 6730s)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\nado\Documents\Imesh
Dossier trouvé: C:\Users\nado\Music\Imesh
Dossier trouvé: C:\Users\nado\AppData\LocalLow\Bandoo
Dossier trouvé: C:\Users\nado\AppData\Local\iMesh
Dossier trouvé: C:\Program Files\iMesh Applications
Clé trouvée: HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé trouvée: HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
Clé trouvée: HKLM\Software\Classes\CLSID\{950F80EF-32C2-47dd-9C35-9576E21EE66E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Clé trouvée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard
Clé trouvée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1
Clé trouvée: HKCU\Software\iMesh
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{284E6532-98A3-4441-8E73-E66F8B92E1B1}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [13.0.782.215] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Users\nado\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com/sr?src=crb&appid=573&systemid=1&q={searchTerms})
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://search.imesh.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=573&systemid=1&q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - "Web Search" (hxxp://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=573&systemid=1&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - "Web Search" (hxxp://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms})
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL)
HKLM_Toolbar|{A057A204-BACC-4D26-9990-79A187E2698E} (C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{28387537-e3f9-4ed7-860c-11e69af4a8a0} (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll)
HKCU_ElevationPolicy\{4F7797B1-DC5C-41C0-A3E0-59F47A2CA80A} - C:\Program Files\AVG\AVG8\aAvgApi.exe (AVG Technologies CZ, s.r.o.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\uninstall.exe (?)
HKLM_ElevationPolicy\{284E6532-98A3-4441-8E73-E66F8B92E1B1} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{6132A511-F439-4E3B-9E6E-A8977F65BD2E} - C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2AF1721-312E-4B07-8B17-CEB780DCD054} - C:\Program Files\AVG\AVG8\dtuser.exe (x)
BHO\{28387537-e3f9-4ed7-860c-11e69af4a8a0} - "MediaBar" (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll)
BHO\{474597C5-AB09-49d6-A4D5-2E8D7341384E} - "UrlHelper Class" (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{A057A204-BACC-4D26-9990-79A187E2698E} - "AVG Security Toolbar" (C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 27/08/2011 08:43:00 (2361 Octet(s))
C:\Ad-Report-SCAN[2].txt - 27/08/2011 08:44:57 (5985 Octet(s))
Fin à: 08:47:59, 27/08/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 08:44:51 le 27/08/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
nado@NADO-PC (Hewlett-Packard HP Compaq 6730s)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\nado\Documents\Imesh
Dossier trouvé: C:\Users\nado\Music\Imesh
Dossier trouvé: C:\Users\nado\AppData\LocalLow\Bandoo
Dossier trouvé: C:\Users\nado\AppData\Local\iMesh
Dossier trouvé: C:\Program Files\iMesh Applications
Clé trouvée: HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé trouvée: HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
Clé trouvée: HKLM\Software\Classes\CLSID\{950F80EF-32C2-47dd-9C35-9576E21EE66E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Clé trouvée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard
Clé trouvée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1
Clé trouvée: HKCU\Software\iMesh
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{284E6532-98A3-4441-8E73-E66F8B92E1B1}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [13.0.782.215] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Users\nado\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com/sr?src=crb&appid=573&systemid=1&q={searchTerms})
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://search.imesh.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=573&systemid=1&q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - "Web Search" (hxxp://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=573&systemid=1&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - "Web Search" (hxxp://search.imesh.com/web?src=ieb&systemid=1&q={searchTerms})
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL)
HKLM_Toolbar|{A057A204-BACC-4D26-9990-79A187E2698E} (C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{28387537-e3f9-4ed7-860c-11e69af4a8a0} (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll)
HKCU_ElevationPolicy\{4F7797B1-DC5C-41C0-A3E0-59F47A2CA80A} - C:\Program Files\AVG\AVG8\aAvgApi.exe (AVG Technologies CZ, s.r.o.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\uninstall.exe (?)
HKLM_ElevationPolicy\{284E6532-98A3-4441-8E73-E66F8B92E1B1} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{6132A511-F439-4E3B-9E6E-A8977F65BD2E} - C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2AF1721-312E-4B07-8B17-CEB780DCD054} - C:\Program Files\AVG\AVG8\dtuser.exe (x)
BHO\{28387537-e3f9-4ed7-860c-11e69af4a8a0} - "MediaBar" (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll)
BHO\{474597C5-AB09-49d6-A4D5-2E8D7341384E} - "UrlHelper Class" (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{A057A204-BACC-4D26-9990-79A187E2698E} - "AVG Security Toolbar" (C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 27/08/2011 08:43:00 (2361 Octet(s))
C:\Ad-Report-SCAN[2].txt - 27/08/2011 08:44:57 (5985 Octet(s))
Fin à: 08:47:59, 27/08/2011
============== E.O.F ==============
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 août 2011 à 10:54
27 août 2011 à 10:54
Re,
Non, il y'a deux opérations séparées à effectuer :
1/
Tu lances ADWCleaner puis tu choisis "Suppression" et poste le rapport stp
2/ Ensuite
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
Non, il y'a deux opérations séparées à effectuer :
1/
Tu lances ADWCleaner puis tu choisis "Suppression" et poste le rapport stp
2/ Ensuite
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
Qstana
Messages postés
39
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
27 avril 2013
27 août 2011 à 11:24
27 août 2011 à 11:24
# AdwCleaner v1.3 - Rapport créé le 27/08/2011 à 09:15:49
# Mis à jour le 23/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : nado - NADO-PC (Administrateur)
# Exécuté depuis : C:\Users\nado\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.215
Fichier : C:\Users\nado\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3886 octets] - [27/08/2011 08:40:28]
AdwCleaner[R1].txt - [959 octets] - [27/08/2011 08:42:50]
AdwCleaner[S2].txt - [1080 octets] - [27/08/2011 08:55:24]
AdwCleaner[S3].txt - [957 octets] - [27/08/2011 09:15:49]
########## EOF - C:\AdwCleaner[S3].txt - [1084 octets] ##########
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 09:19:27 le 27/08/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
nado@NADO-PC (Hewlett-Packard HP Compaq 6730s)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [13.0.782.215] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Users\nado\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com/sr?src=crb&appid=573&systemid=1&q={searchTerms})
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=573&systemid=1&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=573&systemid=1&q={searchTerms})
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL)
HKLM_Toolbar|{A057A204-BACC-4D26-9990-79A187E2698E} (C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{28387537-e3f9-4ed7-860c-11e69af4a8a0} (x)
HKCU_ElevationPolicy\{4F7797B1-DC5C-41C0-A3E0-59F47A2CA80A} - C:\Program Files\AVG\AVG8\aAvgApi.exe (AVG Technologies CZ, s.r.o.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6132A511-F439-4E3B-9E6E-A8977F65BD2E} - C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2AF1721-312E-4B07-8B17-CEB780DCD054} - C:\Program Files\AVG\AVG8\dtuser.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{A057A204-BACC-4D26-9990-79A187E2698E} - "AVG Security Toolbar" (C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1373 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/08/2011 08:56:58 (459 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 27/08/2011 08:57:44 (459 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 27/08/2011 08:58:21 (5805 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 27/08/2011 09:19:32 (3659 Octet(s))
C:\Ad-Report-SCAN[1].txt - 27/08/2011 08:43:00 (2361 Octet(s))
C:\Ad-Report-SCAN[2].txt - 27/08/2011 08:44:57 (6123 Octet(s))
Fin à: 09:20:31, 27/08/2011
============== E.O.F ==============
# Mis à jour le 23/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : nado - NADO-PC (Administrateur)
# Exécuté depuis : C:\Users\nado\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.215
Fichier : C:\Users\nado\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3886 octets] - [27/08/2011 08:40:28]
AdwCleaner[R1].txt - [959 octets] - [27/08/2011 08:42:50]
AdwCleaner[S2].txt - [1080 octets] - [27/08/2011 08:55:24]
AdwCleaner[S3].txt - [957 octets] - [27/08/2011 09:15:49]
########## EOF - C:\AdwCleaner[S3].txt - [1084 octets] ##########
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 09:19:27 le 27/08/2011, Mode normal
Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
nado@NADO-PC (Hewlett-Packard HP Compaq 6730s)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [13.0.782.215] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Users\nado\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com/sr?src=crb&appid=573&systemid=1&q={searchTerms})
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=573&systemid=1&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=573&systemid=1&q={searchTerms})
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL)
HKLM_Toolbar|{A057A204-BACC-4D26-9990-79A187E2698E} (C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKLM_Toolbar|{28387537-e3f9-4ed7-860c-11e69af4a8a0} (x)
HKCU_ElevationPolicy\{4F7797B1-DC5C-41C0-A3E0-59F47A2CA80A} - C:\Program Files\AVG\AVG8\aAvgApi.exe (AVG Technologies CZ, s.r.o.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6132A511-F439-4E3B-9E6E-A8977F65BD2E} - C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2AF1721-312E-4B07-8B17-CEB780DCD054} - C:\Program Files\AVG\AVG8\dtuser.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{A057A204-BACC-4D26-9990-79A187E2698E} - "AVG Security Toolbar" (C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1373 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/08/2011 08:56:58 (459 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 27/08/2011 08:57:44 (459 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 27/08/2011 08:58:21 (5805 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 27/08/2011 09:19:32 (3659 Octet(s))
C:\Ad-Report-SCAN[1].txt - 27/08/2011 08:43:00 (2361 Octet(s))
C:\Ad-Report-SCAN[2].txt - 27/08/2011 08:44:57 (6123 Octet(s))
Fin à: 09:20:31, 27/08/2011
============== E.O.F ==============
Qstana
Messages postés
39
Date d'inscription
jeudi 16 juin 2011
Statut
Membre
Dernière intervention
27 avril 2013
27 août 2011 à 11:24
27 août 2011 à 11:24
j'espere que c'est le dernier a faire x) !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 27/08/2011 à 11:56
Modifié par Fish66 le 27/08/2011 à 11:56
Re,
Un peu de patiente :Qstana stp !
===========================================
Il nous reste des procédures à faire :
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Fais la mise à jour
* Lance Malwarebytes' Anti-Malware
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
===============================================
NB : STP d'arrêter de m'envoyer des MP, soyez sure que je te répond!
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Un peu de patiente :Qstana stp !
===========================================
Il nous reste des procédures à faire :
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Fais la mise à jour
* Lance Malwarebytes' Anti-Malware
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
===============================================
NB : STP d'arrêter de m'envoyer des MP, soyez sure que je te répond!
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
epsilon59
Messages postés
1006
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
13 novembre 2023
499
25 août 2011 à 08:44
25 août 2011 à 08:44
au début oui.....fais un nettoyage par spybot,ou malwarebytes antimalware....un scan antivirus pour effacer toutes traces dans ton pc