Probleme http://www.searchqu.com/413
Fermé
fkam
Messages postés
6
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
3 janvier 2012
-
2 janv. 2012 à 17:47
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 3 janv. 2012 à 14:58
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 3 janv. 2012 à 14:58
A voir également:
- Probleme http://www.searchqu.com/413
- Protocole http - Guide
- Http //192.168.l.49.1 anycast setup - Forum WiFi
- Http //cast2tv.net/ - Forum TV & Vidéo
- Http //my.canalbox.africa ✓ - Forum Box et Streaming vidéo
- Http //zh.ui.vmall.com/emotiondownload.php mod=restore - Forum Huawei
6 réponses
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
2 janv. 2012 à 17:49
2 janv. 2012 à 17:49
Bonjour,
On va regarder cela ensemble.
Tu as un/des adwares déjà.
On va voir plus en profondeur :
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions pour l'installer.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer ou lance le automatiquement lors de la fin de l'installation.
/!\ L'outil crée 2 icônes ZHPDiag et ZHPFix /!\
Si une fenêtre de licencs SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte également.
Clique sur le tournevis en haut à droite de ZHPDiag et clique sur "Tous" pour cocher toutes les cases.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long, c'est normal.
Enregistre le rapport (icône de la Disquette) sur ton PC (repère où tu l'as enregistré).
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
Aide en images pour poster un rapport sur cijoint.
On va regarder cela ensemble.
Tu as un/des adwares déjà.
On va voir plus en profondeur :
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions pour l'installer.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer ou lance le automatiquement lors de la fin de l'installation.
/!\ L'outil crée 2 icônes ZHPDiag et ZHPFix /!\
Si une fenêtre de licencs SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte également.
Clique sur le tournevis en haut à droite de ZHPDiag et clique sur "Tous" pour cocher toutes les cases.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long, c'est normal.
Enregistre le rapport (icône de la Disquette) sur ton PC (repère où tu l'as enregistré).
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
Aide en images pour poster un rapport sur cijoint.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
2 janv. 2012 à 21:03
2 janv. 2012 à 21:03
Ton PC tourne bien sous XP ?
As-tu Spybot d'installé ?
Si tu as XP et pas Spybot, fais ceci :
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
Si tu as des soucis pour envoyer le fichier, héberge-le sur cijoint.fr.
Aide en images.
As-tu Spybot d'installé ?
Si tu as XP et pas Spybot, fais ceci :
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
Si tu as des soucis pour envoyer le fichier, héberge-le sur cijoint.fr.
Aide en images.
fkam
Messages postés
6
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
3 janvier 2012
2 janv. 2012 à 23:38
2 janv. 2012 à 23:38
Bonsoir, alors voila un miracle...
je viens de rentrer chez moi avec un ami, je lui demande si par hasard il a deja rencontrer ce probleme...il me dit non, et il me dit, mais t as juste a changé la page d acceuil en haut dans les outils!!
je lui dis que si c etait aussi simple, j aurais pas demandé!
du coup il m arrache la souris des mains, met google en page d acceuil, ferme firefox...un message de confirmation d application pour Searchtool apparé, qui n etait jamais apparu avant, il clique sur "oui fermer l application", redemarre firefox, et tout marche niquel...
moi ou comment avoir l air con.
en tout cas merci crapoulou pour ton aide et ta reativité.
je met en resolu.:)
je viens de rentrer chez moi avec un ami, je lui demande si par hasard il a deja rencontrer ce probleme...il me dit non, et il me dit, mais t as juste a changé la page d acceuil en haut dans les outils!!
je lui dis que si c etait aussi simple, j aurais pas demandé!
du coup il m arrache la souris des mains, met google en page d acceuil, ferme firefox...un message de confirmation d application pour Searchtool apparé, qui n etait jamais apparu avant, il clique sur "oui fermer l application", redemarre firefox, et tout marche niquel...
moi ou comment avoir l air con.
en tout cas merci crapoulou pour ton aide et ta reativité.
je met en resolu.:)
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 janv. 2012 à 00:13
3 janv. 2012 à 00:13
Pour information, ta page d'accueil n'a pas changée toute seule en searchqu... !
C'est un adware qui l'a fait et est toujours présent !
Pour preuve, tu peux suivre la procédure ci-dessous :
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
C'est un adware qui l'a fait et est toujours présent !
Pour preuve, tu peux suivre la procédure ci-dessous :
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
fkam
Messages postés
6
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
3 janvier 2012
3 janv. 2012 à 11:38
3 janv. 2012 à 11:38
lorsque je clique sur le lien pour Ad-r, j ai une page erreur 404 :s
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 janv. 2012 à 12:04
3 janv. 2012 à 12:04
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fkam
Messages postés
6
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
3 janvier 2012
3 janv. 2012 à 12:15
3 janv. 2012 à 12:15
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
D:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:06:01 le 03/01/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
kam@TAMEME ( )
============== ACTION(S) ==============
Dossier supprimé: D:\Documents and Settings\kam\Local Settings\Application Data\Conduit
Dossier supprimé: D:\Program Files\Conduit
Dossier supprimé: D:\Program Files\ConduitEngine
Dossier supprimé: D:\Documents and Settings\kam\Application Data\Toolbar4
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: D:\Documents and Settings\kam\Application Data\Mozilla\FireFox\Profiles\dspyx5i8.default\Prefs.js --
Ligne supprimée: user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284...
Ligne supprimée: user_pref("CT2849852.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=13");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2849852&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///D:\\Documents and Settings\\kam\\Application D...
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList4", "CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Oct 04 2011 08:14:55 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "88dd550b-054b-46e9-b3ab-d43ba7d6d4a5");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Sep 27 2011 23:55:1...
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Oct 04 2011 08:15:01 GMT+020...
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Oct 04 2011 08:14:54 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "9047d50a-ffc6-4132-9e9f-1b201e29dd3f");
Ligne supprimée: user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Ligne supprimée: user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0 (fr)] ****
HKLM_MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.10 (x)
HKLM_MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.5 (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
-- D:\Documents and Settings\kam\Application Data\Mozilla\FireFox\Profiles\dspyx5i8.default --
Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar)
Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com)
Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q={searchTerms}/)
Prefs.js - browser.download.lastDir, F:\\fiona
Prefs.js - browser.search.defaultenginename, SearchTheWeb
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q=
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|!{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - D:\Program Files\IMinent Toolbar\TbHelper2.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (D:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll)
========================================
D:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
D:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
D:\Ad-Report-CLEAN[1].txt - 03/01/2012 12:08:28 (4959 Octet(s))
Fin à: 12:09:11, 03/01/2012
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
D:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:06:01 le 03/01/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
kam@TAMEME ( )
============== ACTION(S) ==============
Dossier supprimé: D:\Documents and Settings\kam\Local Settings\Application Data\Conduit
Dossier supprimé: D:\Program Files\Conduit
Dossier supprimé: D:\Program Files\ConduitEngine
Dossier supprimé: D:\Documents and Settings\kam\Application Data\Toolbar4
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: D:\Documents and Settings\kam\Application Data\Mozilla\FireFox\Profiles\dspyx5i8.default\Prefs.js --
Ligne supprimée: user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284...
Ligne supprimée: user_pref("CT2849852.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=13");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2849852&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///D:\\Documents and Settings\\kam\\Application D...
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList4", "CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Oct 04 2011 08:14:55 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "88dd550b-054b-46e9-b3ab-d43ba7d6d4a5");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Sep 27 2011 23:55:1...
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Oct 04 2011 08:15:01 GMT+020...
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Oct 04 2011 08:14:54 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "9047d50a-ffc6-4132-9e9f-1b201e29dd3f");
Ligne supprimée: user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Ligne supprimée: user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0 (fr)] ****
HKLM_MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.10 (x)
HKLM_MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.5 (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
-- D:\Documents and Settings\kam\Application Data\Mozilla\FireFox\Profiles\dspyx5i8.default --
Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar)
Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com)
Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q={searchTerms}/)
Prefs.js - browser.download.lastDir, F:\\fiona
Prefs.js - browser.search.defaultenginename, SearchTheWeb
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q=
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|!{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - D:\Program Files\IMinent Toolbar\TbHelper2.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (D:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll)
========================================
D:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
D:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
D:\Ad-Report-CLEAN[1].txt - 03/01/2012 12:08:28 (4959 Octet(s))
Fin à: 12:09:11, 03/01/2012
============== E.O.F ==============
fkam
Messages postés
6
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
3 janvier 2012
3 janv. 2012 à 12:16
3 janv. 2012 à 12:16
voila pour le rapport.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 janv. 2012 à 14:58
3 janv. 2012 à 14:58
Voilà qui est bien mieux au niveau de l'adware !
Ensuite, suis la procédure avec
Malwarebytes' Anti malware détaillée ici :
http://www.commentcamarche.net/faq/13201-virus-alert#deuxieme-etape-malwarebytes-anti-malware
Ensuite, suis la procédure avec
Malwarebytes' Anti malware détaillée ici :
http://www.commentcamarche.net/faq/13201-virus-alert#deuxieme-etape-malwarebytes-anti-malware
Modifié par fkam le 2/01/2012 à 18:44
je sais pas si il a fini ou pas :s
EDIT: message d erreur : Violation d' acces a l adresse 00401Ab1 dans le module 'ZHPDiag.exe'.
Lecture de l adresse 000000B4