Pentoweb multiexplorer Pb

Résolu/Fermé
willydevilles2301 - 3 janv. 2012 à 07:49
willydevilles2301 Messages postés 12 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 4 janvier 2012 - 4 janv. 2012 à 09:03
Bonjour,

Quand j'ouvre ma page d'accueil sur firefox ou autres navigateur j'ai par défaut une page pentoweb avec comme moteur de recherche une mauvaise copie de google sans logo.

Comment puis je m'en debarasser?

Merci par avance de vos réponse

12 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 3/01/2012 à 13:22
Re,

Tu as raison, ce lien est mort :o

Clique >>> ICI <<< stp

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1
willydevilles2301 Messages postés 12 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 4 janvier 2012
3 janv. 2012 à 14:29
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 13:56:55 le 03/01/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Patrice@PATRICE-PC (SAMSUNG ELECTRONICS CO., LTD. RV410/RV510/S3510/E3510)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}

-- C:\Users\Patrice\AppData\Roaming\Mozilla\FireFox\Profiles\9ayoowr3.default --
Extensions\coralietab@mozdev.org (IE Tab +)
Extensions\ietab@ip.cn (IE Tab Plus)
Prefs.js - browser.download.lastDir, C:\\Users\\Patrice\\Pictures
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8A1DE44F-6A6F-494B-A1AD-91586BF49F42} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{8DDBEC40-04EE-40E2-9AA5-AFE0025E0339} - C:\Program Files\Samsung AnyWeb Print\W2PServer.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C804A76B-FC71-47f6-B8B2-7D83C520864F} - C:\Program Files\Samsung AnyWeb Print\GwHH.exe (?)
HKLM_Extensions\{328ECD19-C167-40eb-A0C7-16FE7634105E} - "Samsung AnyWeb Print" (C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll,300)
BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\Windows\SysWow64\BhoECart.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{AA609D72-8482-4076-8991-8CDAE5B93BCB} - "W2PBrowser Class" (C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 5 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/10/2011 17:09:12 (6306 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 13/10/2011 17:29:28 (4407 Octet(s))
C:\Ad-Report-SCAN[1].txt - 13/10/2011 17:06:46 (6785 Octet(s))
C:\Ad-Report-SCAN[2].txt - 13/10/2011 17:26:41 (4303 Octet(s))
C:\Ad-Report-SCAN[3].txt - 03/01/2012 13:58:01 (3732 Octet(s))

Fin à: 13:59:19, 03/01/2012

============== E.O.F ==============
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 3/01/2012 à 08:53
Bonjour,

Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
willydevilles2301
3 janv. 2012 à 12:15
# AdwCleaner v1.403 - Rapport créé le 03/01/2012 à 12:13:39
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Patrice - PATRICE-PC (Administrateur)
# Exécuté depuis : C:\Users\Patrice\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Présent : C:\Program Files (x86)\rbjcl.vbs
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\9ayoowr3.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [optical]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}]

***** [Registre (x64)] *****

Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [optical]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://pentoweb.net/fr7.php

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : 9ayoowr3.default
Fichier : C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\9ayoowr3.default\prefs.js

Présente : user_pref("browser.startup.homepage", "hxxp://pentoweb.net/fr7.php");

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "startup_list": [ 1, "hxxp://api.webrep.avast.com/", "hxxp://logv20.xiti.com/", "hxxp://multie[...]
Présente : "homepage": "hxxp://pentoweb.net/fr7.php",
Présente : "homepage": "hxxp://pentoweb.net/fr7.php",
Présente : "homepage": "hxxp://pentoweb.net/fr7.php",
Présente : "homepage": "hxxp://pentoweb.net/fr7.php",
Présente : "homepage": "hxxp://pentoweb.net/fr7.php",

-\\ Opera v11.60.1185.0

Fichier : C:\Users\Patrice\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5225 octets] - [03/01/2012 12:13:39]

########## EOF - C:\AdwCleaner[R1].txt - [5353 octets] ##########
0
willydevilles2301
3 janv. 2012 à 12:19
Bonjour et merci à toi Fish66 ,

Voici le rapport que je viens de t'envoyer suite à l'analyse avec adwcleaner.
Merci de me faire parvenir la suite du processus si cela est possible.
0
willydevilles2301
3 janv. 2012 à 13:13
Bonjour, voici le rapport de suppression

# AdwCleaner v1.403 - Rapport créé le 03/01/2012 à 13:01:25
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Patrice - PATRICE-PC (Administrateur)
# Exécuté depuis : C:\Users\Patrice\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\9ayoowr3.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [optical]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://pentoweb.net/fr7.php --> hxxp://www.google.fr

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : 9ayoowr3.default
Fichier : C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\9ayoowr3.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://pentoweb.net/fr7.php");

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "startup_list": [ 1, "hxxp://api.webrep.avast.com/", "hxxp://logv20.xiti.com/", "hxxp://multie[...]
Supprimée : "homepage": "hxxp://pentoweb.net/fr7.php",
Supprimée : "homepage": "hxxp://pentoweb.net/fr7.php",
Supprimée : "homepage": "hxxp://pentoweb.net/fr7.php",
Supprimée : "homepage": "hxxp://pentoweb.net/fr7.php",
Supprimée : "homepage": "hxxp://pentoweb.net/fr7.php",

-\\ Opera v11.60.1185.0

Fichier : C:\Users\Patrice\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5318 octets] - [03/01/2012 12:13:39]
AdwCleaner[S1].txt - [3823 octets] - [03/01/2012 13:01:25]

*************************

Dossier Temporaire : 97 dossier(s)et 23 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [4044 octets] ##########
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 janv. 2012 à 12:55
Re,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+
0
willydevilles2301
3 janv. 2012 à 13:14
re,

le lien n'est pas accessible
http://www.teamxscript.org/adremoverTelechargement.html
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 janv. 2012 à 14:36
Re,
1/
Tu as fait passer Ad-Remover deux fois, si tu peux poster : C:\Ad-Report-CLEAN[1].txt

lance Ad-remover et clique sur "Désinstaller"

2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

@+
0
willydevilles2301 Messages postés 12 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 4 janvier 2012
3 janv. 2012 à 14:56
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [4]) -> Lancé à 14:52:41 le 03/01/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Patrice@PATRICE-PC (SAMSUNG ELECTRONICS CO., LTD. RV410/RV510/S3510/E3510)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}

-- C:\Users\Patrice\AppData\Roaming\Mozilla\FireFox\Profiles\9ayoowr3.default --
Extensions\coralietab@mozdev.org (IE Tab +)
Extensions\ietab@ip.cn (IE Tab Plus)
Prefs.js - browser.download.lastDir, C:\\Users\\Patrice\\Pictures
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{8A1DE44F-6A6F-494B-A1AD-91586BF49F42} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{8DDBEC40-04EE-40E2-9AA5-AFE0025E0339} - C:\Program Files\Samsung AnyWeb Print\W2PServer.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C804A76B-FC71-47f6-B8B2-7D83C520864F} - C:\Program Files\Samsung AnyWeb Print\GwHH.exe (?)
HKLM_Extensions\{328ECD19-C167-40eb-A0C7-16FE7634105E} - "Samsung AnyWeb Print" (C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll,300)
BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\Windows\SysWow64\BhoECart.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{AA609D72-8482-4076-8991-8CDAE5B93BCB} - "W2PBrowser Class" (C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 6 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/10/2011 17:09:12 (6306 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 13/10/2011 17:29:28 (4407 Octet(s))
C:\Ad-Report-SCAN[1].txt - 13/10/2011 17:06:46 (6785 Octet(s))
C:\Ad-Report-SCAN[2].txt - 13/10/2011 17:26:41 (4303 Octet(s))
C:\Ad-Report-SCAN[3].txt - 03/01/2012 13:58:01 (3870 Octet(s))
C:\Ad-Report-SCAN[4].txt - 03/01/2012 14:52:46 (3797 Octet(s))

Fin à: 14:53:50, 03/01/2012

============== E.O.F ==============
0
willydevilles2301 Messages postés 12 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 4 janvier 2012
3 janv. 2012 à 15:20
0
willydevilles2301 Messages postés 12 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 4 janvier 2012
3 janv. 2012 à 15:22
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120103_w7y6s15u7x6
0
willydevilles2301 Messages postés 12 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 4 janvier 2012
3 janv. 2012 à 18:59
Re, dis moi simplement si toutes les infos que je t'ai fais parvenir sont bonne et que je n'ai pas loupé d'étapes car je ne sais pas vraiment ou j'en suis maintenant et ce que je dois faire
0
willydevilles2301 Messages postés 12 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 4 janvier 2012
3 janv. 2012 à 20:17
en appuyant sur 2

RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Patrice [Droits d'admin]
Mode: Suppression -- Date : 03/01/2012 20:15:43

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\CRYSTA~1.SCR) -> REPLACED (c:\windows\system32\logon.scr)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 serial.alcohol-soft.com
127.0.0.1 www.alcohol-soft.com
127.0.0.1 images.alcohol-soft.com
127.0.0.1 trial.alcohol-soft.com
127.0.0.1 alcohol-soft.com



¤¤¤ MBR Verif: ¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 janv. 2012 à 19:36
Re,

Oui les informations sont bonnes, juste un peu de patience :-)

1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

@+
0
willydevilles2301 Messages postés 12 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 4 janvier 2012
3 janv. 2012 à 19:56
re,
# AdwCleaner v1.403 - Rapport créé le 03/01/2012 à 19:54:07
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Patrice - PATRICE-PC (Administrateur)
# Exécuté depuis : C:\Users\Patrice\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Présent : C:\Program Files (x86)\rbjcl.vbs

***** [Registre] *****


***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : 9ayoowr3.default
Fichier : C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\9ayoowr3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v0.0.0.0
0
willydevilles2301 Messages postés 12 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 4 janvier 2012
3 janv. 2012 à 20:02
RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Patrice [Droits d'admin]
Mode: Recherche -- Date : 03/01/2012 19:58:50

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\CRYSTA~1.SCR) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 serial.alcohol-soft.com
127.0.0.1 www.alcohol-soft.com
127.0.0.1 images.alcohol-soft.com
127.0.0.1 trial.alcohol-soft.com
127.0.0.1 alcohol-soft.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] a5650d273d7bdf9a290dc214d36ded0e
[BSP] d672281d6ab1c0f25f049d5cb65dae2d : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 192199 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 375597056 | Size: 287283 Mo
3 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 936697856 | Size: 20516 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 janv. 2012 à 20:06
Re,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
Relance RogueKiller puis tapes 2 ensuite 3 et poste stp les deux rapports correpondants à ces 2 options

@+
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 3/01/2012 à 20:24
Re,
1/
Réponds stp en cliquant sur "Répondre au sujet" juste en bas

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.


@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
willydevilles2301 Messages postés 12 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 4 janvier 2012
3 janv. 2012 à 20:32
Merci de ton aide je pense que cela est parfait maintenant
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 janv. 2012 à 20:48
Re,

De rien, je te conseille de continuer pour bien nettoyer ton PC :-)

@+
0
willydevilles2301 Messages postés 12 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 4 janvier 2012
3 janv. 2012 à 21:58
un grand merci a Fish66 pour sa gentillesse ,professionnalisme et dévouement.

Merci au forum
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 janv. 2012 à 08:09
Bonjour,

De rien :-)

Suppression des outils de désinfections:
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller

@+
0
willydevilles2301 Messages postés 12 Date d'inscription mardi 3 janvier 2012 Statut Membre Dernière intervention 4 janvier 2012
4 janv. 2012 à 09:03
# DelFix v8.7 - Rapport créé le 04/01/2012 à 09:01:48
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Patrice - PATRICE-PC (Administrateur)
# Exécuté depuis : C:\Users\Patrice\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Patrice\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Patrice\Desktop\RKreport[1].txt
Supprimé : C:\Users\Patrice\Desktop\RKreport[2].txt
Supprimé : C:\Users\Patrice\Desktop\RKreport[3].txt
Supprimé : C:\Users\Patrice\Desktop\RKreport[4].txt
Supprimé : C:\Users\Patrice\Desktop\RKreport[5].txt
Supprimé : C:\Users\Patrice\Desktop\RKreport[6].txt
Supprimé : C:\Users\Patrice\Desktop\RKreport[7].txt
Supprimé : C:\Users\Patrice\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Patrice\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Patrice\Downloads\adwcleaner.exe
Supprimé : C:\Users\Patrice\Downloads\RogueKiller.exe
Supprimé : C:\Users\Patrice\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\Patrice\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1781 octets] - [04/01/2012 09:01:48]

########## EOF - C:\DelFix[S1].txt - [1905 octets] ##########
0