Impossible afficher google et méssages publicitaires
jcabbe
Messages postés
63
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Ma question a déjà été posée et le problème résolu sur ce forum mais il y a déjà plusieurs années. Peut être y a t'il une solution plus directe de corriger avec un logiciel récent ? Je me permets donc de la soumettre à nouveau.
Je travaille sous windows XP et avec firefox.
Merci d'avance
Ma question a déjà été posée et le problème résolu sur ce forum mais il y a déjà plusieurs années. Peut être y a t'il une solution plus directe de corriger avec un logiciel récent ? Je me permets donc de la soumettre à nouveau.
Je travaille sous windows XP et avec firefox.
Merci d'avance
A voir également:
- Impossible afficher google et méssages publicitaires
- Google maps localisation maison - Guide
- Créer un compte google - Guide
- Google photo - Télécharger - Albums photo
- Google messages sur pc - Guide
- Google maps - Guide
54 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Le problème concerne une éventuelle infection ou dysfonctionnement logiciel sous Windows XP avec Firefox et la recherche d'une solution plus directe via un logiciel récent. Plusieurs solutions techniques apparaissent, notamment l’utilisation d AdwCleaner puis un redownload et une nouvelle suppression, des manipulations du registre via regedit (Winlogon et Shell) et le redémarrage pour restaurer le bureau. Des réponses évoquent aussi des causes matérielles comme une barrette mémoire défectueuse et des incompatibilités de services, ou des actes correctifs tels que désinstaller puis réinstaller l’antivirus et Firefox. D'autres indices montrent qu'un diagnostic combinant matériel et logiciel peut être nécessaire pour confirmer la nature du souci et éviter de compromettre durablement le système.
salut
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Merci pour ton indication. J'avais déjà essayé. Il ne semble pas y avoir de détection frauduleuse ?
# AdwCleaner v2.003 - Rapport créé le 08/10/2012 à 13:42:37
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : utilisateur - ABBE-B62AA3D5E8
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\utilisateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default-1349281107281 [Profil par défaut]
Fichier : C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\qivuftqw.default-1349281107281\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default-1349168041015 [Profil par défaut]
Fichier : C:\Documents and Settings\Renée\Application Data\Mozilla\Firefox\Profiles\5ilrg65q.default-1349168041015\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.79
Fichier : C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [28010 octets] - [23/09/2012 10:41:04]
AdwCleaner[S1].txt - [28732 octets] - [23/09/2012 10:43:46]
AdwCleaner[R2].txt - [9927 octets] - [30/09/2012 21:35:18]
AdwCleaner[R3].txt - [9987 octets] - [30/09/2012 21:35:53]
AdwCleaner[S2].txt - [9798 octets] - [30/09/2012 21:36:33]
AdwCleaner[R4].txt - [1816 octets] - [08/10/2012 10:05:53]
AdwCleaner[S3].txt - [1822 octets] - [08/10/2012 10:07:02]
AdwCleaner[R5].txt - [1936 octets] - [08/10/2012 10:09:33]
AdwCleaner[S4].txt - [1942 octets] - [08/10/2012 10:10:04]
AdwCleaner[R6].txt - [2056 octets] - [08/10/2012 10:21:20]
AdwCleaner[R7].txt - [2116 octets] - [08/10/2012 10:22:31]
AdwCleaner[S5].txt - [2122 octets] - [08/10/2012 10:23:53]
AdwCleaner[S7].txt - [2053 octets] - [08/10/2012 13:42:37]
########## EOF - C:\AdwCleaner[S7].txt - [2113 octets] ##########
# AdwCleaner v2.003 - Rapport créé le 08/10/2012 à 13:42:37
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : utilisateur - ABBE-B62AA3D5E8
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\utilisateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default-1349281107281 [Profil par défaut]
Fichier : C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\qivuftqw.default-1349281107281\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default-1349168041015 [Profil par défaut]
Fichier : C:\Documents and Settings\Renée\Application Data\Mozilla\Firefox\Profiles\5ilrg65q.default-1349168041015\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.79
Fichier : C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [28010 octets] - [23/09/2012 10:41:04]
AdwCleaner[S1].txt - [28732 octets] - [23/09/2012 10:43:46]
AdwCleaner[R2].txt - [9927 octets] - [30/09/2012 21:35:18]
AdwCleaner[R3].txt - [9987 octets] - [30/09/2012 21:35:53]
AdwCleaner[S2].txt - [9798 octets] - [30/09/2012 21:36:33]
AdwCleaner[R4].txt - [1816 octets] - [08/10/2012 10:05:53]
AdwCleaner[S3].txt - [1822 octets] - [08/10/2012 10:07:02]
AdwCleaner[R5].txt - [1936 octets] - [08/10/2012 10:09:33]
AdwCleaner[S4].txt - [1942 octets] - [08/10/2012 10:10:04]
AdwCleaner[R6].txt - [2056 octets] - [08/10/2012 10:21:20]
AdwCleaner[R7].txt - [2116 octets] - [08/10/2012 10:22:31]
AdwCleaner[S5].txt - [2122 octets] - [08/10/2012 10:23:53]
AdwCleaner[S7].txt - [2053 octets] - [08/10/2012 13:42:37]
########## EOF - C:\AdwCleaner[S7].txt - [2113 octets] ##########
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Merci à l'auteur de ce message et sa proposition d'aide. Malheureusement toute cette procédure dépasse mes capacités ! Mon problème est très curieux, car aléatoire. A certains moments, tout marche correctement avec mes appels à Google normaux ; a d'autres moments, il m'est impossible d'afficher la page Google. Et j'ai des pages de pub qui débarquent !
Je m'en sors en faisant de bing mon moteur de recherche ... Je vais voir avec mon magasin d'informatique ..;
Merci beaucoup
Je m'en sors en faisant de bing mon moteur de recherche ... Je vais voir avec mon magasin d'informatique ..;
Merci beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
comment ca tes capacités ?
y'a qu'à telecharger et lancer le programme je vois pas où c'est compliqué...et en plus c est gratuit
y'a qu'à telecharger et lancer le programme je vois pas où c'est compliqué...et en plus c est gratuit
Après ce coup de booster, je me suis lancé. Normalement, pas de problème sauf qu'en fin de scan, l'ordi s'est éteint puis ré-allumé et je n'ai pas le fichier attendu Pre_Scan ... J'ai fait une recherche dans l'ordi, infructueuse ..
Le scan s'est déroulé normalement semble t'il en environ 1h30.
Merci de ton aide
Le scan s'est déroulé normalement semble t'il en environ 1h30.
Merci de ton aide
Bonjour,
Faute d'avoir le fichier de sortie, j'ai relancé le scan ce matin et je me suis absenté environ une demie heure. De retour, je vois apparaître un fichier "scan", daté d'hier, sur mon bureau ... L'heure me parait bizarre ... Je l'ai déposé néanmoins sur http://pjjoint.malekal.com
https://pjjoint.malekal.com/files.php?id=20121020_b9w13q9s5q12
merci
Faute d'avoir le fichier de sortie, j'ai relancé le scan ce matin et je me suis absenté environ une demie heure. De retour, je vois apparaître un fichier "scan", daté d'hier, sur mon bureau ... L'heure me parait bizarre ... Je l'ai déposé néanmoins sur http://pjjoint.malekal.com
https://pjjoint.malekal.com/files.php?id=20121020_b9w13q9s5q12
merci
Je viens de refaire le scan. Voici le fichier :
https://pjjoint.malekal.com/files.php?id=20121020_e813g5y13b14
Je suis incapable de dire combien de temps l'opération a duré mais certainement beaucoup moins qu'hier soir ....
Je te fais confiance et merci de consacrer tout ce temps !
https://pjjoint.malekal.com/files.php?id=20121020_e813g5y13b14
Je suis incapable de dire combien de temps l'opération a duré mais certainement beaucoup moins qu'hier soir ....
Je te fais confiance et merci de consacrer tout ce temps !
ok
relance pre_scan puis selectionne Regedit
ensuite deplie avec les petits "+" :
HKEY_CURRENT_USER
\Software
\Microsoft
\Babylon
clic droit sur babylon => exporter => sur ton bureau du nom que tu veux
ensuite heberge via https://www.cjoint.com/
relance pre_scan puis selectionne Regedit
ensuite deplie avec les petits "+" :
HKEY_CURRENT_USER
\Software
\Microsoft
\Babylon
clic droit sur babylon => exporter => sur ton bureau du nom que tu veux
ensuite heberge via https://www.cjoint.com/
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Dernier épisode ? Il semble qu'il y a eu un grand nettoyage !?
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:57:19 le 20/10/2012, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
utilisateur@ABBE-B62AA3D5E8 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\mvtymb28.default\conduit
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\mvtymb28.default\extensions\engine@conduit.com
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\pdfforge
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\mvtymb28.default\Prefs.js --
Ligne supprimée: user_pref("CT2405727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT240...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/800210/796029/DEFAULT", "\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/800210/796029/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DEFAULT", "\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2405727", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63425009534667...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2405727&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/maxi.gif...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play_min...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=gre...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2405727");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2405727");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Mar 02 2011 17:00:38 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Mar 02 2011 17:00:38 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "f0a9e189-e86e-41ae-8c5f-43091ae0fd68");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2F0A3309-640D-4416-9878-F7D7C5C61D2E}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [15.0.1 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\adawaretb.xml (?)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "ffxtlbr@babylon.com" (?)
-- C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\mvtymb28.default --
Extensions\piclens@cooliris.com (Cooliris)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{3e0e7d2a-070f-4a47-b019-91fe5385ba79} (AddThis)
Extensions\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}(2) (Radio Bar 2 Community Toolbar)
Extensions\{f999a48b-1950-4d81-9971-79018f807b4b} (FreeOnlineRadioPlayerRecorder Community Toolbar)
Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q={searchTerms}/)
Searchplugins\startsear.xml (?)
User.js - browser.startup.homepage, hxxp://allssearch.com/
Prefs.js - browser.download.dir, D:\\JCA\\JCA\\kerjean
Prefs.js - browser.download.lastDir, D:\\Documents\\Téléchargements
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - browser.search.selectedEngine, Search Results
Prefs.js - browser.startup.homepage, true
Prefs.js - browser.startup.homepage_override.buildID, 20120420145725
Prefs.js - browser.startup.homepage_override.mstone, rv:12.0
-- C:\Documents and Settings\Renée\Application Data\Mozilla\FireFox\Profiles\sd9veg03.default --
Extensions\jid1-yZwVFzbsyfMrqQ@jetpack (?)
========================================
**** Google Chrome Version [22.0.1229.94] ****
Google Chrome\Shell\Open\Command - C:\Program Files\Google\Chrome\Application\Chrome.exe
Extension\hcdolklkjeckmmhijeoimikandkdeknn (C:\Documents and Settings\All Users\Documents\rpidity.crx) (x)
-- C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - {backup:{_signature:RmA6XpYq9pqVgJyLUUtoH6CBPYfsESCv9adjAW2ZHk4=,_version:4,extensions:{ids:ahfgeienlihckogmohjhadlkjgoc...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} - "?" (?)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files\Toolbar Cleaner\ToolbarCleaner.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 40 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/10/2012 20:57:40 (7013 Octet(s))
Fin à: 20:59:19, 20/10/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:57:19 le 20/10/2012, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
utilisateur@ABBE-B62AA3D5E8 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\mvtymb28.default\conduit
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\mvtymb28.default\extensions\engine@conduit.com
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\pdfforge
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\mvtymb28.default\Prefs.js --
Ligne supprimée: user_pref("CT2405727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT240...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/800210/796029/DEFAULT", "\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/800210/796029/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DEFAULT", "\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2405727", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63425009534667...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2405727&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/maxi.gif...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play_min...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=gre...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2405727");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2405727");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Mar 02 2011 17:00:38 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Mar 02 2011 17:00:38 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "f0a9e189-e86e-41ae-8c5f-43091ae0fd68");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2F0A3309-640D-4416-9878-F7D7C5C61D2E}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [15.0.1 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\adawaretb.xml (?)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "ffxtlbr@babylon.com" (?)
-- C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\mvtymb28.default --
Extensions\piclens@cooliris.com (Cooliris)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{3e0e7d2a-070f-4a47-b019-91fe5385ba79} (AddThis)
Extensions\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}(2) (Radio Bar 2 Community Toolbar)
Extensions\{f999a48b-1950-4d81-9971-79018f807b4b} (FreeOnlineRadioPlayerRecorder Community Toolbar)
Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q={searchTerms}/)
Searchplugins\startsear.xml (?)
User.js - browser.startup.homepage, hxxp://allssearch.com/
Prefs.js - browser.download.dir, D:\\JCA\\JCA\\kerjean
Prefs.js - browser.download.lastDir, D:\\Documents\\Téléchargements
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - browser.search.selectedEngine, Search Results
Prefs.js - browser.startup.homepage, true
Prefs.js - browser.startup.homepage_override.buildID, 20120420145725
Prefs.js - browser.startup.homepage_override.mstone, rv:12.0
-- C:\Documents and Settings\Renée\Application Data\Mozilla\FireFox\Profiles\sd9veg03.default --
Extensions\jid1-yZwVFzbsyfMrqQ@jetpack (?)
========================================
**** Google Chrome Version [22.0.1229.94] ****
Google Chrome\Shell\Open\Command - C:\Program Files\Google\Chrome\Application\Chrome.exe
Extension\hcdolklkjeckmmhijeoimikandkdeknn (C:\Documents and Settings\All Users\Documents\rpidity.crx) (x)
-- C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - {backup:{_signature:RmA6XpYq9pqVgJyLUUtoH6CBPYfsESCv9adjAW2ZHk4=,_version:4,extensions:{ids:ahfgeienlihckogmohjhadlkjgoc...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} - "?" (?)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files\Toolbar Cleaner\ToolbarCleaner.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 40 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/10/2012 20:57:40 (7013 Octet(s))
Fin à: 20:59:19, 20/10/2012
============== E.O.F ==============
De la bureautique majoritairement) et de la création et de la gestion de sites dont: https://www.futuroscopie.com/ C'est là que j'ai fait une ânerie : il y a un plugin qui indique les visiteurs ; a la découverte d'un visiteur Russe, j'ai cherché à savoir quel pouvait être son centre d'intérêt (ma femme est russophone et s'intéresse à la Russie). Catastrophe : je suis tombé sur des sites porno, en série avec un mal de chien à annuler cette avalanche ! Je pense que c'est là que j'ai ramassé un tas de saloperies ?
Là j'ai pu aller sur google sans problème ; par contre j'ai toujours de la pub à venir occuper (une petite) partie de l'écran.
Là j'ai pu aller sur google sans problème ; par contre j'ai toujours de la pub à venir occuper (une petite) partie de l'écran.
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Bonjour,
Après plus de 3 h de bataille, 2 intrus détectés par Malware sont passés à la trappe ! C'est encore insuffisant car j'ai toujours mes pubs parasites !!!
Le rapport (j'espère que c'est le bon ?) :
https://www.cjoint.com/?BJvjTXaLtQs
Bonne journée
Après plus de 3 h de bataille, 2 intrus détectés par Malware sont passés à la trappe ! C'est encore insuffisant car j'ai toujours mes pubs parasites !!!
Le rapport (j'espère que c'est le bon ?) :
https://www.cjoint.com/?BJvjTXaLtQs
Bonne journée
Des pubs carrées de 7cmx7cm qui viennent se loger dans le côté gauche, bas d'écran, à caractères très variés, beaucoup à caractère "aguichant". En ouvrant le site "comment ça marche", je viens d'avoir une pub Play Game. Ce matin, j'ai eu une nouveauté en ouvrant un site indiqué par une recherche Google, j'ai été redirigé vers une pub pleine page. C'est un phénomène assez fréquent que cette redirection vers des sites, plutôt à caractère commercial ... Avant toutes les actions que tu m'as fait faire, cette redirection était systématique lorsque je voulais ouvrir google ; elle semble avoir disparu ...
Je n'ai pas eu de messages nouveaux pendant l'écriture de ce message .. Une perf !
J'admire et j'estime ton obstination !!!
Je n'ai pas eu de messages nouveaux pendant l'écriture de ce message .. Une perf !
J'admire et j'estime ton obstination !!!
- 1
- 2
- 3
Suivant
