| [Fermé] http://www.searchqu.com/406 | |
|
|
Auteur | Message |
---|
guillemin bibounet
Nombre de messages : 8 Age : 55 Localisation : Toulouse Date d'inscription : 08/08/2011
| Sujet: [Fermé] http://www.searchqu.com/406 Lun 8 Aoû 2011 - 22:43 | |
| Bonjour, Moi aussi je suis rerouté sur http://www.searchqu.com/406 quand j'ouvre firefox. Qui peut m'aider Merci pour cette assistance Olivier | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Lun 8 Aoû 2011 - 22:51 | |
| Bonsoir Guillemin Sois le bienvenu sur le forum. Alors pour t'aider plus efficacement, je vais te demander d'utiliser quelques logiciels.
- Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
- Coche Recherche Lop et Recherche Purity
- Sous Personnalisation (en bas), copie/colle ceci
msconfig %SYSTEMDRIVE%\*.* %PROGRAMFILES%\*.* %PROGRAMFILES%\*. %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s CREATERESTOREPOINT
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt).
PS : Les rapports sont aussi enregistrés sur le bureau J'aimerais que tu héberges chacun des rapports sur cjoint et que tu me communiques le lien vers chacun des rapports s'il te plait http://www.bibou0007.com/t4874-hebergez-vos-rapports-sur-cjoint | |
|
| |
guillemin bibounet
Nombre de messages : 8 Age : 55 Localisation : Toulouse Date d'inscription : 08/08/2011
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Mar 9 Aoû 2011 - 21:36 | |
| Bonjour grosbébé
Voici l adresse des liens:
http://cjoint.com/?AHjvHDEadHh
http://cjoint.com/?AHjvJ4zN5Bl
Merci pour ton aide
Cdlt
Olivier | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Mar 9 Aoû 2011 - 22:44 | |
| Bonsoirs Olivier Désinstalle les programmes suivants s'il te plait : Bandoo Windows iLivid ToolbarEnsuite :Relance OTL
- Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :
- Citation :
:OTL PRC - [2011/06/01 22:44:15 | 001,546,640 | ---- | M] (Bandoo Media, inc) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe PRC - [2011/05/25 16:54:58 | 001,617,296 | ---- | M] (Bandoo Media Inc.) -- C:\PROGRA~1\Bandoo\Bandoo.exe SRV - [2011/05/25 16:54:58 | 001,617,296 | ---- | M] (Bandoo Media Inc.) [Auto | Running] -- C:\PROGRA~1\Bandoo\Bandoo.exe -- (Bandoo Coordinator) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/406 FF - prefs.js..browser.search.defaultenginename: "Search Results" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.selectedEngine: "Search Results" FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/406" FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=" FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\ffox@bandoo.com: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles/p4gas2tn.default\extensions\ffox@bandoo.com [2011/07/31 17:08:48 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\p4gas2tn.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2011/07/31 17:08:32 | 000,002,501 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\p4gas2tn.default\searchplugins\SearchResults.xml [2011/07/31 17:08:32 | 000,002,501 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll () O2 - BHO: (UrlHelper Class) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll (Bandoo Media, inc) O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll (Bandoo Media Inc.) O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll () O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM..\Run: [DATAMNGR] C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE (Bandoo Media, inc) O20 - AppInit_DLLs: (c:\progra~1\wi371a~1\datamngr\datamngr.dll) - c:\progra~1\wi371a~1\datamngr\datamngr.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (c:\progra~1\wi371a~1\datamngr\iebho.dll) - c:\progra~1\wi371a~1\datamngr\iebho.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (c:\progra~1\bandoo\bndhook.dll) - c:\progra~1\bandoo\bndhook.dll (Discordia Limited) [2011/07/31 17:09:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo [2011/07/31 17:09:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Bandoo [2011/07/31 17:09:33 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\Ilivid Player [2011/07/31 17:09:32 | 000,000,000 | ---D | C] -- C:\Program Files\Bandoo [2011/07/31 17:09:21 | 000,000,000 | -H-D | C] -- C:\ProgramData\~0 [2011/07/31 17:09:12 | 000,000,000 | ---D | C] -- C:\Program Files\iLivid [2011/07/31 17:08:32 | 000,000,000 | ---D | C] -- C:\Program Files\Windows iLivid Toolbar [2011/07/31 17:09:31 | 001,524,112 | ---- | C] () -- C:\Windows\System32\bandoolmx.dll
:Services
:Reg
:Files
:Commands [purity] [EMPTYFLASH] [emptytemp] Puis clique sur le bouton Correction en haut.
- Laisse OTL tourner, le pc va redémarrer.
- Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp
Ensuite :Lance Ad-Remover (raccourci sur le bureau), et clique sur le bouton " Scanner". A la fin de l'analyse, copie/colle le rapport ici s'il te plait. A plus tard (ou bonne soirée) | |
|
| |
guillemin bibounet
Nombre de messages : 8 Age : 55 Localisation : Toulouse Date d'inscription : 08/08/2011
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Mar 9 Aoû 2011 - 23:52 | |
| Voici les résultats; OTL: All processes killed ========== OTL ========== No active process named datamngrUI.exe was found! No active process named Bandoo.exe was found! Error: No service named Bandoo Coordinator was found to stop! Service\Driver key Bandoo Coordinator not found. File C:\PROGRA~1\Bandoo\Bandoo.exe not found. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Prefs.js: "Search Results" removed from browser.search.defaultenginename Prefs.js: "Search Results" removed from browser.search.order.1 Prefs.js: "Search Results" removed from browser.search.selectedEngine Prefs.js: "http://www.searchqu.com/406" removed from browser.startup.homepage Prefs.js: "http://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=" removed from keyword.URL File HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\ffox@bandoo.com: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles/p4gas2tn.default\extensions\ffox@bandoo.com not found. Folder C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\p4gas2tn.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found. C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\p4gas2tn.default\searchplugins\SearchResults.xml moved successfully. C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully. File C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}\ not found. File C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}\ not found. File C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found. File C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR not found. File C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\wi371a~1\datamngr\datamngr.dll deleted successfully. c:\progra~1\wi371a~1\datamngr\datamngr.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\wi371a~1\datamngr\iebho.dll deleted successfully. File c:\progra~1\wi371a~1\datamngr\iebho.dll not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\bandoo\bndhook.dll deleted successfully. File c:\progra~1\bandoo\bndhook.dll not found. Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo\ not found. Folder C:\ProgramData\Bandoo\ not found. C:\Users\Utilisateur\AppData\Local\Ilivid Player folder moved successfully. Folder C:\Program Files\Bandoo\ not found. C:\ProgramData\~0 folder moved successfully. C:\Program Files\iLivid\imageformats folder moved successfully. C:\Program Files\iLivid folder moved successfully. C:\Program Files\Windows iLivid Toolbar\Datamngr folder moved successfully. C:\Program Files\Windows iLivid Toolbar folder moved successfully. File C:\Windows\System32\bandoolmx.dll not found. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Public User: Utilisateur ->Flash cache emptied: 495 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: Utilisateur ->Temp folder emptied: 912137 bytes ->Temporary Internet Files folder emptied: 6552001 bytes ->Java cache emptied: 944987 bytes ->FireFox cache emptied: 44446422 bytes ->Google Chrome cache emptied: 6421353 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 49632 bytes RecycleBin emptied: 72808 bytes Total Files Cleaned = 57,00 mb OTL by OldTimer - Version 3.2.26.1 log created on 08092011_234356
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Pour Ad-remover:
au lancement cela m ouvre une fenetre: not administrator????? | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Mer 10 Aoû 2011 - 0:06 | |
| - guillemin a écrit:
- Pour Ad-remover:
au lancement cela m ouvre une fenetre: not administrator????? Et si tu lances Ad-Remover en effectuant un clic droit sur l'icône et que tu sélectionnes "Exécuter en tant qu'administrateur" ? | |
|
| |
guillemin bibounet
Nombre de messages : 8 Age : 55 Localisation : Toulouse Date d'inscription : 08/08/2011
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Mer 10 Aoû 2011 - 22:17 | |
| Bonjour Gros Bébé
Voici le résultat de ad remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:14:33 le 10/08/2011, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Utilisateur@PC-DE-UTILISATE (ASUSTeK Computer Inc. F7Z) ============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E} Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C} Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C} Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB} Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1 Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1 Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1 Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1 Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE Clé trouvée: HKLM\Software\bandoo Clé trouvée: HKCU\Software\DataMngr Clé trouvée: HKLM\Software\Canneverbe Limited\OpenCandy Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\p4gas2tn.default -- Prefs.js - browser.search.defaultenginename, Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Internet Explorer Version [8.0.6001.19088] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms}) HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms}) HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x) HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x) HKLM_ElevationPolicy\{F2E0A0DB-EAA5-4936-B781-B0B248757A00} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x) HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 10/08/2011 22:14:37 (4412 Octet(s))
Fin à: 22:15:32, 10/08/2011 ============== E.O.F ==============
| |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Mer 10 Aoû 2011 - 23:26 | |
| Bonsoir Ok, relance Ad-Remover en Nettoyage, puis copie/colle le rapport ici. Ensuite, relance OTL, et utilise le comme la première fois : http://www.bibou0007.com/t5022-http-wwwsearchqucom-406#67555 Héberge à nouveau le rapport sur cjoint et communique moi le lien s'il te plait. | |
|
| |
guillemin bibounet
Nombre de messages : 8 Age : 55 Localisation : Toulouse Date d'inscription : 08/08/2011
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Jeu 11 Aoû 2011 - 21:14 | |
| GrosBébé bonjour,
Voici le rapport nettoyage Ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:58:39 le 11/08/2011, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Utilisateur@PC-DE-UTILISATE (ASUSTeK Computer Inc. F7Z) ============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E} Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C} Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C} Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB} Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1 Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1 Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1 Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1 Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE Clé supprimée: HKLM\Software\bandoo Clé supprimée: HKCU\Software\DataMngr Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\p4gas2tn.default -- Prefs.js - browser.search.defaultenginename, Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
========================================
**** Internet Explorer Version [8.0.6001.19088] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms}) HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms}) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{F2E0A0DB-EAA5-4936-B781-B0B248757A00} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/08/2011 20:58:44 (4376 Octet(s)) C:\Ad-Report-SCAN[1].txt - 10/08/2011 22:14:37 (4550 Octet(s))
Fin à: 21:00:04, 11/08/2011 ============== E.O.F ==============
Le reste de tes consignes à suivre
Merci
Olivier
| |
|
| |
guillemin bibounet
Nombre de messages : 8 Age : 55 Localisation : Toulouse Date d'inscription : 08/08/2011
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Jeu 11 Aoû 2011 - 21:46 | |
| GBB,
Voici le lien, pour Otl :
http://cjoint.com/?AHlvS0K0hMA
Par contre pas de rapport extras, normal?
Merci
Olivir | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Jeu 11 Aoû 2011 - 22:41 | |
| Bonsoir Olivier Ok, en attendant la suite, qu'est ce que ça donne pour l'instant ? Je réponds à nouveau dans quelques minutes, juste le temps de préparer le nouveau script. | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Jeu 11 Aoû 2011 - 23:02 | |
| Et bien voilà la suite : Relance OTL
- Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :
- Citation :
:Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{48502DDC-D44E-4D0E-B432-852E2A7FA185}"=- "{E62C80ED-73F3-4ABC-ABDB-0E49B8B8E8DB}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F2E0A0DB-EAA5-4936-B781-B0B248757A00}]
:Files
:Commands [emptytemp] Puis clique sur le bouton Correction en haut.
- Laisse OTL tourner, le pc va redémarrer.
- Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp
Clique ici pour télécharger MalwareByte's Anti-Malware sur ton bureau. - Installe le programme
- Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
- Choisis "Exécuter un examen rapide" puis Rechercher
- Laisse l'analyse se faire (cela peut durer longtemps).
Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas. Un redémarrage peut être nécessaire.Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte[/list] Poste le rapport svp Une aide à l'utilisation iciA plus tard (ou bonne soirée) | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Jeu 18 Aoû 2011 - 22:05 | |
| Bonsoir Olivier
Toujours avec nous ? Un souci particulier ? | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Dim 21 Aoû 2011 - 15:23 | |
| Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à Guillemin. Pour les autres, créez votre propre sujet svp. | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Ven 26 Aoû 2011 - 4:07 | |
| Sujet réouvert à la demande de l'utilisateur | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Ven 26 Aoû 2011 - 4:09 | |
| Bjour GBB,
Voici le fichier OTL demandé du 11/08. Je continue la suite de tes conseils
All processes killed ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules\{48502DDC-D44E-4D0E-B432-852E2A7FA185} not found. Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{48502DDC-D44E-4D0E-B432-852E2A7FA185} not found. Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules\{E62C80ED-73F3-4ABC-ABDB-0E49B8B8E8DB} not found. Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{E62C80ED-73F3-4ABC-ABDB-0E49B8B8E8DB} not found. Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} deleted successfully. Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} not found. Registry key HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} deleted successfully. Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} not found. Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{F2E0A0DB-EAA5-4936-B781-B0B248757A00} deleted successfully. Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{F2E0A0DB-EAA5-4936-B781-B0B248757A00} not found. ========== FILES ========== ========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes
User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Utilisateur ->Temp folder emptied: 595034 bytes ->Temporary Internet Files folder emptied: 6126296 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 43166785 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 456 bytes
%systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%System32 .tmp files removed: 0 bytes %systemroot%System32drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 7177443 bytes RecycleBin emptied: 1759889135 bytes
Total Files Cleaned = 1 733,00 mb
OTL by OldTimer - Version 3.2.26.1 log created on 08252011_211547
FilesFolders moved on Reboot...
Registry entries deleted on Reboot...
Voici le scan :
Version de la base de données: 7569
Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19120
25/08/2011 21:43:12 mbam-log-2011-08-25 (21-43-12).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 163627 Temps écoulé: 4 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
Voila, si c'est la fin de mes problemes, merci bcp pour cette aide
Bye
Olivier cheers | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Ven 26 Aoû 2011 - 4:13 | |
| Bonjour Olivier
Alors pour vérifier que rien ne traine ailleurs, est ce que tu pourrais effectuer ce scan en ligne s'il te plait. http://www.bibou0007.com/t3691-tutorial-eset-online-scanner
Cela peut prendre quelques heures. Ensuite, poste le rapport obtenu.
Bonne journée | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Mar 6 Sep 2011 - 20:58 | |
| Bonsoir Olivier
Toujours avec nous ? Un souci particulier ? | |
|
| |
guillemin bibounet
Nombre de messages : 8 Age : 55 Localisation : Toulouse Date d'inscription : 08/08/2011
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Mar 6 Sep 2011 - 22:26 | |
| Hello, GBB,
Oui, là mais tjrs coupé par des déplacements. J'avoue avoir décroché car je n’arrivais plus à retrouver la suite des contrôles à faire suite à ta fermeture du sujet.
Si tu as le temps et peux me remettre en piste!!!!
Merci pour ton aide et assistance.
Bye
Olivier
| |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Mar 6 Sep 2011 - 23:53 | |
| Hello Ah désolé, ce n'est pas toujours clair. - GrosBébé a écrit:
- Alors pour vérifier que rien ne traine ailleurs, est ce que tu pourrais effectuer ce scan en ligne s'il te plait.
http://www.bibou0007.com/t3691-tutorial-eset-online-scanner
Cela peut prendre quelques heures. Ensuite, poste le rapport obtenu. Bonne soirée | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Lun 3 Oct 2011 - 8:02 | |
| Bonjour Juste pour vérifier, toujours avec nous ? Bonne journée | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] http://www.searchqu.com/406 Sam 8 Oct 2011 - 9:27 | |
| Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à Guillemin. Pour les autres, créez votre propre sujet svp. | |
|
| |
Contenu sponsorisé
| Sujet: Re: [Fermé] http://www.searchqu.com/406 | |
| |
|
| |
| [Fermé] http://www.searchqu.com/406 | |
|