gilloux29 bibounet
Nombre de messages : 1 Age : 56 Localisation : lampaul-guimiliau Date d'inscription : 02/11/2010
| Sujet: [Fermé] MOTEUR DE RECHERCHE LO.ST Mar 2 Nov 2010 - 16:43 | |
| ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:17:24 le 02/11/2010, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) Propriétaire@PC-DE-PROPRIÉTA (Gigabyte Technology Co., Ltd. M61PME-S2P) ============== RECHERCHE ==============
Service: "Kwanzy Service" Présent
Dossier trouvé: C:\Microgaming\Casino\RubyFortune Dossier trouvé: C:\Program Files\Save Fichier trouvé: C:\Users\Public\MyWebTattoo.exe Dossier trouvé: C:\Program Files\Ask.com Dossier trouvé: C:\Users\Propriétaire\AppData\LocalLow\Conduit Dossier trouvé: C:\ProgramData\GamesBar Dossier trouvé: C:\Program Files\SGPSA Dossier trouvé: C:\Users\Propriétaire\AppData\Local\SpiderMessenger Dossier trouvé: C:\Program Files\SpiderMessenger Dossier trouvé: C:\Users\Propriétaire\AppData\Roaming\EoRezo Dossier trouvé: C:\Users\Propriétaire\AppData\Roaming\ItsLabel Dossier trouvé: C:\Users\Propriétaire\AppData\Roaming\Soft2PC Dossier trouvé: C:\Users\Propriétaire\AppData\Local\Soft2PC Dossier trouvé: C:\Program Files\Soft2PC Fichier trouvé: C:\Users\Propriétaire\AppData\Local\cfjwaoc.bat
Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956} Clé trouvée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé trouvée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ADE49752-DBBC-43A3-9498-379A82F574BF} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF} Clé trouvée: HKLM\Software\Classes\AppID\{584E8107-E34A-493A-A015-06E3841482BE} Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4} Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé trouvée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED} Clé trouvée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A} Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} Clé trouvée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10} Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B} Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3B368628-6B62-493B-8CCD-C7F0C8269924} Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BCCA5B14-4BFD-41C1-A340-5F497D29954B} Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1 Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1 Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1 Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1 Clé trouvée: HKLM\Software\Classes\BHO.PSHelper Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1 Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1 Clé trouvée: HKLM\Software\Classes\Toolbar.CT2186548 Clé trouvée: HKLM\Software\Classes\Toolbar.CT2426074 Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF} Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé trouvée: HKLM\Software\bandoo Clé trouvée: HKLM\Software\EoRezo Clé trouvée: HKLM\Software\soft2PC Clé trouvée: HKLM\Software\32 Vegas Casino Clé trouvée: HKLM\Software\Casino.com Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\kwanzy Clé trouvée: HKLM\Software\PopCap Clé trouvée: HKCU\Software\SpiderMessenger Clé trouvée: HKCU\Software\EoRezo Clé trouvée: HKCU\Software\ItsLabel Clé trouvée: HKCU\Software\soft2PC Clé trouvée: HKCU\Software\32 Vegas Casino Clé trouvée: HKCU\Software\Casino.com Clé trouvée: HKCU\Software\fcn Clé trouvée: HKCU\Software\IEBarProperties Clé trouvée: HKCU\Software\MGS\Thumper\Casino\RubyFortune Clé trouvée: HKCU\Software\PopCap Clé trouvée: HKCU\Software\WhenUSave Clé trouvée: HKCU\Software\Winsudate Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8E04D5D9-FF8C-403B-A5D7-CB6E2C36D309} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F146D80-60C6-432e-B0A7-93664E18073D} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1 Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1 Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [9.0.7930.16406] **
[HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Search_URL: hxxp://www.google.com/ie Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: about:blank Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Show_ToolBar: yes Start Page: hxxp://www.orange.fr/portail Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\system32\blank.htm Search bar: about:blank Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://www.tropal.net/ Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 02/11/2010 (8559 Octet(s))
Fin à: 16:18:13, 02/11/2010 ============== E.O.F ==============
| |
|
ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: [Fermé] MOTEUR DE RECHERCHE LO.ST Mar 2 Nov 2010 - 17:00 | |
| euh... tout d' abord , pourrais-tu quand même en quelques mots aider les helpeurs en décrivant ton souci et les symptômes ? pour eux !! | |
|
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Fermé] MOTEUR DE RECHERCHE LO.ST Mar 2 Nov 2010 - 17:08 | |
| Coucou ouep sinon Laddy va s'énerver et quand elle s'énerve c'est pas bon du tout. Ton PC est bien pourri d'infections
Sujet déplacé par la même occasion dans la section adéqate.
| |
|
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [Fermé] MOTEUR DE RECHERCHE LO.ST Mar 2 Nov 2010 - 18:49 | |
| Bonsoir, - Laddy a écrit:
- Ton PC est bien pourri d'infections
+1 On va essayer de nettoyer tout cela : 1/ Si tu as le Tea-Timer de Spybot installé sur ton PC, désactive-le comme ceci :Démarrez Spybot, cliquez sur " Mode", cochez " Mode avancé". A gauche, cliquez sur " Outils", puis sur " Résident". Décochez la case devant Résident "TeaTimer" puis quittez Spybot2/ Nettoyage avec Ad-Remover /!\ Déconnecte toi et ferme toutes les applications ouvertes/!\------------------------------------------------------------------ Sous Vista et sous Windows 7, désactiver l'UAC :Sous Vista :- Cliquer sur Démarrer
- Cliquer sur l'image de ton compte utilisateur
- Cliquer sur "Activer ou désactiver le contrôle des comptes d'utilisateurs"
- Décocher la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur"
- Cliquer sur OK
- Un redémarrage sera nécessité : cliquer sur OK pour accepter de redémarrer l'ordinateur
Sous Windows 7- Cliquer sur Démarrer
- Cliquer sur l'image de ton compte utilisateur
- Cliquer sur "Modifier les paramètres de contrôle de compte d'utilisateur"
- Descendre le curseur jusqu'en bas face à "ne jamais m'avertir"
Cliquer sur OK
- Un redémarrage sera nécessité : cliquer sur OK pour accepter de redémarrer l'ordinateur
------------------------------------------------------------------ - Double-cliquer sur l'icône Ad Remover
- Au menu principal du programme, cliquer sur Nettoyer
- Confirmer le démarrage de l'analyse
- Laisser l'outil travailler le temps nécessaire
- Un rapport va s'ouvrir à la fin de l'analyse
- Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
(le rapport est également sauvegardé sous C:\Ad-Report-CLEAN.txt) 3/ Ensuite :- Télécharge Malwarebytes'Antimalwares
- Tu trouveras au besoin un tutoriel à cette adresse :
- La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
- Fais une analyse complète en cliquant sur Exécuter un examen complet
- Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
- L'analyse peut durer un certain temps
- Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
- Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
- Le bloc-note va s'ouvrir qui contiendra un rapport
- Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée 4/ Enfin, utilise ce logiciel de diagnostic :• Télécharge ZHPDiag (de Nicolas Coolman) • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. • Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. /!\ Sous Vista et Windows 7 :
- lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
- Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"
J'attends donc trois rapports. | |
|
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] MOTEUR DE RECHERCHE LO.ST Mer 10 Nov 2010 - 20:33 | |
| Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par MP en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à gilloux29. Pour les autres, créez votre propre sujet svp. | |
|
Contenu sponsorisé
| Sujet: Re: [Fermé] MOTEUR DE RECHERCHE LO.ST | |
| |
|