[Fermé] MOTEUR DE RECHERCHE LO.ST

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:17:24 le 02/11/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Propriétaire@PC-DE-PROPRIÉTA (Gigabyte Technology Co., Ltd. M61PME-S2P)

============== RECHERCHE ==============

Service: "Kwanzy Service" Présent

Dossier trouvé: C:\Microgaming\Casino\RubyFortune
Dossier trouvé: C:\Program Files\Save
Fichier trouvé: C:\Users\Public\MyWebTattoo.exe
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\Propriétaire\AppData\LocalLow\Conduit
Dossier trouvé: C:\ProgramData\GamesBar
Dossier trouvé: C:\Program Files\SGPSA
Dossier trouvé: C:\Users\Propriétaire\AppData\Local\SpiderMessenger
Dossier trouvé: C:\Program Files\SpiderMessenger
Dossier trouvé: C:\Users\Propriétaire\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\Propriétaire\AppData\Roaming\ItsLabel
Dossier trouvé: C:\Users\Propriétaire\AppData\Roaming\Soft2PC
Dossier trouvé: C:\Users\Propriétaire\AppData\Local\Soft2PC
Dossier trouvé: C:\Program Files\Soft2PC
Fichier trouvé: C:\Users\Propriétaire\AppData\Local\cfjwaoc.bat

Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé trouvée: HKLM\Software\Classes\AppID\{584E8107-E34A-493A-A015-06E3841482BE}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
Clé trouvée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3B368628-6B62-493B-8CCD-C7F0C8269924}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BCCA5B14-4BFD-41C1-A340-5F497D29954B}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\BHO.PSHelper
Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2186548
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2426074
Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\soft2PC
Clé trouvée: HKLM\Software\32 Vegas Casino
Clé trouvée: HKLM\Software\Casino.com
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\kwanzy
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKCU\Software\SpiderMessenger
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\ItsLabel
Clé trouvée: HKCU\Software\soft2PC
Clé trouvée: HKCU\Software\32 Vegas Casino
Clé trouvée: HKCU\Software\Casino.com
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\IEBarProperties
Clé trouvée: HKCU\Software\MGS\Thumper\Casino\RubyFortune
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\WhenUSave
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8E04D5D9-FF8C-403B-A5D7-CB6E2C36D309}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F146D80-60C6-432e-B0A7-93664E18073D}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [9.0.7930.16406] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: about:blank
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/portail
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: about:blank
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.tropal.net/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 02/11/2010 (8559 Octet(s))

Fin à: 16:18:13, 02/11/2010

============== E.O.F ==============

euh...

tout d' abord ,

pourrais-tu quand même en quelques mots aider les helpeurs en décrivant ton souci et les symptômes ?

pour eux !!

Coucou
ouep sinon Laddy va s'énerver et quand elle s'énerve c'est pas bon du tout.
Ton PC est bien pourri d'infections

Sujet déplacé par la même occasion dans la section adéqate.

Bonsoir,

Laddy a écrit:

Ton PC est bien pourri d'infections

+1


On va essayer de nettoyer tout cela :

1/ Si tu as le Tea-Timer de Spybot installé sur ton PC, désactive-le comme ceci :

Démarrez Spybot, cliquez sur "Mode", cochez "Mode avancé".
A gauche, cliquez sur "Outils", puis sur "Résident".
Décochez la case devant Résident "TeaTimer" puis quittez Spybot





2/ Nettoyage avec Ad-Remover

/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\

------------------------------------------------------------------
Sous Vista et sous Windows 7, désactiver l'UAC :

Sous Vista :

• Cliquer sur Démarrer
  
• Cliquer sur l'image de ton compte utilisateur
  
• Cliquer sur "Activer ou désactiver le contrôle des comptes d'utilisateurs"
  
• Décocher la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur"
  
• Cliquer sur OK
  
• Un redémarrage sera nécessité : cliquer sur OK pour accepter de redémarrer l'ordinateur

Sous Windows 7

• Cliquer sur Démarrer
  
• Cliquer sur l'image de ton compte utilisateur
  
• Cliquer sur "Modifier les paramètres de contrôle de compte d'utilisateur"
  
• Descendre le curseur jusqu'en bas face à "ne jamais m'avertir"
  Cliquer sur OK
  
• Un redémarrage sera nécessité : cliquer sur OK pour accepter de redémarrer l'ordinateur

------------------------------------------------------------------

• Double-cliquer sur l'icône Ad Remover
  
• Au menu principal du programme, cliquer sur Nettoyer
  
• Confirmer le démarrage de l'analyse
  
• Laisser l'outil travailler le temps nécessaire
  
• Un rapport va s'ouvrir à la fin de l'analyse
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
  (le rapport est également sauvegardé sous C:\Ad-Report-CLEAN.txt)

3/ Ensuite :

• Télécharge Malwarebytes'Antimalwares
  
• Tu trouveras au besoin un tutoriel à cette adresse :
  
• La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
  
• Fais une analyse complète en cliquant sur Exécuter un examen complet
  
• Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
  
• L'analyse peut durer un certain temps
  
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
  
• Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
  
• Le bloc-note va s'ouvrir qui contiendra un rapport
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse

/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

4/ Enfin, utilise ce logiciel de diagnostic :


• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

/!\ Sous Vista et Windows 7 :

• lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
  
• Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"

J'attends donc trois rapports.

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par MP en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à gilloux29. Pour les autres, créez votre propre sujet svp.