Pages de pub internet qui s'ouvrent toutes seules [Résolu]
Dernière réponse : dans Sécurité
Bonjour,
Depuis quelques jours maintenant, des pages de pub s'ouvrent toutes seules à une fréquence assez élevée, que faire ?
Après une petite recherche, je suis tombé sur ce sujet : http://www.infos-du-net.com/forum/296711-11-page-intern...
J'ai donc d'ores et déjà télécharger OTL et obtenu mes deux rapports.
Malheureusement, quand je clique sur ce lien : http://www.cijoint.fr/ je suis redirigé vers cette page : http://500.online.net/
Dois-je poster mon rapport directement dans la conversation ?
Merci d'avance.
Depuis quelques jours maintenant, des pages de pub s'ouvrent toutes seules à une fréquence assez élevée, que faire ?
Après une petite recherche, je suis tombé sur ce sujet : http://www.infos-du-net.com/forum/296711-11-page-intern...
J'ai donc d'ores et déjà télécharger OTL et obtenu mes deux rapports.
Malheureusement, quand je clique sur ce lien : http://www.cijoint.fr/ je suis redirigé vers cette page : http://500.online.net/
Dois-je poster mon rapport directement dans la conversation ?
Merci d'avance.
Autres pages sur : pages pub internet ouvrent seules resolu
Lassé par la pub ? Créez un compte
Bonjour
Bienvenue sur le forum
Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse.
Bienvenue sur le forum
Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse.
Merci pour l'accueil,
Voici les rapports :
-Extras.txt : http://pjjoint.malekal.com/files.php?id=5c1b87fa5458
-OTL.txt : http://pjjoint.malekal.com/files.php?id=2954d5ccb9146
Voici les rapports :
-Extras.txt : http://pjjoint.malekal.com/files.php?id=5c1b87fa5458
-OTL.txt : http://pjjoint.malekal.com/files.php?id=2954d5ccb9146
![[:_sebastien_:5]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/b6/05/_sebastien_:5.gif "[:_sebastien_:5]")
Ca c'est pas bon du tout Internet Explorer (Version = 6.0.2900.5512) = super faille de sécurité
Pendant que je regarde tes rapports mets le a jour on est a la version "8" Je crois que la 9 est toujours en bêta ne la prends pas maintenant
http://www.microsoft.com/france/windows/internet-explor...
On continue
Télécharge Ad-Remover (C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-cliquez sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA et SEVEN
Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Scanner. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
!! Laisse Travailler l'outil !!
Une fenêtre contenant le rapport va s'ouvrir, poste moi le rapport dans ta prochaine réponse.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite clique sur Quitter pour fermer Ad-Remover.
Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN
J'ai regardé le rapport rapidement et j'ai vu qu'il était fait mention de la page de démarrage de firefox. Pour l'info, je sais pas si ça pourra t'être utile, je suis obligé de la changer régulièrement et de la réinitialiser car cette page : http://lo.st/ se définit seule comme page de démarrage.
Voilà le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:47:33 le 07/03/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
fixe@PERSO ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\fixe\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\fixe\Local Settings\Application Data\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
HKLM_Extensions|FFPDFConverter@ib.com - C:\Program Files\PDF Suite 2010\firefoxextension
HKCU_Extensions|{C947A5EF-A041-443B-AE55-4CC7C15A9C9A} - C:\Program Files\Copernic Desktop Search - Home\Toolbar\FirefoxContainer\
HKCU_Extensions|{E0CC257A-4D42-4ED7-AFAF-0AE6422F60D0} - C:\Program Files\Copernic Desktop Search - Home\Firefox36Connector
-- C:\Documents and Settings\fixe\Application Data\Mozilla\FireFox\Profiles\81oini38.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\piclens@cooliris.com (Cooliris)
Searchplugins\copernic-home.xml (?)
Searchplugins\ixquick---francais.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\fixe\\Bureau
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr![:o]( ":o")
fficial
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://search.copernic.com/query21/?c=web&l=FRA&e=CDS2&cpn=&b=303000026&u=&sctx=ffaddrbar&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|First Home Page - hxxp://y.lo.st
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://y.lo.st
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{6BE66562-E53D-4F84-BDA9-B7DE7CFF65F3} - "Copernic Home" (hxxp://search.copernic.com/query21/?q={searchTerms}&c=web&l=FRA&e=CDS2&cpn=&b=30...)
HKCU_Toolbar\WebBrowser|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000318.dll)
HKLM_Toolbar|{261F6A8B-7AAF-4BF5-8552-6610F4D67819} (C:\Program Files\PDF Suite 2010\PDFIEPlugin.dll)
HKLM_Toolbar|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000318.dll)
HKCU_ElevationPolicy\{728CF9BF-F8D0-4A0C-B121-D34E83F580A6} - C:\Program Files\PDF Suite 2010\PDFServerEngine.exe\PDFServerEngine.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1AD61D5B-58A3-4592-9B34-DC84688FF805} - "PDF Suite Helper" (C:\Program Files\PDF Suite 2010\PDFIEHelper.dll)
BHO\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - "EOBHO Class" (C:\Program Files\EoRezo\EoRezoBHO.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 07/03/2011 18:47:40 (1678 Octet(s))
Fin à: 18:48:16, 07/03/2011
============== E.O.F ==============
Voilà le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:47:33 le 07/03/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
fixe@PERSO ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\fixe\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\fixe\Local Settings\Application Data\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
HKLM_Extensions|FFPDFConverter@ib.com - C:\Program Files\PDF Suite 2010\firefoxextension
HKCU_Extensions|{C947A5EF-A041-443B-AE55-4CC7C15A9C9A} - C:\Program Files\Copernic Desktop Search - Home\Toolbar\FirefoxContainer\
HKCU_Extensions|{E0CC257A-4D42-4ED7-AFAF-0AE6422F60D0} - C:\Program Files\Copernic Desktop Search - Home\Firefox36Connector
-- C:\Documents and Settings\fixe\Application Data\Mozilla\FireFox\Profiles\81oini38.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\piclens@cooliris.com (Cooliris)
Searchplugins\copernic-home.xml (?)
Searchplugins\ixquick---francais.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\fixe\\Bureau
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr
fficialPrefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://search.copernic.com/query21/?c=web&l=FRA&e=CDS2&cpn=&b=303000026&u=&sctx=ffaddrbar&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|First Home Page - hxxp://y.lo.st
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://y.lo.st
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{6BE66562-E53D-4F84-BDA9-B7DE7CFF65F3} - "Copernic Home" (hxxp://search.copernic.com/query21/?q={searchTerms}&c=web&l=FRA&e=CDS2&cpn=&b=30...)
HKCU_Toolbar\WebBrowser|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000318.dll)
HKLM_Toolbar|{261F6A8B-7AAF-4BF5-8552-6610F4D67819} (C:\Program Files\PDF Suite 2010\PDFIEPlugin.dll)
HKLM_Toolbar|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000318.dll)
HKCU_ElevationPolicy\{728CF9BF-F8D0-4A0C-B121-D34E83F580A6} - C:\Program Files\PDF Suite 2010\PDFServerEngine.exe\PDFServerEngine.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1AD61D5B-58A3-4592-9B34-DC84688FF805} - "PDF Suite Helper" (C:\Program Files\PDF Suite 2010\PDFIEHelper.dll)
BHO\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - "EOBHO Class" (C:\Program Files\EoRezo\EoRezoBHO.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 07/03/2011 18:47:40 (1678 Octet(s))
Fin à: 18:48:16, 07/03/2011
============== E.O.F ==============
/!\ Déconnectes toi et fermes toutes applications en cours /!\
Relance AD-R à partir de ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour ]VISTA et SEVEN)
Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Nettoyer. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
!! Laisse Travailler l'outil !!
A la fin du scan on te propose de redémarrer, accepte en cliquant sur oui. Ton PC va redémarrer.
Une fois ton PC rallumé, rends toi ici : C:\ et ouvre le fichier nommé Ad-Report-SCAN.
Post moi dans ta prochaine réponse e contenus de Ad-Report-SCAN.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Désolé du temps de réponse et voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:16:01 le 07/03/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
fixe@PERSO ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\fixe\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\fixe\Local Settings\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
HKLM_Extensions|FFPDFConverter@ib.com - C:\Program Files\PDF Suite 2010\firefoxextension
HKCU_Extensions|{C947A5EF-A041-443B-AE55-4CC7C15A9C9A} - C:\Program Files\Copernic Desktop Search - Home\Toolbar\FirefoxContainer\
HKCU_Extensions|{E0CC257A-4D42-4ED7-AFAF-0AE6422F60D0} - C:\Program Files\Copernic Desktop Search - Home\Firefox36Connector
-- C:\Documents and Settings\fixe\Application Data\Mozilla\FireFox\Profiles\81oini38.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\piclens@cooliris.com (Cooliris)
Searchplugins\copernic-home.xml (?)
Searchplugins\ixquick---francais.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\fixe\\Bureau
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr![:o]( ":o")
fficial
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://search.copernic.com/query21/?c=web&l=FRA&e=CDS2&cpn=&b=303000026&u=&sctx=ffaddrbar&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{6BE66562-E53D-4F84-BDA9-B7DE7CFF65F3} - "Copernic Home" (hxxp://search.copernic.com/query21/?q={searchTerms}&c=web&l=FRA&e=CDS2&cpn=&b=30...)
HKCU_Toolbar\WebBrowser|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000318.dll)
HKLM_Toolbar|{261F6A8B-7AAF-4BF5-8552-6610F4D67819} (C:\Program Files\PDF Suite 2010\PDFIEPlugin.dll)
HKLM_Toolbar|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000318.dll)
HKCU_ElevationPolicy\{728CF9BF-F8D0-4A0C-B121-D34E83F580A6} - C:\Program Files\PDF Suite 2010\PDFServerEngine.exe\PDFServerEngine.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1AD61D5B-58A3-4592-9B34-DC84688FF805} - "PDF Suite Helper" (C:\Program Files\PDF Suite 2010\PDFIEHelper.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 136 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/03/2011 21:16:08 (4328 Octet(s))
C:\Ad-Report-SCAN[1].txt - 07/03/2011 18:47:40 (4694 Octet(s))
Fin à: 21:17:12, 07/03/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:16:01 le 07/03/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
fixe@PERSO ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\fixe\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\fixe\Local Settings\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
HKLM_Extensions|FFPDFConverter@ib.com - C:\Program Files\PDF Suite 2010\firefoxextension
HKCU_Extensions|{C947A5EF-A041-443B-AE55-4CC7C15A9C9A} - C:\Program Files\Copernic Desktop Search - Home\Toolbar\FirefoxContainer\
HKCU_Extensions|{E0CC257A-4D42-4ED7-AFAF-0AE6422F60D0} - C:\Program Files\Copernic Desktop Search - Home\Firefox36Connector
-- C:\Documents and Settings\fixe\Application Data\Mozilla\FireFox\Profiles\81oini38.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\piclens@cooliris.com (Cooliris)
Searchplugins\copernic-home.xml (?)
Searchplugins\ixquick---francais.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\fixe\\Bureau
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr
fficialPrefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15
Prefs.js - keyword.URL, hxxp://search.copernic.com/query21/?c=web&l=FRA&e=CDS2&cpn=&b=303000026&u=&sctx=ffaddrbar&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{6BE66562-E53D-4F84-BDA9-B7DE7CFF65F3} - "Copernic Home" (hxxp://search.copernic.com/query21/?q={searchTerms}&c=web&l=FRA&e=CDS2&cpn=&b=30...)
HKCU_Toolbar\WebBrowser|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000318.dll)
HKLM_Toolbar|{261F6A8B-7AAF-4BF5-8552-6610F4D67819} (C:\Program Files\PDF Suite 2010\PDFIEPlugin.dll)
HKLM_Toolbar|{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} (C:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000318.dll)
HKCU_ElevationPolicy\{728CF9BF-F8D0-4A0C-B121-D34E83F580A6} - C:\Program Files\PDF Suite 2010\PDFServerEngine.exe\PDFServerEngine.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{1AD61D5B-58A3-4592-9B34-DC84688FF805} - "PDF Suite Helper" (C:\Program Files\PDF Suite 2010\PDFIEHelper.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 136 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/03/2011 21:16:08 (4328 Octet(s))
C:\Ad-Report-SCAN[1].txt - 07/03/2011 18:47:40 (4694 Octet(s))
Fin à: 21:17:12, 07/03/2011
============== E.O.F ==============
On continue
Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
![]()
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
![]()
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
Afin de lancer la recherche, clic sur " Rechercher ".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
Si des infections sont présentes, clic sur "Afficher les résultats" ![]()
puis sur "Supprimer la sélection".![]()
Enregistre le rapport sur ton Bureau.
Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Une fois l'installation et la mise à jour effectuées :
puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Voilà c'est fait, l'anti-malware a trouvé deux fichiers infectés, voilà le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5983
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/03/2011 21:47:57
mbam-log-2011-03-07 (21-47-57).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 139632
Temps écoulé: 5 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5983
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/03/2011 21:47:57
mbam-log-2011-03-07 (21-47-57).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 139632
Temps écoulé: 5 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPages pub qui s'ouvrent toutes seules
- ForumPages pub s'ouvrent toutes seules
- ForumDes pages pub s'ouvre toutes seules
- ForumPub internet qui s'ouvrent toute seul
- ForumPages pub s affiche seule ie8
- ForumPages de pub qui s ouvrent
- ForumPages internet qui s'ouvrent toutes seules
- ForumPages internet qui s'ouvrent toute seules
- Voir plus
