Posez votre question Signaler

Enlever lost, babylone et pub intempestives

Syhlle - Dernière réponse le 6 févr. 2010 à 10:28
Bonjour,
Voici mon scan. Pouvez vous m'aider svp. merci
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:09:41, 05/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: Compaq_Propri‚taire
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *winsvc*
C:\DOCUME~1\COMPAQ~1\MESDOC~1\PacificPoker
C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Pacific Poker.lnk
C:\DOCUME~1\COMPAQ~1\MENUDM~1\Pacific Poker.lnk
C:\DOCUME~1\COMPAQ~1\MENUDM~1\PROGRA~1\Pacific Poker
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\Live-Player
C:\Program Files\PacificPoker
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Program Files\Winsudate
C:\DOCUME~1\COMPAQ~1\APPLIC~1\EoRezo
C:\DOCUME~1\COMPAQ~1\APPLIC~1\ItsLabel
C:\DOCUME~1\COMPAQ~1\APPLIC~1\live-player
C:\DOCUME~1\COMPAQ~1\APPLIC~1\PacificPoker
C:\Documents and Settings\LocalService\Application Data\EoRezo
C:\DOCUME~1\COMPAQ~1\Bureau\Pacific Poker.lnk
C:\DOCUME~1\ALLUSE~1\Bureau\Live-Player.lnk
.
HKCU\software\EoRezo
HKCU\software\FBSearch
HKCU\software\ItsLabel
HKCU\software\Live-Player
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{C0658187-8C9C-45AA-9779-B934B43BF312}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr
HKCU\software\pacificpoker
HKCU\software\pokerinstaller
HKCU\software\SGPUpdater
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A2773B54-7B60-4d3a-9D3E-E9BCAA02D138}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSearch
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SGPUpdater
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\ikmnprt
HKLM\software\microsoft\windows\currentversion\uninstall\Pacific Poker
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\EoRezo
HKU\.default\software\FBSearch
HKU\s-1-5-18\software\EoRezo
HKU\s-1-5-18\software\FBSearch
HKU\s-1-5-21-1806321218-2288108002-1129302896-1008\software\EoRezo
HKU\s-1-5-21-1806321218-2288108002-1129302896-1008\software\FBSearch
HKU\s-1-5-21-1806321218-2288108002-1129302896-1008\software\ItsLabel
HKU\s-1-5-21-1806321218-2288108002-1129302896-1008\software\Live-Player
HKU\s-1-5-21-1806321218-2288108002-1129302896-1008\software\pacificpoker
HKU\s-1-5-21-1806321218-2288108002-1129302896-1008\software\pokerinstaller
HKU\s-1-5-21-1806321218-2288108002-1129302896-1008\software\SGPUpdater
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: tpcxw1qj.default (Compaq_Propri‚taire)
.
(COMPAQ~1, prefs.js) Browser.search.selectedEngine, xeoo.com
(COMPAQ~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(COMPAQ~1, prefs.js) Extensions.enabledItems, jqs@sun.com:1.0,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.4
(COMPAQ~1, prefs.js) Keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k=
(COMPAQ~1, prefs.js) Browser.startup.homepage, hxxp://www.wibeez.com/renseignement
(COMPAQ~1, prefs.js) Keyword.URL, hxxp://www.wibeez.com/renseignement?search&q=
(COMPAQ~1, prefs.js) Browser.search.selectedEngine, Wibeez.
(COMPAQ~1, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Lire la suite 
Réponse
+0
moins plus
Bonsoir

Passe à l'option L de Ad remover
et poste le rapport;merci

@+
Syhlle- 6 févr. 2010 à 10:24
Bonjour Guillaume, voici mon rapport et merci de m'aider.

Mylène


======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:51:38, 06/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: Compaq_Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *winsvc*

C:\DOCUME~1\COMPAQ~1\MESDOC~1\PacificPoker
C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Pacific Poker.lnk
C:\DOCUME~1\COMPAQ~1\MENUDM~1\Pacific Poker.lnk
C:\DOCUME~1\COMPAQ~1\MENUDM~1\PROGRA~1\Pacific Poker
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\Live-Player
C:\Program Files\PacificPoker
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Program Files\Winsudate
C:\DOCUME~1\COMPAQ~1\APPLIC~1\EoRezo
C:\DOCUME~1\COMPAQ~1\APPLIC~1\ItsLabel
C:\DOCUME~1\COMPAQ~1\APPLIC~1\live-player
C:\DOCUME~1\COMPAQ~1\APPLIC~1\PacificPoker
C:\Documents and Settings\LocalService\Application Data\EoRezo
C:\DOCUME~1\COMPAQ~1\Bureau\Pacific Poker.lnk
C:\DOCUME~1\ALLUSE~1\Bureau\Live-Player.lnk

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\software\FBSearch
HKCU\software\ItsLabel
HKCU\software\Live-Player
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{C0658187-8C9C-45AA-9779-B934B43BF312}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr
HKCU\software\pacificpoker
HKCU\software\pokerinstaller
HKCU\software\SGPUpdater
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A2773B54-7B60-4d3a-9D3E-E9BCAA02D138}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSearch
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SGPUpdater
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\ikmnprt
HKLM\software\microsoft\windows\currentversion\uninstall\Pacific Poker
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\.default\software\EoRezo
HKU\.default\software\FBSearch
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: tpcxw1qj.default (Compaq_Propri‚taire)
.
(COMPAQ~1, prefs.js) Browser.search.selectedEngine, xeoo.com
(COMPAQ~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(COMPAQ~1, prefs.js) Extensions.enabledItems, jqs@sun.com:1.0,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.4
(COMPAQ~1, prefs.js) Keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k=
(COMPAQ~1, prefs.js) Browser.startup.homepage, hxxp://www.wibeez.com/renseignement
(COMPAQ~1, prefs.js) Keyword.URL, hxxp://www.wibeez.com/renseignement?search&q=
(COMPAQ~1, prefs.js) Browser.search.selectedEngine, Wibeez.
(COMPAQ~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Use Search Asst: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 3e932da9bda5ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
C:\Documents and Settings\All Users\Documents\carto\Crack CartoNav-CartoNavPlus.exe
C:\Documents and Settings\All Users\Documents\carto\carto\crack.zip
C:\Documents and Settings\All Users\Documents\carto\carto\Util\Bi_Patch_byo\Bi_Patch_byo.exe
.
===================================
.
6722 Octet(s) - C:\Ad-Report-CLEAN[1].log
7671 Octet(s) - C:\Ad-Report-SCAN[1].log
.
36 Fichier(s) - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
92 Fichier(s) - C:\WINDOWS\Temp
13 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
6763 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 1:44:56 | 06/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Répondre
Guillaume5188 47126Messages postés samedi 21 mars 2009Date d'inscription Contributeur sécuritéStatut 23 mai 2015 Dernière intervention - 6 févr. 2010 à 10:28
Bonjour

Pour vérification ,fait ceci stp merci

a) Télécharge et installe le logiciel HijackThis :

http://www.commentcamarche.net/telecharger/telecharger-159-hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )

b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit


@+
Répondre
Ajouter un commentaire
Ce document intitulé «  enlever lost, babylone et pub intempestives  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.