Demande d'analyse d'un rapport AD-REMOVERRésolu/Fermé

Question

Je vous prie de bien vouloir ce rapport et me dire ce qu'il convient de faire.Merci d'avance.

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:53:25 le 26/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-ACER (Acer Aspire 7720)
Utilisateur actuel: ACER (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\pdfforge Toolbar
C:\Program Files\Soft2PC
C:\Users\ACER\AppData\Local\Soft2PC
C:\Users\ACER\AppData\LocalLow\pdfforge
C:\Users\ACER\AppData\LocalLow\Search Settings
C:\Users\ACER\AppData\Roaming\DesktopIcon
C:\Users\ACER\AppData\Roaming\Soft2PC
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Search Settings
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKLM\Software\soft2PC
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: Preserve
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://news.google.fr/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.fr.acer.yahoo.com
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\ACER\AppData\Local\Temp: 18 Fichier(s), 10 Dossier(s)
C:\Windows	emp: 19 Fichier(s), 9 Dossier(s)
C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Cookies: 17 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 297 Fichier(s), 23 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 4751 Octet(s)
.
Fin à: 19:59:42, 26/04/2010
.
============== E.O.F - SCAN[1] ==============


Configuration: Windows Vista / Internet Explorer 7.0

okay · Answer

Salut, re-demarre : AD-REMOVER et fais netoyer(éteinds tabox!)

ensuite telecharge: https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

fais la mise à jour et un scan complet

poste les 2 rapports ici, stp

archet9 · Answer

Bonjour,

/!\ Ferme toutes applications en cours /!\ 

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
 
- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 



@+

boparc · Answer

Merci okay pour la rapidité de ta réponse et pour tes conseils.Je t'envMalwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4043

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

27/04/2010 22:09:37
mbam-log-2010-04-27 (22-09-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 212541
Temps écoulé: 1 heure(s), 30 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Users\ACER\AppData\Roaming\DesktopIcon\eBayShortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\ACER\AppData\Roaming\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\ACER\AppData\Roaming\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\ACER\Favorites\Free Porn - Adult Videos.url (Rogue.Link) -> Quarantined and deleted successfully.
oie le résultat après l'anlyse complète.

okay · Answer

Re-Salut, Tu n'as pas NETOYER avec : AD-REMOVER??

En bas à gauche,clic sur le menu Démarrer, 

Cherche: AD-REMOVER, clic dessus et fais netoyer(éteinds ta box) 

poste le rapport ici,stp

boparc · Answer

Bonjour okay,

je t'ai envoyé le rapport de nettoyage demandé,je sais pas si tu l'as regardé.
A bientôt

okay · Answer

Re-Salut, Le rapport que je vois est celuis de : MALWARBYTE'S, 

Peux-tu m'envoyer celuis de: AD-REMOVER? 

(option Nétoyer,comme demander plus haut)

boparc · Answer

Bonjour okay:

je t'envoie en deux temps un nouveau scan et un nettoyage 
ad-remover. 

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/04/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:02:05 le 03/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-ACER (Acer Aspire 7720)
Utilisateur actuel: ACER
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://news.google.fr/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\ACER\AppData\Local\Temp: 10 Fichier(s), 11 Dossier(s)
C:\Windows	emp: 15 Fichier(s), 17 Dossier(s)
C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Cookies: 11 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 330 Fichier(s), 32 Dossier(s)
.
C:\Ad-Remover\Quarantine: 40 Fichier(s)
C:\Ad-Remover\Backup: 28 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5456 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2521 Octet(s)
C:\Ad-Report-SCAN[1]  AD-R.txt - 4875 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4875 Octet(s)
C:\Ad-Report-SCAN[2].txt - 4964 Octet(s)
C:\Ad-Report-SCAN[3].txt - 2446 Octet(s)
C:\Ad-Report-SCAN[4].txt - 2368 Octet(s)
.
Fin à: 15:05:33, 03/05/2010
.
============== E.O.F - SCAN[4] ==============

okay · Answer

Re-Salut, 

Je ne comprends pas POURQUOI , tu as fais plusieurs SCAN ???? 

Je t'est juste demander de : NETOYER 

re-fais un scan complet avec : Malwarbyte's 

fais la mise à jour avant le scan complet 

poste le rapport ici, stp 

P.S: IL N'Y A PAS DE QUOI ETRES DESOLE !!

boparc · Answer

Bonsoir okay;

je viens de faire le scan complet que tu as demandé. A bientôt.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

04/05/2010 20:16:44
mbam-log-2010-05-04 (20-16-44).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 223640
Temps écoulé: 1 heure(s), 34 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

okay · Answer

Dac, As tu d'autre soucis avec ton ordi?

boparc · Answer

Rebonsoir okay;

Merci beaucoup okay d'avoir consacré de ton temps pour résoudre les soucis de mon ordi. Je suis rassuré et pour l'instant tout va bien.Merci encore.

okay · Answer

Bonsoir, de rien, 

Peux tu télécharger: Ccleaner 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

dans netoyeur, coche: cache dns et vieille données prefecth

ensuite fais un netoyage, fais le aussi sur le registre

boparc · Answer

Rebonsoir;
j'aimerais te demander une précision au sujet de ccleaner:faut-il que je fasse d'abord une analyse avant le nettoyage ou simplement le nettoyage.
D'autre part dans le nettoyeur beaucoup de fichiers sont cochés:faut-il les laisser et ajouter ceux que tu m'as indiqués.

Je demande ces précisions parce qu'une amie vient d'utiliser seulement la fonction nettoyage de ccleaner ,donc sans analyse préalable, et l'écran de son ordi s'est éteint et son unité centrale est tombée en panne. On ne sait s'il y a un lien entre son action et la panne.

okay · Answer

sur la 1ére page : NETOYAGE

tu laisse tel quels et tu coche en pluss: cache dns et vieille données prefecth

ensuite, tu fais: Analyser 

puis : nétoyer(clic sur ok)

pour le registre: chercher les erreurs, ensuite: corriger les erreurs sélectionnées

si ton Amie à fais Nétoyer sans Analyser, 

non, sa ne fais rien, as t'elle utiliser: Ccleaner ou autres? 

demande lui, si elle peut faire une réstauration systeme(en mode sans echec avec prise de réseau?stp

boparc · Answer

Bonjour okay;

j'ai fait les opérations du nettoyeur et et de registre de ccleaner que tu as demandées.Il y a eu pas mal de fichiers à supprimer et d'erreurs à corriger.ça a été fait.Merci beaucoup.

Mon amie m'a confirmé que c'est bien ccleaner qu'elle a utilisé.
Mode sans échec:ça veut dire appyuer sur la touche 8 ou 5?
Avec prise de réseau:ça veut dire quoi?
Merci encore

okay · Answer

Salut, Pour ton Amie, Je me suis tromper !! Désolé 

car, si son ordi ne démarre pas, y'a pas grand chose à faire !! 

Télécharge : 

https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/

mets le en mode Avancer et fais un scan 

fais toutes tes mises à jour

boparc · Answer

Merci okay;
Pour l'instant,l'ordi de mon amie est entre les mains d'un ami qui pense que à priori c'est un problème d'alimentation et qui comme toi dit que ça n'a rien à voir avec le nettoyage de ccleaner. Je te dirais le résultat.

Je voulais te demander au sujet de mon ordi, que maintenant, j'ai une fenêtre qui s'affiche au démarrage et qui indique que certains programmes sont bloqués au démarrage:faut-il laisser comme ça ou débloquer ces programmes. Merci d'avance.

okay · Answer

Re-Salut, Clic droit dessus et regarde quels programme c'est, 

tu peux me dire quels est se programme 

ou de toi méme , si tu le connais, le garder et l'autoriser 

ou bien, le désinstaller, si tu en a pas besoin

boparc · Answer

Bonsoir,
L'icône c'est :programmes de démarrage bloqués.
En cliquant dessus,j'ai:
afficher ou supprimer les prog...
Exécuter les programmes bloqués (en mettant le curseur sur la flèche:j'ai:Malwarebytes Anti-Malware.
Merci

okay · Answer

étrange que Windows te bloque Malwarbyte's !! 

autorise-le, 

ensuite l'icone devrais disparaitre 

dans Programme de MSconfig, il est bien coché, tu n'y a pas toucher?

Demande d'analyse d'un rapport AD-REMOVER

20 réponses

Discussions similaires

Newsletters