Posez votre question Signaler

Demande d'analyse d'un rapport AD-REMOVER [Résolu]

boparc 6Messages postés 26 avril 2010Date d'inscription 9 mai 2010Dernière intervention - Dernière réponse le 9 mai 2010 à 12:31

Je vous prie de bien vouloir ce rapport et me dire ce qu'il convient de faire.Merci d'avance.
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:53:25 le 26/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-ACER (Acer Aspire 7720)
Utilisateur actuel: ACER (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\pdfforge Toolbar
C:\Program Files\Soft2PC
C:\Users\ACER\AppData\Local\Soft2PC
C:\Users\ACER\AppData\LocalLow\pdfforge
C:\Users\ACER\AppData\LocalLow\Search Settings
C:\Users\ACER\AppData\Roaming\DesktopIcon
C:\Users\ACER\AppData\Roaming\Soft2PC
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Search Settings
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKLM\Software\soft2PC
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: Preserve
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://news.google.fr/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.fr.acer.yahoo.com
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\ACER\AppData\Local\Temp: 18 Fichier(s), 10 Dossier(s)
C:\Windows\temp: 19 Fichier(s), 9 Dossier(s)
C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Cookies: 17 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 297 Fichier(s), 23 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 4751 Octet(s)
.
Fin à: 19:59:42, 26/04/2010
.
============== E.O.F - SCAN[1] ==============

Demande d'analyse d'un rapport AD-REMOVER »

Suggestions

Demande d'analyse d'un rapport AD-REMOVER
Aide sur l'analyse du rapport Ad-remover (Résolu) » Forum
Analyse du rapport AD Remover contre GONEO (Résolu) » Forum
Analyse du rapport AD REMOVER » Forum
Analyser mon rapport Ad-remover (page lo.st ) » Forum
Rapport AD-REMOVER à analyser SVP (Résolu) » Forum

Plus

Réponse

okay 27 avril 2010 à 19:40

Salut, re-demarre : AD-REMOVER et fais netoyer(éteinds tabox!)

ensuite telecharge: http://www.commentcamarche.net/telecharger/telecharger-34055379-malwarebytes

fais la mise à jour et un scan complet

poste les 2 rapports ici, stp

Ajouter un commentaire

Réponse

archet9 9726Messages postés 24 février 2008Date d'inscription 8 janvier 2011Dernière intervention 27 avril 2010 à 19:43

Bonjour,

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

Ajouter un commentaire

boparc - 27 avril 2010 à 22:41

Merci beaucoup pour ta réponse.Pour l'instant, j'exécute les conseils de okay. C'est très gentil.

Réponse

boparc 27 avril 2010 à 22:37

Merci okay pour la rapidité de ta réponse et pour tes conseils.Je t'envMalwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4043

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

27/04/2010 22:09:37
mbam-log-2010-04-27 (22-09-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 212541
Temps écoulé: 1 heure(s), 30 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Users\ACER\AppData\Roaming\DesktopIcon\eBayShortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\ACER\AppData\Roaming\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Users\ACER\AppData\Roaming\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\ACER\Favorites\Free Porn - Adult Videos.url (Rogue.Link) -> Quarantined and deleted successfully.
oie le résultat après l'anlyse complète.

Ajouter un commentaire

Réponse

okay 28 avril 2010 à 12:49

Re-Salut, Tu n'as pas NETOYER avec : AD-REMOVER??

En bas à gauche,clic sur le menu Démarrer,

Cherche: AD-REMOVER, clic dessus et fais netoyer(éteinds ta box)

poste le rapport ici,stp

Ajouter un commentaire

Réponse

boparc 6Messages postés 26 avril 2010Date d'inscription 9 mai 2010Dernière intervention 2 mai 2010 à 14:31

Bonjour okay,

je t'ai envoyé le rapport de nettoyage demandé,je sais pas si tu l'as regardé.
A bientôt

Ajouter un commentaire

Réponse

okay 2 mai 2010 à 15:54

Re-Salut, Le rapport que je vois est celuis de : MALWARBYTE'S,

Peux-tu m'envoyer celuis de: AD-REMOVER?

(option Nétoyer,comme demander plus haut)

Ajouter un commentaire

Réponse

boparc 3 mai 2010 à 15:17

Bonjour okay:

je t'envoie en deux temps un nouveau scan et un nettoyage
ad-remover.

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/04/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:02:05 le 03/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-ACER (Acer Aspire 7720)
Utilisateur actuel: ACER
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://news.google.fr/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\ACER\AppData\Local\Temp: 10 Fichier(s), 11 Dossier(s)
C:\Windows\temp: 15 Fichier(s), 17 Dossier(s)
C:\Users\ACER\AppData\Roaming\Microsoft\Windows\Cookies: 11 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 330 Fichier(s), 32 Dossier(s)
.
C:\Ad-Remover\Quarantine: 40 Fichier(s)
C:\Ad-Remover\Backup: 28 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5456 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2521 Octet(s)
C:\Ad-Report-SCAN[1] AD-R.txt - 4875 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4875 Octet(s)
C:\Ad-Report-SCAN[2].txt - 4964 Octet(s)
C:\Ad-Report-SCAN[3].txt - 2446 Octet(s)
C:\Ad-Report-SCAN[4].txt - 2368 Octet(s)
.
Fin à: 15:05:33, 03/05/2010
.
============== E.O.F - SCAN[4] ==============

Ajouter un commentaire

boparc - 3 mai 2010 à 15:47

J'ai nettoyé après le scan mais je n'arrive pas à trouver le rapport du nettoyage s'il y a en un. Je suis désolé.

Réponse

okay 3 mai 2010 à 15:53

Re-Salut,

Je ne comprends pas POURQUOI , tu as fais plusieurs SCAN ????

Je t'est juste demander de : NETOYER

re-fais un scan complet avec : Malwarbyte's

fais la mise à jour avant le scan complet

poste le rapport ici, stp

P.S: IL N'Y A PAS DE QUOI ETRES DESOLE !!

Ajouter un commentaire

Réponse

boparc 4 mai 2010 à 20:25

Bonsoir okay;

je viens de faire le scan complet que tu as demandé. A bientôt.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

04/05/2010 20:16:44
mbam-log-2010-05-04 (20-16-44).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 223640
Temps écoulé: 1 heure(s), 34 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ajouter un commentaire

Réponse

okay 4 mai 2010 à 20:33

Dac, As tu d'autre soucis avec ton ordi?

Ajouter un commentaire

Réponse

boparc 4 mai 2010 à 22:11

Rebonsoir okay;

Merci beaucoup okay d'avoir consacré de ton temps pour résoudre les soucis de mon ordi. Je suis rassuré et pour l'instant tout va bien.Merci encore.

Ajouter un commentaire

Réponse

okay 4 mai 2010 à 22:23

Bonsoir, de rien,

Peux tu télécharger: Ccleaner

http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner

dans netoyeur, coche: cache dns et vieille données prefecth

ensuite fais un netoyage, fais le aussi sur le registre

Ajouter un commentaire

Réponse

boparc 6Messages postés 26 avril 2010Date d'inscription 9 mai 2010Dernière intervention 4 mai 2010 à 23:08

Rebonsoir;
j'aimerais te demander une précision au sujet de ccleaner:faut-il que je fasse d'abord une analyse avant le nettoyage ou simplement le nettoyage.
D'autre part dans le nettoyeur beaucoup de fichiers sont cochés:faut-il les laisser et ajouter ceux que tu m'as indiqués.

Je demande ces précisions parce qu'une amie vient d'utiliser seulement la fonction nettoyage de ccleaner ,donc sans analyse préalable, et l'écran de son ordi s'est éteint et son unité centrale est tombée en panne. On ne sait s'il y a un lien entre son action et la panne.

Ajouter un commentaire

Réponse

okay 4 mai 2010 à 23:23

sur la 1ére page : NETOYAGE

tu laisse tel quels et tu coche en pluss: cache dns et vieille données prefecth

ensuite, tu fais: Analyser

puis : nétoyer(clic sur ok)

pour le registre: chercher les erreurs, ensuite: corriger les erreurs sélectionnées

si ton Amie à fais Nétoyer sans Analyser,

non, sa ne fais rien, as t'elle utiliser: Ccleaner ou autres?

demande lui, si elle peut faire une réstauration systeme(en mode sans echec avec prise de réseau?stp

Ajouter un commentaire

Réponse

boparc 6Messages postés 26 avril 2010Date d'inscription 9 mai 2010Dernière intervention 5 mai 2010 à 10:45

Bonjour okay;

j'ai fait les opérations du nettoyeur et et de registre de ccleaner que tu as demandées.Il y a eu pas mal de fichiers à supprimer et d'erreurs à corriger.ça a été fait.Merci beaucoup.

Mon amie m'a confirmé que c'est bien ccleaner qu'elle a utilisé.
Mode sans échec:ça veut dire appyuer sur la touche 8 ou 5?
Avec prise de réseau:ça veut dire quoi?
Merci encore

Ajouter un commentaire

Réponse

okay 5 mai 2010 à 12:27

Salut, Pour ton Amie, Je me suis tromper !! Désolé

car, si son ordi ne démarre pas, y'a pas grand chose à faire !!

Télécharge :

http://www.commentcamarche.net/...

mets le en mode Avancer et fais un scan

fais toutes tes mises à jour

Ajouter un commentaire

Réponse

boparc 6Messages postés 26 avril 2010Date d'inscription 9 mai 2010Dernière intervention 6 mai 2010 à 14:05

Merci okay;
Pour l'instant,l'ordi de mon amie est entre les mains d'un ami qui pense que à priori c'est un problème d'alimentation et qui comme toi dit que ça n'a rien à voir avec le nettoyage de ccleaner. Je te dirais le résultat.

Je voulais te demander au sujet de mon ordi, que maintenant, j'ai une fenêtre qui s'affiche au démarrage et qui indique que certains programmes sont bloqués au démarrage:faut-il laisser comme ça ou débloquer ces programmes. Merci d'avance.

Ajouter un commentaire

Réponse

okay 6 mai 2010 à 14:16

Re-Salut, Clic droit dessus et regarde quels programme c'est,

tu peux me dire quels est se programme

ou de toi méme , si tu le connais, le garder et l'autoriser

ou bien, le désinstaller, si tu en a pas besoin

Ajouter un commentaire

Réponse

boparc 6Messages postés 26 avril 2010Date d'inscription 9 mai 2010Dernière intervention 6 mai 2010 à 18:49

Bonsoir,
L'icône c'est :programmes de démarrage bloqués.
En cliquant dessus,j'ai:
afficher ou supprimer les prog...
Exécuter les programmes bloqués (en mettant le curseur sur la flèche:j'ai:Malwarebytes Anti-Malware.
Merci

Ajouter un commentaire

Réponse

okay 6 mai 2010 à 18:57

étrange que Windows te bloque Malwarbyte's !!

autorise-le,

ensuite l'icone devrais disparaitre

dans Programme de MSconfig, il est bien coché, tu n'y a pas toucher?

Ajouter un commentaire

boparc- 9 mai 2010 à 12:31

Bonjour;

Je l'ai autorisé et effectivement l'icône a disparu.

Il est vrai aussi que je n'avais touché à rien dans le programme MSconfig.

Merci

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Demande d'analyse d'un rapport AD-REMOVER [Résolu]

Demande d'analyse d'un rapport AD-REMOVER »

Passage au tout numérique : quel coût pour les particuliers ?