J'ai le message ''search settings v1.2.3''Résolu/Fermé

Question

Bonjour, 



Configuration: Windows XP / Firefox 3.6.15

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:25:01 le 08/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Utilisateur@AUDIO ( ) 
 
============== RECHERCHE ==============

Service: "Application Updater" Présent 

Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Fichier trouvé: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\3aw38ivr.default\searchplugins\conduit.xml
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Program Files\FunWebProducts
Dossier trouvé: C:\Documents and Settings\Utilisateur\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\Documents and Settings\Utilisateur\Application Data\Smart-Shopper
Dossier trouvé: C:\Program Files\Smart-Shopper

-- Fichier ouvert: C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\3aw38ivr.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&Sea... 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\CLSID\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}
Clé trouvée: HKLM\Software\Classes\CLSID\{4CF088BD-BE95-40A5-BE9B-677F8683EDEA}
Clé trouvée: HKLM\Software\Classes\CLSID\{6FAC4823-815E-4361-836E-46D65ED2550B}
Clé trouvée: HKLM\Software\Classes\CLSID\{8BCB5337-EC01-4E38-840C-A964F174255B}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{8BCB5337-EC01-4E38-840C-A964F174255B}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8BCB5337-EC01-4E38-840C-A964F174255B}
Clé trouvée: HKLM\Software\Classes\CLSID\{911F251E-34FD-465E-B6CE-DF00FF49A6BE}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\CLSID\{FE4F1649-8909-49C0-87BA-24D65120DB46}
Clé trouvée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé trouvée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé trouvée: HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
Clé trouvée: HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé trouvée: HKLM\Software\Classes\Interface\{E79B1445-DFEA-4BEF-A786-E0C0F33C863B}
Clé trouvée: HKLM\Software\Classes\TypeLib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{305C6CB1-9D31-4489-881D-5A8E2DC3FE14}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8AD815FC-607B-419F-8B70-D345A507A54E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé trouvée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.15 (fr)] ****

HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files\AVG\AVG10\Firefox\

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\3aw38ivr.default --
Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater)
Extensions\LogMeInClient@logmein.com (LogMeIn, Inc. Remote Access Plugin)
Extensions	estpilot@labs.mozilla.com (Feedback)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&SearchSource=3&q={searchTerms} /)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Utilisateur\Bureau\Guit
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&SearchSource=3&q={searchTerms}
Prefs.js - browser.startup.homepage, hxxp://www.google.ca/firefox
Prefs.js - browser.startup.homepage_override.buildID, 20110203141415
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://securityresponse.symantec.com/avcenter/fix_homepage
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "SearchSettings Class" (C:\Program Files\Search Settings\SearchSettings.dll)
HKCU_SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} - "My Web Search" (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm055YYCA&ptb=SpDaF...)
HKLM_SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} - "My Web Search" (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm055YYCA&ptb=SpDaF...)
HKLM_ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73} - C:\Program Files\jZip\jZip.exe (Discordia Limited)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Fichiers communs\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - "Smart-Shopper" (C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll)
BHO\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "SearchSettings Class" (C:\Program Files\Search Settings\SearchSettings.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 08/03/2011 15:26:06 (5329 Octet(s)) 

Fin à: 15:26:34, 08/03/2011 
 
============== E.O.F ==============

jlpjlp · Answer

slt colle un rapport de nettoyage avec ad remover

puis




Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

lonh · Answer

Voici le lien 
http://www.cijoint.fr/cjlink.php?file=cj201103/cij51yFXy4.txt

Merci

jlpjlp · Answer

ok
le message perdure?

colle un rapport avec un des 4 premiers antivirus en ligne  <= ici

je regarde plus tard le rapport OTL

lonh · Answer

J'ai fait le scan avec ActiveScan 2.0 et il n'y a aucune infection.

jlpjlp · Answer

encore des problèmes?

lonh · Answer

oui, dès que j'ouvre mon poste de travail, mes documents, paneau de configuration... search settings v1.2.3 démarre. Il essai de s'installer, mais je dois trouvez l'emplacement du ''package d'installation SearchSettings.msi''. Si j'annule, il me donne le message d'erreur ''Error 1706''.

jlpjlp · Answer

colle un rapport de nettoyage avec le logiciel ad remover

puis

Téléchargez ZHPDiag (de Nicolas Coolman). 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
Double cliquez sur le fichier d'installation, puis installez-le avec les paramètres par défaut (n'oubliez pas de cocher "Créer une icône sur le bureau"). 
Lancez ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit -> Exécuter en tant qu'administrateur (Vista et 7). 
Cliquez sur la loupe en haut à gauche, puis laissez l'outil scanner. 
Une fois le scan terminé, cliquez sur l'icône en forme de disquette et enregistrez le fichier sur votre bureau. 
Rendez vous sur le site Cijoint afin d'héberger votre rapport sur Internet (pour qu'il soit consultable). 
Cliquez sur "Parcourir " dans la partie "Joindre un fichier[...]". 
Sélectionnez le rapport ZHPDiag.txt qui se trouve sur votre bureau. 
Cliquez ensuite sur "Cliquez ici pour déposer le fichier " et copiez-collez le lien dans le forum Virus/Sécurité du site.

lonh · Answer

Voici le lien

www.cijoint.fr/cjlink.php?file=cj201103/cij6Ke9vNn.txt

jlpjlp · Answer

le lien marche pas 

il faut 2 rapports ...

lonh · Answer

Désolé, 
http://www.cijoint.fr/cjlink.php?file=cj201103/cijid4J1I5.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cij6Ke9vNn.txt

jlpjlp · Answer

tu n'avais pas fais le nettoyage avec ad remover avant ? 

---------

tu as un imprimante ou un tél  de reference  :  9500 Series .? 

---------
analyse ce fichier sur virus total et colles nous le rapport: 
https://www.virustotal.com/gui/
C:\Documents and Settings\Utilisateur\Application Data\9500 Series

----------
encore des problèmes ?

lonh · Answer

Je crois le nettoyage a fait effet. Tout est redevenu à la normal. 

Merci beaucoup

lonh · Answer

Le nettoyage a réussis. Tout est redevenu à la normal. 

Merci

J'ai le message ''search settings v1.2.3''

13 réponses

Discussions similaires

Newsletters