Rapport hijackthis
Fermé
marredespubs
-
28 mai 2010 à 17:21
neo*** Messages postés 3110 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 - 29 mai 2010 à 18:18
neo*** Messages postés 3110 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 - 29 mai 2010 à 18:18
A voir également:
- Rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Rapport d'erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
5 réponses
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
28 mai 2010 à 18:32
28 mai 2010 à 18:32
Salut ,
ces pubs sont dues a des programmes que tu as toi même installé
(searchsettins et eorezo) evites ces programmes !
Pour supprimer tout ca :
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ici : http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
* /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
ENSUITE
On va passer un outil plus généraliste :
(tu pourras le garder et l'utiliser régulièrement )
Télécharge Malwarebytes' Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques (clic droit en tant qu'administrateur sous vista/seven) sur le fichier téléchargé pour lancer le processus d'installation
- Mets le a jour /!\
- Double-cliques (clic droit en tant qu'administrateur sous vista/seven) sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l'onglet rapport/log
Si tu as besoin d'aide regarde ce tutoriel
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
ces pubs sont dues a des programmes que tu as toi même installé
(searchsettins et eorezo) evites ces programmes !
Pour supprimer tout ca :
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ici : http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
* /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
ENSUITE
On va passer un outil plus généraliste :
(tu pourras le garder et l'utiliser régulièrement )
Télécharge Malwarebytes' Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques (clic droit en tant qu'administrateur sous vista/seven) sur le fichier téléchargé pour lancer le processus d'installation
- Mets le a jour /!\
- Double-cliques (clic droit en tant qu'administrateur sous vista/seven) sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l'onglet rapport/log
Si tu as besoin d'aide regarde ce tutoriel
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
Merci de votre aide neo***
Ci-après les deux rapports de AD-R et MW-AM
Merci pour tout.
Ci-après les deux rapports de AD-R et MW-AM
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4151 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 28/05/2010 19:57:08 mbam-log-2010-05-28 (19-57-08).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Elément(s) analysé(s): 285332 Temps écoulé: 50 minute(s), 38 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 8 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Ad-Remover\Quarantine\ers\me\AppData\Roaming\Soft2PC\Software\software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Ad-Remover\Quarantine\ers\me\AppData\Roaming\Soft2PC\Software\softwareHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully. C:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully. C:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully. C:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully. C:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully. C:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.
. ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 19/05/10 à 19:20 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 18:52:12 le 28/05/2010 | Mode normal | Option: SCAN Exécuté de: C:\Ad-Remover\ADR.exe SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X64) Nom du PC: PC-DE-ME (Packard Bell imedia S1710) Utilisateur actuel: me . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . Service: *Application Updater* . \Users\me\AppData\Local\Soft2PC \Users\me\AppData\Local\Soft2PC\Soft2PC \Users\me\AppData\LocalLow\pdfforge \Users\me\AppData\LocalLow\Search Settings \Users\me\AppData\Roaming\Soft2PC \Users\limité\AppData\Local\Soft2PC \Users\limité\AppData\Local\Soft2PC\Soft2PC \Users\limité\AppData\LocalLow\pdfforge \Users\limité\AppData\LocalLow\Search Settings C:\Program Files (x86)\Application Updater C:\Program Files (x86)\pdfforge Toolbar C:\Program Files (x86)\Soft2PC C:\Users\me\AppData\Local\Soft2PC C:\Users\me\AppData\LocalLow\pdfforge C:\Users\me\AppData\LocalLow\Search Settings C:\Users\me\AppData\Roaming\Soft2PC . HKCU\Software\AppDataLow\Software\pdfforge HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956} HKCU\Software\Search Settings HKCU\Software\soft2PC HKLM\Software\Application Updater HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF} HKLM\Software\Classes\AppID\Soft2PCBHO.DLL HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956} HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4} HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1 HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B} HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956} HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1 HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1 HKLM\Software\pdfforge HKLM\Software\Search Settings HKLM\Software\soft2PC HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe . . ============== SCAN ADDITIONNEL ============== . . * Internet Explorer Version 8.0.6001.18904 * . [HKCU\Software\Microsoft\Internet Explorer\Main] . Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp64&d=0210&m=imedia_s1710 Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Show_ToolBar: yes Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 . [HKLM\Software\Microsoft\Internet Explorer\Main] . AutoHide: yes Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp64&d=0210&m=imedia_s1710 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\SysWOW64\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp64&d=0210&m=imedia_s1710 . [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm . ======================================== . C:\Ad-Remover\Quarantine: 0 Fichier(s) C:\Ad-Remover\Backup: 0 Fichier(s) . \Ad-Report-SCAN.txt - 4323 Octet(s) . Fin à: 18:55:05, 28/05/2010 . ============== E.O.F - SCAN[1] ==============
Merci pour tout.
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
29 mai 2010 à 10:29
29 mai 2010 à 10:29
salut
Tu n'as pas bien lu pour ADR, il fallait lancer l'option "NETTOYER", tu as fais l'option SCAN :)
Peux tu relancer ADR et faire Netooyer ! puis poste le rapport stp !
Ensuite dis moi si tu as toujours des problèmes ?
Tu n'as pas bien lu pour ADR, il fallait lancer l'option "NETTOYER", tu as fais l'option SCAN :)
Peux tu relancer ADR et faire Netooyer ! puis poste le rapport stp !
Ensuite dis moi si tu as toujours des problèmes ?
Salut neo***
Merci de ton aide.
Pour AD-R, effectivement je n'ai pas posté le bon rapport mais je l'ai lancé 2 fois : une fois avec l'option "scan" et une seconde fois avec l'option "nettoyer", mais comme je ne suis pas chez moi, je ne peux poster le second rapport.
Mais a priori, j'ai plus de problème; en tout cas les pubs ont disparu.
Merci beaucoup !
Merci de ton aide.
Pour AD-R, effectivement je n'ai pas posté le bon rapport mais je l'ai lancé 2 fois : une fois avec l'option "scan" et une seconde fois avec l'option "nettoyer", mais comme je ne suis pas chez moi, je ne peux poster le second rapport.
Mais a priori, j'ai plus de problème; en tout cas les pubs ont disparu.
Merci beaucoup !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
29 mai 2010 à 18:18
29 mai 2010 à 18:18
on a pas tout a fat fini, c'est pas parceque ton pc va mieux que tout est fini, les pubs risquent de revenir si on termine pas, je te donnerai la suite et fin a la suite de ton prochain rapport ;)
et pas de quoi :)
et pas de quoi :)