Sujet Précédent Sujet Suivant

Http://lo.st/??

Résolu/Fermé
sousou - 2 avril 2011 à 17:44
nour_darbi Messages postés 53 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 24 avril 2016 - 10 avril 2011 à 19:24
Bonjour,

j'ai un problème, à chaque fois que je démarre internet j'ai la page http://lo.st/ qui apparaît.
même si je change la page d'accueil elle revient ! je ne sais pas comment l'enlever

j'ai besoin de votre aide s'il vous plaît

Merci d'avance

47 réponses

Réponse 1 / 47
Utilisateur anonyme
2 avril 2011 à 17:51
Bonjour,
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou
https://www.androidworld.fr/
Désactive l'anti-virus

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt
0
sousou
2 avril 2011 à 18:43
je n'arrive pas à poster le rapport!
0
sousou
2 avril 2011 à 18:43
Titre du message non renseigné
0
sousou
2 avril 2011 à 18:46
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======


Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:32:22 le 02/04/2011, Mode normal

Microsoft® Windows Vista(TM) Edition Familiale Premium Service Pack 2 (X86)
PC-DE-BFZ@PC-DE-PC-DE-BFZ (Packard Bell BV EasyNote_MX37-U-044)

============== RECHERCHE ==============
0
sousou
2 avril 2011 à 18:59
comment je pourrai le poster?
0
Réponse 2 / 47
sousou
2 avril 2011 à 19:17
Dossier trouvé: C:\Users\PC-DE-BFZ\AppData\Roaming\Mozilla\FireFox\Profiles\plo2nbru.default\conduit
Dossier trouvé: C:\Users\PC-DE-BFZ\AppData\Roaming\Mozilla\FireFox\Profiles\plo2nbru.default\ConduitEngine
Dossier trouvé: C:\Users\PC-DE-BFZ\AppData\Roaming\Mozilla\FireFox\Profiles\plo2nbru.default\extensions\engine @ conduit.com
Fichier trouvé: C:\Users\PC-DE-BFZ\AppData\Roaming\Mozilla\FireFox\Profiles\plo2nbru.default\searchplugins\conduit.xml
Fichier trouvé: C:\Users\PC-DE-BFZ\AppData\Roaming\Mozilla\FireFox\Profiles\plo2nbru.default\searchplugins\fissa.xml
Dossier trouvé: C:\Users\PC-DE-BFZ\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\PC-DE-BFZ\AppData\Local\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Users\PC-DE-BFZ\AppData\Roaming\OfferBox
0
Réponse 3 / 47
sousou
2 avril 2011 à 20:01
..
0
Réponse 4 / 47
Utilisateur anonyme
2 avril 2011 à 21:32
relance Ad Remover, et clique sur nettoyer, et poste le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
nour_darbi Messages postés 53 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 24 avril 2016
2 avril 2011 à 21:47
j'ai cliqué sur nettoyer
maintenant je clique sur scanner?
0
Réponse 6 / 47
nour_darbi Messages postés 53 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 24 avril 2016
2 avril 2011 à 21:52
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [4]) -> Lancé à 21:49:48 le 02/04/2011, Mode normal

Microsoft® Windows Vista(TM) Edition Familiale Premium Service Pack 2 (X86)
PC-DE-BFZ@PC-DE-PC-DE-BFZ (Packard Bell BV EasyNote_MX37-U-044)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\WebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

-- C:\Users\PC-DE-BFZ\AppData\Roaming\Mozilla\FireFox\Profiles\plo2nbru.default --
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Community Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\PC-DE-BFZ\\Pictures\\Fatima-Zahra\\Palestine
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.selectedEngine, Bing
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=IEFM1&q=
Prefs.js - sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

========================================

**** Google Chrome Version [10.0.648.204] ****

Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)

-- C:\Users\PC-DE-BFZ\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Bing" (Activé: true) (hxxp://www.bing.com/search?setmkt=ar-XA&q={searchTerms})
Preferences - homepage: hxxp://fr.msn.com/?ocid=iehp
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (x)
HKLM_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (x)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=SfMmGW3PpcMvQK68UR0KLPE7iR4?q={searchTerms})
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton 360\Norton 360\Engine\4.3.0.5\symerr.exe (x)
HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (?)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 119 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 20 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/04/2011 21:38:24 (15525 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/04/2011 18:32:27 (16498 Octet(s))
C:\Ad-Report-SCAN[2].txt - 02/04/2011 20:51:14 (491 Octet(s))
C:\Ad-Report-SCAN[3].txt - 02/04/2011 20:55:40 (16633 Octet(s))
C:\Ad-Report-SCAN[4].txt - 02/04/2011 21:49:54 (4977 Octet(s))

Fin à: 21:51:47, 02/04/2011

============== E.O.F ==============
0
Réponse 7 / 47
Utilisateur anonyme
2 avril 2011 à 21:54
Pourrais tu me m'héberger ce rapport
C:\Ad-Report-CLEAN[1].txt

Et tu me donnes le lien
Il ne faut pas poster de rapport dans la messagerie privée, c'est interdit
0
Réponse 8 / 47
nour_darbi Messages postés 53 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 24 avril 2016
2 avril 2011 à 22:00
je ne savais pas, j'ai pas pu le poster tout à l'heure

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:32:22 le 02/04/2011, Mode normal

Microsoft® Windows Vista(TM) Edition Familiale Premium Service Pack 2 (X86)
PC-DE-BFZ@PC-DE-PC-DE-BFZ (Packard Bell BV EasyNote_MX37-U-044)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\PC-DE-BFZ\AppData\Roaming\Mozilla\FireFox\Profiles\plo2nbru.default\conduit
Dossier trouvé: C:\Users\PC-DE-BFZ\AppData\Roaming\Mozilla\FireFox\Profiles\plo2nbru.default\ConduitEngine
Dossier trouvé: C:\Users\PC-DE-BFZ\AppData\Roaming\Mozilla\FireFox\Profiles\plo2nbru.default\extensions\engine@conduit.com
Fichier trouvé: C:\Users\PC-DE-BFZ\AppData\Roaming\Mozilla\FireFox\Profiles\plo2nbru.default\searchplugins\conduit.xml
Fichier trouvé: C:\Users\PC-DE-BFZ\AppData\Roaming\Mozilla\FireFox\Profiles\plo2nbru.default\searchplugins\fissa.xml
Dossier trouvé: C:\Users\PC-DE-BFZ\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\PC-DE-BFZ\AppData\Local\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Users\PC-DE-BFZ\AppData\Roaming\OfferBox

-- Fichier ouvert: C:\Users\PC-DE-BFZ\AppData\Roaming\Mozilla\FireFox\Profiles\plo2nbru.default\Prefs.js --
Ligne trouvée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=666138&fid=661999", "\"0\""...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?src...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050,ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 22 2011 21:06:42 GMT+01...
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Apr 01 2011 19:01:00 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 01 2011 21:38:23 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{b9eea0d4-e9ba-4657-988b-10bbbfe82b10}");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Nov 07 2010 16:08:47 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Mar 23 2011 00:24:24 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Mar 31 2011 23:50:15 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "03/22/2011 23");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Tue Mar 22 2011 21:12:19 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Apr 01 2011 21:38:24 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Apr 02 2011 15:21:32 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Apr 02 2011 15:21:31 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN69458431412595889");
Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", false);
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Apr 01 2011 21:38:24 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Apr 02 2011 17:25:13 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Sun, 20 Feb 2011 16:01:58 GMT");
Ligne trouvée: user_pref("extensions.Fissa.lastRunTime", "Sun, 20 Feb 2011 11:44:36 GMT");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\FissaSearch
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKU\.DEFAULT\Software\EoRezo
Clé trouvée: HKU\S-1-5-18\Software\EoRezo
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\WebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

-- C:\Users\PC-DE-BFZ\AppData\Roaming\Mozilla\FireFox\Profiles\plo2nbru.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Community Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}/)
Searchplugins\fissa.xml (?)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\PC-DE-BFZ\\Pictures\\Fatima-Zahra\\Dini
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Bing
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=IEFM1&q=
Prefs.js - sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

========================================

**** Google Chrome Version [10.0.648.204] ****

Extension\bjeikeheijdjdfjbmknpefojickbkmom (C:\Program Files\OfferBox\OfferBoxChromeExtension.crx) (x)
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)

-- C:\Users\PC-DE-BFZ\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Bing" (Activé: true) (hxxp://www.bing.com/search?setmkt=ar-XA&q={searchTerms})
Preferences - homepage: hxxp://fr.msn.com/?ocid=iehp
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|First Home Page - hxxp://y.lo.st
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://y.lo.st
HKLM_Main|Default_Page_URL - hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://french.icrfast.com/fr/index.php?rvs=hompag
HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (x)
HKLM_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (x)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=SfMmGW3PpcMvQK68UR0KLPE7iR4?q={searchTerms})
HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&q={SearchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "DVDVideoSoftTB Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "DVDVideoSoftTB Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton 360\Norton 360\Engine\4.3.0.5\symerr.exe (x)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x)
HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)
BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (?)
BHO\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - "EOBHO Class" (C:\Program Files\EoRezo\EoRezoBHO.dll)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 02/04/2011 18:32:27 (16359 Octet(s))

Fin à: 18:34:19, 02/04/2011

============== E.O.F ==============
0
Réponse 9 / 47
Utilisateur anonyme
2 avril 2011 à 22:04
Pourrais tu me poster ce rapport ?
C:\Ad-Report-CLEAN[1].txt
C'est lorsque tu as fait le nettoyage
0
Réponse 10 / 47
nour_darbi Messages postés 53 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 24 avril 2016
2 avril 2011 à 22:10
lorsque j'ai fait le nettoyage j'ai rescanné et j'ai eu ce rapport

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [4]) -> Lancé à 21:49:48 le 02/04/2011, Mode normal

Microsoft® Windows Vista(TM) Edition Familiale Premium Service Pack 2 (X86)
PC-DE-BFZ@PC-DE-PC-DE-BFZ (Packard Bell BV EasyNote_MX37-U-044)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\WebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

-- C:\Users\PC-DE-BFZ\AppData\Roaming\Mozilla\FireFox\Profiles\plo2nbru.default --
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Community Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\PC-DE-BFZ\\Pictures\\Fatima-Zahra\\Palestine
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.selectedEngine, Bing
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=IEFM1&q=
Prefs.js - sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

========================================

**** Google Chrome Version [10.0.648.204] ****

Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)

-- C:\Users\PC-DE-BFZ\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Bing" (Activé: true) (hxxp://www.bing.com/search?setmkt=ar-XA&q={searchTerms})
Preferences - homepage: hxxp://fr.msn.com/?ocid=iehp
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (x)
HKLM_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (x)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=SfMmGW3PpcMvQK68UR0KLPE7iR4?q={searchTerms})
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton 360\Norton 360\Engine\4.3.0.5\symerr.exe (x)
HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (?)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 119 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 20 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/04/2011 21:38:24 (15525 Octet(s))
C:\Ad-Report-SCAN[1].txt - 02/04/2011 18:32:27 (16498 Octet(s))
C:\Ad-Report-SCAN[2].txt - 02/04/2011 20:51:14 (491 Octet(s))
C:\Ad-Report-SCAN[3].txt - 02/04/2011 20:55:40 (16633 Octet(s))
C:\Ad-Report-SCAN[4].txt - 02/04/2011 21:49:54 (4977 Octet(s))

Fin à: 21:51:47, 02/04/2011

============== E.O.F ==============
0
Réponse 11 / 47
Utilisateur anonyme
2 avril 2011 à 22:19
Tu n'as pas compris quel rapport que je te demandais

On va vérifier ce qu'il reste sur le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Au cas où ce message apparait:
"Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué; code 740
L'opération demandée necéssite une élévation."

Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
Clique sur propriétés, et sur l'onglet compatibilité
En bas, coche Exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK

Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
qu'administrateur


0
Réponse 12 / 47
nour_darbi Messages postés 53 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 24 avril 2016
2 avril 2011 à 23:19
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]
0
Réponse 13 / 47
Utilisateur anonyme
2 avril 2011 à 23:38
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

2 anti-virus=conflit de logiciel=ralentissement du PC=risque de plantage du PC
Tu dois en désintaller un
Je regarde la suite
0
Utilisateur anonyme
3 avril 2011 à 00:07
Tu vas faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
nour_darbi Messages postés 53 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 24 avril 2016
3 avril 2011 à 03:14
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6250

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

03/04/2011 03:06:02
mbam-log-2011-04-03 (03-06-02).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 305179
Temps écoulé: 1 heure(s), 54 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezobho.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\pc-de-bfz\AppData\Roaming\EoRezo\EoRezo\softwareupdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\pc-de-bfz\AppData\Roaming\EoRezo\EoRezo\softwareupdatehp.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\business-in-a-box\btdocu.dll (Trojan.Scar) -> Quarantined and deleted successfully.
0
Réponse 14 / 47
Utilisateur anonyme
3 avril 2011 à 14:43
Bonjour
Vide la quarantaine de Malwarebytes

Tu dois mettre à jour Adobe, car il a des failles qui peuvent être exploitées
par des infections. Désinstalle le

Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose

Ensuite, on va optimiser ton PC avec ZHPFix, pour améliorer son démarrage
et supprimer ce qui est inutile

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

M3 - MFPP: Plugins - [PC-DE-BFZ] -- C:\Users\PC-DE-BFZ\AppData\Roaming\Mozilla\Firefox\Profiles\plo2nbru.default\searchplugins\sweetim.xml => SweetIM Toolbar
M2 - MFEP: prefs.js [PC-DE-BFZ - plo2nbru.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Community Toolbar v3.3.3.2 (.Conduit Ltd..) => DVDVideoSoftTB Toolbar
R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} Orphean Key => DVDVideoSoftTB Toolbar
R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} Orphean Key => DVDVideoSoftTB Toolbar
O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} Orphean Key => DVDVideoSoftTB Toolbar
O3 - Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Unknown owner - No comment.) -- (.not file.) => DVDVideoSoftTB Toolbar
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - Global Startup: C:\Users\PC-DE-BFZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 07/10/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{A722DCD8-0592-4108-AD69-15BEE5C5D6B8}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{2EECA264-2CE8-49AE-A0BC-9722BE0F4F04}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

J'ai vu que tu avais des restants de Norton 360, tu te sers encore de
Symantec ?


0
nour_darbi Messages postés 53 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 24 avril 2016
3 avril 2011 à 19:26
Bonsoir,

j'ai désinstallé adobe reader, j'ai aussi adobe flash player et adobe showkwave je l'ai désinstalle ?
je m'en sert pas de Symantec, j'avais la version d'essai de norton
0
Réponse 15 / 47
Utilisateur anonyme
3 avril 2011 à 22:05
Excuse moi, j'ai un gros problème avec mon PC, je ne peux plus aider personne
pour le moment
0
Réponse 16 / 47
nour_darbi Messages postés 53 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 24 avril 2016
3 avril 2011 à 23:36
ah d'accord
merci pour ton aide
0
Réponse 17 / 47
Utilisateur anonyme
4 avril 2011 à 14:34
Bonjour
As tu fait ZHPFix ? Si oui, pourrais tu me poster le rapport

j'ai aussi adobe flash player et adobe showkwave je l'ai désinstalle ?
Ne les désinstalle pas, ces logiciels doivent être aussi à jour
0
Réponse 18 / 47
nour_darbi Messages postés 53 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 24 avril 2016
4 avril 2011 à 17:58
Bonjour,

j'ai mis à jour Adobe et j'ai installer la nouvelle version. Mais je n'arrive pas à faire ZHPFix, quand je clic sur Go il me met ce message :

Impossible de créer le fichier "C:\Program
Files\ZHPDiag\ZHPFix Quarantine.txt". Accès refusé.
0
Réponse 19 / 47
Utilisateur anonyme
4 avril 2011 à 21:05
Tu aurais dû exécuter ZHPFix en tant qu'administrateur

Pourrais tu me poster un nouveau rapport ZHPDiag pour que je vois si
ZHPFix a nettoyé les lignes
Héberge le rapport,et donne moi le lien
0
Réponse 20 / 47
nour_darbi Messages postés 53 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 24 avril 2016
4 avril 2011 à 22:46
ah oui j'ai oublié !
je l'ai refait

Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-04-2011-22-43-42.txt
Run by PC-DE-BFZ at 04/04/2011 22:43:37
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Registry Key ==========
O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} Orphean Key => Registry Key removed successfully
HKCU\Software\SweetIM => Registry Key removed successfully
HKLM\Software\SweetIM => Registry Key removed successfully
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Registry Key removed successfully
HKLM\Software\BrowserChoice => Registry Key removed successfully

========== Registry Value ==========
R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} Orphean Key => Registry key value removed successfully
O3 - Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Unknown owner - No comment.) -- (.not file.) => Registry key value removed successfully
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe => Registry key value removed successfully
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Registry key value removed successfully
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Registry key value removed successfully
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Registry key value removed successfully
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Registry key value removed successfully
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Registry key value removed successfully
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Registry key value removed successfully
{A722DCD8-0592-4108-AD69-15BEE5C5D6B8} => Registry key value removed successfully
{2EECA264-2CE8-49AE-A0BC-9722BE0F4F04} => Registry key value removed successfully

========== Repertory ==========
C:\Users\PC-DE-BFZ\AppData\Roaming\Mozilla\Firefox\Profiles\plo2nbru.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} => File delete on reboot

========== File ==========
c:\users\pc-de-bfz\appdata\roaming\mozilla\firefox\profiles\plo2nbru.default\searchplugins\sweetim.xml => File not found
c:\users\pc-de-bfz\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.1.lnk => Quarantined and Deleted successfully


========== Summary ==========
5 : Registry Key
11 : Registry Value
1 : Repertory
2 : File


End of the scan

je vais redémarrer le PC et poster le nouveau rapport
0

Discussions similaires

Site Easywifi.config inaccessible /
Charly -
Repeteurwifi -

8 réponses
192.168.49.1
4Pedro -
hopelan -

1 réponse
Configuration répéteur Wifi
Squall -
Squall -

4 réponses
panne zimbra free erreur 413
gmartin -
saucisson_galactique -

7 réponses
Impossible de se connecter a 192.168.1.1
papemane -
Quels -

5 réponses