Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Fermé] MOTEUR DE RECHERCHE LO.ST

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
gilloux29
bibounet
bibounet


Masculin
Nombre de messages : 1
Age : 49
Localisation : lampaul-guimiliau
Date d'inscription : 02/11/2010

MessageSujet: [Fermé] MOTEUR DE RECHERCHE LO.ST   Mar 2 Nov 2010 - 17:43

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:17:24 le 02/11/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Propriétaire@PC-DE-PROPRIÉTA (Gigabyte Technology Co., Ltd. M61PME-S2P)

============== RECHERCHE ==============

Service: "Kwanzy Service" Présent

Dossier trouvé: C:\Microgaming\Casino\RubyFortune
Dossier trouvé: C:\Program Files\Save
Fichier trouvé: C:\Users\Public\MyWebTattoo.exe
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\Propriétaire\AppData\LocalLow\Conduit
Dossier trouvé: C:\ProgramData\GamesBar
Dossier trouvé: C:\Program Files\SGPSA
Dossier trouvé: C:\Users\Propriétaire\AppData\Local\SpiderMessenger
Dossier trouvé: C:\Program Files\SpiderMessenger
Dossier trouvé: C:\Users\Propriétaire\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\Propriétaire\AppData\Roaming\ItsLabel
Dossier trouvé: C:\Users\Propriétaire\AppData\Roaming\Soft2PC
Dossier trouvé: C:\Users\Propriétaire\AppData\Local\Soft2PC
Dossier trouvé: C:\Program Files\Soft2PC
Fichier trouvé: C:\Users\Propriétaire\AppData\Local\cfjwaoc.bat

Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé trouvée: HKLM\Software\Classes\AppID\{584E8107-E34A-493A-A015-06E3841482BE}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
Clé trouvée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3B368628-6B62-493B-8CCD-C7F0C8269924}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BCCA5B14-4BFD-41C1-A340-5F497D29954B}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\BHO.PSHelper
Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2186548
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2426074
Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\soft2PC
Clé trouvée: HKLM\Software\32 Vegas Casino
Clé trouvée: HKLM\Software\Casino.com
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\kwanzy
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKCU\Software\SpiderMessenger
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\ItsLabel
Clé trouvée: HKCU\Software\soft2PC
Clé trouvée: HKCU\Software\32 Vegas Casino
Clé trouvée: HKCU\Software\Casino.com
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\IEBarProperties
Clé trouvée: HKCU\Software\MGS\Thumper\Casino\RubyFortune
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\WhenUSave
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8E04D5D9-FF8C-403B-A5D7-CB6E2C36D309}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F146D80-60C6-432e-B0A7-93664E18073D}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [9.0.7930.16406] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: about:blank
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/portail
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: about:blank
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.tropal.net/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 02/11/2010 (8559 Octet(s))

Fin à: 16:18:13, 02/11/2010

============== E.O.F ==============
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Fermé] MOTEUR DE RECHERCHE LO.ST   Mar 2 Nov 2010 - 18:00

euh...

tout d' abord ,

pourrais-tu quand même en quelques mots aider les helpeurs en décrivant ton souci et les symptômes ?

pour eux !!

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Fermé] MOTEUR DE RECHERCHE LO.ST   Mar 2 Nov 2010 - 18:08

Coucou
ouep sinon Laddy va s'énerver et quand elle s'énerve c'est pas bon du tout.
Ton PC est bien pourri d'infections

Sujet déplacé par la même occasion dans la section adéqate.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 44
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Fermé] MOTEUR DE RECHERCHE LO.ST   Mar 2 Nov 2010 - 19:49

Bonsoir,

@Laddy a écrit:
Ton PC est bien pourri d'infections

+1 Wink


On va essayer de nettoyer tout cela :

1/ Si tu as le Tea-Timer de Spybot installé sur ton PC, désactive-le comme ceci :

Démarrez Spybot, cliquez sur "Mode", cochez "Mode avancé".
A gauche, cliquez sur "Outils", puis sur "Résident".
Décochez la case devant Résident "TeaTimer" puis quittez Spybot





2/ Nettoyage avec Ad-Remover

/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\

------------------------------------------------------------------
Sous Vista et sous Windows 7, désactiver l'UAC :

Sous Vista :

  • Cliquer sur Démarrer
  • Cliquer sur l'image de ton compte utilisateur
  • Cliquer sur "Activer ou désactiver le contrôle des comptes d'utilisateurs"
  • Décocher la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur"
  • Cliquer sur OK
  • Un redémarrage sera nécessité : cliquer sur OK pour accepter de redémarrer l'ordinateur


Sous Windows 7

  • Cliquer sur Démarrer
  • Cliquer sur l'image de ton compte utilisateur
  • Cliquer sur "Modifier les paramètres de contrôle de compte d'utilisateur"
  • Descendre le curseur jusqu'en bas face à "ne jamais m'avertir"
    Cliquer sur OK
  • Un redémarrage sera nécessité : cliquer sur OK pour accepter de redémarrer l'ordinateur


------------------------------------------------------------------

  • Double-cliquer sur l'icône Ad Remover
  • Au menu principal du programme, cliquer sur Nettoyer
  • Confirmer le démarrage de l'analyse
  • Laisser l'outil travailler le temps nécessaire
  • Un rapport va s'ouvrir à la fin de l'analyse
  • Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
    (le rapport est également sauvegardé sous C:\Ad-Report-CLEAN.txt)




3/ Ensuite :


  • Télécharge Malwarebytes'Antimalwares
  • Tu trouveras au besoin un tutoriel à cette adresse :
  • La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
  • Fais une analyse complète en cliquant sur Exécuter un examen complet
  • Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
  • L'analyse peut durer un certain temps
  • Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
  • Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
  • Le bloc-note va s'ouvrir qui contiendra un rapport
  • Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

4/ Enfin, utilise ce logiciel de diagnostic :


• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

/!\ Sous Vista et Windows 7 :


  • lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
  • Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"


J'attends donc trois rapports.


__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] MOTEUR DE RECHERCHE LO.ST   Mer 10 Nov 2010 - 21:33

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par MP en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à gilloux29. Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Fermé] MOTEUR DE RECHERCHE LO.ST   Aujourd'hui à 0:02

Revenir en haut Aller en bas
 
[Fermé] MOTEUR DE RECHERCHE LO.ST
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Fermé] MOTEUR DE RECHERCHE LO.ST
» Moteur de recherche et tableau dans un sujet
» mettre le moteur de recherche comme ici
» Moteur de recherche intérieur
» Supprimer Le moteur de recherche/Date&heure/Dernière Visite

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: