[Fermé] MOTEUR DE RECHERCHE LO.ST

Sujet: [Fermé] MOTEUR DE RECHERCHE LO.ST Mar 2 Nov 2010 - 17:43

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:17:24 le 02/11/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Propriétaire@PC-DE-PROPRIÉTA (Gigabyte Technology Co., Ltd. M61PME-S2P)

============== RECHERCHE ==============

Service: "Kwanzy Service" Présent

Dossier trouvé: C:\Microgaming\Casino\RubyFortune
Dossier trouvé: C:\Program Files\Save
Fichier trouvé: C:\Users\Public\MyWebTattoo.exe
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\Propriétaire\AppData\LocalLow\Conduit
Dossier trouvé: C:\ProgramData\GamesBar
Dossier trouvé: C:\Program Files\SGPSA
Dossier trouvé: C:\Users\Propriétaire\AppData\Local\SpiderMessenger
Dossier trouvé: C:\Program Files\SpiderMessenger
Dossier trouvé: C:\Users\Propriétaire\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\Propriétaire\AppData\Roaming\ItsLabel
Dossier trouvé: C:\Users\Propriétaire\AppData\Roaming\Soft2PC
Dossier trouvé: C:\Users\Propriétaire\AppData\Local\Soft2PC
Dossier trouvé: C:\Program Files\Soft2PC
Fichier trouvé: C:\Users\Propriétaire\AppData\Local\cfjwaoc.bat

Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
Clé trouvée: HKLM\Software\Classes\AppID\{584E8107-E34A-493A-A015-06E3841482BE}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
Clé trouvée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3B368628-6B62-493B-8CCD-C7F0C8269924}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BCCA5B14-4BFD-41C1-A340-5F497D29954B}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\BHO.PSHelper
Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2186548
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2426074
Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\soft2PC
Clé trouvée: HKLM\Software\32 Vegas Casino
Clé trouvée: HKLM\Software\Casino.com
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\kwanzy
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKCU\Software\SpiderMessenger
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\ItsLabel
Clé trouvée: HKCU\Software\soft2PC
Clé trouvée: HKCU\Software\32 Vegas Casino
Clé trouvée: HKCU\Software\Casino.com
Clé trouvée: HKCU\Software\fcn
Clé trouvée: HKCU\Software\IEBarProperties
Clé trouvée: HKCU\Software\MGS\Thumper\Casino\RubyFortune
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\WhenUSave
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8E04D5D9-FF8C-403B-A5D7-CB6E2C36D309}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F146D80-60C6-432e-B0A7-93664E18073D}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [9.0.7930.16406] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: about:blank
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/portail
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: about:blank
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.tropal.net/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 02/11/2010 (8559 Octet(s))

Fin à: 16:18:13, 02/11/2010

============== E.O.F ==============

Sujet: Re: [Fermé] MOTEUR DE RECHERCHE LO.ST Mar 2 Nov 2010 - 18:00

euh...

tout d' abord ,

pourrais-tu quand même en quelques mots aider les helpeurs en décrivant ton souci et les symptômes ?

pour eux !!

__________________________________________________________________________________________________________________
" C' est ce que nous pensons déjà connaître qui nous empêche d' apprendre " Claude Bernard

Sujet: Re: [Fermé] MOTEUR DE RECHERCHE LO.ST Mar 2 Nov 2010 - 18:08

Coucou
ouep sinon Laddy va s'énerver et quand elle s'énerve c'est pas bon du tout.
Ton PC est bien pourri d'infections

Sujet déplacé par la même occasion dans la section adéqate.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy

Sujet: Re: [Fermé] MOTEUR DE RECHERCHE LO.ST Mar 2 Nov 2010 - 19:49

Bonsoir,

Laddy a écrit:

Ton PC est bien pourri d'infections

+1

On va essayer de nettoyer tout cela :

1/ Si tu as le Tea-Timer de Spybot installé sur ton PC, désactive-le comme ceci :

Démarrez Spybot, cliquez sur "Mode", cochez "Mode avancé".
A gauche, cliquez sur "Outils", puis sur "Résident".
Décochez la case devant Résident "TeaTimer" puis quittez Spybot

www.commentcamarche.net/faq/images/pLxp9JBeSnXDXqfq-s-.png" border="0" alt="" />

2/ Nettoyage avec Ad-Remover

/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\

------------------------------------------------------------------
Sous Vista et sous Windows 7, désactiver l'UAC :

Sous Vista :

Cliquer sur Démarrer
Cliquer sur l'image de ton compte utilisateur
Cliquer sur "Activer ou désactiver le contrôle des comptes d'utilisateurs"
Décocher la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur"
Cliquer sur OK
Un redémarrage sera nécessité : cliquer sur OK pour accepter de redémarrer l'ordinateur

Sous Windows 7

Cliquer sur Démarrer
Cliquer sur l'image de ton compte utilisateur
Cliquer sur "Modifier les paramètres de contrôle de compte d'utilisateur"
Descendre le curseur jusqu'en bas face à "ne jamais m'avertir"
Cliquer sur OK
Un redémarrage sera nécessité : cliquer sur OK pour accepter de redémarrer l'ordinateur

------------------------------------------------------------------

Double-cliquer sur l'icône Ad Remover
Au menu principal du programme, cliquer sur Nettoyer
Confirmer le démarrage de l'analyse
Laisser l'outil travailler le temps nécessaire
Un rapport va s'ouvrir à la fin de l'analyse
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
(le rapport est également sauvegardé sous C:\Ad-Report-CLEAN.txt)

3/ Ensuite :

Télécharge Malwarebytes'Antimalwares
Tu trouveras au besoin un tutoriel à cette adresse :
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse

/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

4/ Enfin, utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

/!\ Sous Vista et Windows 7 :

lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"

J'attends donc trois rapports.

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)

Sujet: Re: [Fermé] MOTEUR DE RECHERCHE LO.ST Mer 10 Nov 2010 - 21:33

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par MP en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à gilloux29. Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->

*
*

» Aquariow ferme demain
» Bas moteur suzuki 1100 gsx ez/esd
» moteur FA130D Kawasaki
» Broche =>Moteur HF avec variateur
» à la recherche du four

[Fermé] MOTEUR DE RECHERCHE LO.ST

[Fermé] MOTEUR DE RECHERCHE LO.ST

Sujets similaires

Sujets similaires