desinstallation de software 1.3 editeur soft2pc

[pear]

Ce sont des .mp3 qui peuvent être infestées, comme souvent.

Puisque vous ne pouvez rien en faire, essayez une suppression avec Unlocker, au besoin en mode sans échec.

Télécharger Unlocker

Modifié le 28 avril 2010 par pear

[dsm11]

Ce sont des .mp3 qui peuvent être infestées, comme souvent.

Puisque vous ne pouvez rien en faire, essayez une suppression avec Unlocker, au besoin en mode sans échec.

Télécharger Unlocker

 

 

Le clic sur Unlocker ouvre une page en Anglais.

Je ne comprends pas quoi en faire.

Pourriez-vous m'en dire un peu plus SVP

[dsm11]

En ce qui concerne les fenêtres et onglets publicitaires intempestifs qui s'ouvrent....

Bizarrement aucun cette fois.

Pourtant, le programme software 1.3 est toujours présent. Les rootkits aussi...

 

C'est un hasard, juste cette fois ? Ou bien le fruit d'une intervention ?

Avez-vous fait quelque chose ?

 

Il y a aussi un autre programme présent (ajout/suppression de programmes) pour lequel je n'ai pas trouvé ce dont il peut s'agir.

Le symbole qui précède son nom est un "S" pansu et jaune. Il se nomme seulement "1.0" sans rien d'autre. Taille 1070 Mo.

Pouvez-vous me dire de quoi il s'agit et s'il faut le garder ou le supprimer ?

[pear]

Bonjour,

Unlocker en Français

 

En ce qui concerne les fenêtres et onglets publicitaires intempestifs qui s'ouvrent....

Bizarrement aucun cette fois.

Pourtant, le programme software 1.3 est toujours présent. Les rootkits aussi...

 

C'est un hasard, juste cette fois ? Ou bien le fruit d'une intervention ?

Avez-vous fait quelque chose ?

 

Il y a aussi un autre programme présent (ajout/suppression de programmes) pour lequel je n'ai pas trouvé ce dont il peut s'agir.

Le symbole qui précède son nom est un "S" pansu et jaune. Il se nomme seulement "1.0" sans rien d'autre. Taille 1070 Mo.

Pouvez-vous me dire de quoi il s'agit et s'il faut le garder ou le supprimer ?

 

Pour les Pubs, c'est vous qui avez lancé la procédure que je vous ai proposée.

Pour virer Software 1.3,essayez;

Si vous êtes sous Vista:Désactiver L'UAC ,avant sont utilisation.

Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK ,

il sera demandé de redémarrer

 

 

Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

 

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

 

Ensuite

 

Relancer Ad- remover , choisir l'option Nettoyer

 

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

 

 

Que "les rootkits" soient encore là, c'est normal puisque vous n'avez pas essayé Unlocker.

 

Quant à votre programme mystérieux, je n'en sais pas assez pour vous donner un avis.

Si vous le voulez bien on essaiera d'en savoir plus une fois les autres problèmes résolus

Modifié le 29 avril 2010 par pear

[dsm11]

Merci pour ces explications.

j'étais un peu dérouté

 

Voici le rapport de AD-Remover

Mais... j'étais mal réveillé, je viens de m'apercevoir que vous m'avez envoyé Unlocker en français

J'ai fait le scan avec AD-Remover, sans avoir utilisé unlocker auparavant, j'espère que ce n'est pas dérangeant ???

Dites moi si je me sers quand même de Unlocker après avoir désinstallé AD-Remover

 

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 29/04/10 à 18:00

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 07:25:05 le 30/04/2010 | Mode normal | Option: SCAN

Exécuté de: C:\Ad-Remover\ADR.exe

SE: Microsoft® Windows XP™ Service Pack 3 - X86

Nom du PC: MEUNIER

Utilisateur actuel: christian

.

============== ÉLÉMENT(S) TROUVÉ(S) ==============

.

.

C:\Documents and Settings\Administrateur\Application Data\Dealio

C:\Documents and Settings\Administrateur\Application Data\Search Settings

C:\Documents and Settings\christian\Application Data\Search Settings

C:\Documents and Settings\christian\Application Data\Soft2PC

C:\Documents and Settings\christian\Local Settings\Application Data\Soft2PC

C:\Documents and Settings\Invité\Application Data\Dealio

C:\Documents and Settings\Invité\Application Data\Search Settings

C:\Documents and Settings\Noé\Application Data\Search Settings

C:\Documents and Settings\Noé\Local Settings\Application Data\Soft2PC

C:\Documents and Settings\Noé\Local Settings\Application Data\Soft2PC\Soft2PC

C:\Documents and Settings\Sarah\Application Data\Dealio

C:\Documents and Settings\Sarah\Application Data\Search Settings

C:\Documents and Settings\Sarah\Local Settings\Application Data\Soft2PC

C:\Documents and Settings\Sarah\Local Settings\Application Data\Soft2PC\Soft2PC

C:\Program Files\Fast Browser Search

C:\Program Files\Search Settings

C:\Program Files\Windows Live\Messenger\Msimg32.dll

C:\Program Files\Windows Live\Messenger\Riched20.dll

.

HKCU\Software\fcn

HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKCU\Software\PopCap

HKCU\Software\Search Settings

HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}

HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}

HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}

HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}

HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}

HKLM\Software\Classes\SearchSettings.BHO

HKLM\Software\Classes\SearchSettings.BHO.1

HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}

HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}

HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll

HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}

HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss

HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1

HKLM\Software\Search Settings

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper

HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb126\SearchSettings.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe

.

.

============== SCAN ADDITIONNEL ==============

.

* Mozilla FireFox Version 3.6.3 (fr) *

.

C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - browser.download.dir: C:\\Program Files\\eMule\\Incoming\\guitare

C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\christian\\Bureau

C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - browser.search.defaultenginename: Search the web

C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - browser.search.defaulturl:

 

hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch

C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - browser.search.selectedEngine: Google

C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/

C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3

C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - keyword.URL:

 

hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=

C:\Documents and Settings\Administrateur\..\aq9lou72.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.16

C:\Documents and Settings\Invité\..\41idc3ko.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.16

C:\Documents and Settings\Noé\..\1vpveepa.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Noé\\Bureau

C:\Documents and Settings\Noé\..\1vpveepa.default\prefs.js - browser.search.selectedEngine: MyWebSearch

C:\Documents and Settings\Noé\..\1vpveepa.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3

C:\Documents and Settings\Noé\..\1vpveepa.default\prefs.js - keyword.URL:

 

hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=GRfox000&fl=0&ptb=DX6ojJ9Eo6.PjAmRSF10tw&url=hxxp://search.mywebsearch.com/m

 

ywebsearch/dft_redir.jhtml&st=kwd&searchfor=

C:\Documents and Settings\Sarah\..\dzgbw5jw.default\prefs.js - browser.download.lastDir: C:\\Documents and

 

Settings\\Sarah\\Bureau\\Nouveau dossier 2

C:\Documents and Settings\Sarah\..\dzgbw5jw.default\prefs.js - browser.search.selectedEngine: MyWebSearch

C:\Documents and Settings\Sarah\..\dzgbw5jw.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3

C:\Documents and Settings\Sarah\..\dzgbw5jw.default\prefs.js - keyword.URL:

 

hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=GRfox000&fl=0&ptb=DX6ojJ9Eo6.PjAmRSF10tw&url=hxxp://search.mywebsearch.com/m

 

ywebsearch/dft_redir.jhtml&st=kwd&searchfor=

.

TROUVÉ: C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");

TROUVÉ: C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - user_pref("extensions.mywebsearch.openSearchURL",

 

"hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=GRfox000&ptb=DX6ojJ9Eo6.PjAmRSF10tw");

TROUVÉ: C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdEnabled", true);

TROUVÉ: C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdURL",

 

"hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={41761907-41F9-6863-F80F-45316946ACCA}&q=");

.

* Internet Explorer Version 7.0.5730.13 *

.

[HKCU\Software\Microsoft\Internet Explorer\Main]

.

Default_Search_URL: hxxp://www.google.com/ie

Do404Search: 0x01000000

Enable Browser Extensions: yes

First Home Page: hxxp://y.lo.st

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://www.google.com/ie

Search Page: hxxp://www.google.com

Show_ToolBar: yes

Start Page: hxxp://www.google.fr/

.

[HKLM\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: %SystemRoot%\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

.

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

.

Tabs: hxxp://toolbar.aol.com/browserpages/newtab-winamp-ie-en-us.html

Blank: res://mshtml.dll/blank.htm

.

========================================

.

C:\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Ad-Remover\Backup: 0 Fichier(s)

.

C:\Ad-Report-SCAN[1].txt - 9075 Octet(s)

.

Fin à: 07:31:28, 30/04/2010

.

============== E.O.F - SCAN[1] ==============

[pear]

Bonjour,

Vous avez oublié le plus important:

Ensuite

 

Relancer Ad- remover , choisir l'option Nettoyer

[dsm11]

Bonjour,

 

Je l'ai bien fait après : Nettoyer, et la suite aussi : Désinstaller

 

Comme c'était indiqué dans la procédure.

Avant de me reconnecter pour poster le rapport du SCAN, j'ai réactivé le parefeu (de windows) et l'antivirus (avast).

Et je les ai à nouveau désactivé avant de relancer AD-Remover pour faire : Nettoyer.

J'ai enregistré le rapport Ad-report-CLEAN.

 

Ensuite, j'ai fait : Désinstaller. Pour cela j'ai relancé AD-Remover encore une fois et j'ai fait : désinstaller.

 

La seule chose de la procédure d'AD-Remover qui me tracasse c'est à propos du rapport du scan : "Il est aussi sauvegardé aussi sous C:\Ad-report.log"

que je ne sais pas trouver

Pourriez-vous me dire SVP où l'on trouve les rapports avec l'extension ".log"

Il y a bien un dossier LOGS dans l'arborescence de windows mais les rapports ".log" n'y sont pas. Quand je lance une recherche de windows "rechercher tous les fichiers et tous les dossiers" en tapant nue partie du nom et que je tape "Ad-Report" le résultat ne me donne aucun fichier avec l'extension ".log"

Heureusement qu'il y avait à la fin du scan un rapport ".txt" sur le bureau.

 

Ensuite je suis retourné dans "ajout/suppression de programmes" du panneau de configuration : Software 1.3 a disparu.

 

Donc :

- Plus de fenêtres et onglets de pub intempestifs

- plus de Soft2pc et Software 1.3

 

Maintenant est-ce que je fais Unlocker pour pouvoir supprimer les rootkits ?

 

Et puis ces logiciels inconnus...

Ensuite si vous voulez bien m'aider à faire un peu de ménage.

 

Encore une chose : depuis que vous m'avez dit que j'aurais dû avoir l'idée de vous poster le rapport de Trend ça me tracasse. Quand j'effectue un scan avec Trend, pas de rapport sur le bureau en ".txt" à la fin du scan. C'est comme pour le fameux rapport en .log de AD-Remover, je pourrai les trouver où les rapports de Trend ?

Et puis j'aimerais savoir : est-ce que "rapport HijackThis" désignerait les rapports de Trend ?

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======

.

Mis à jour par C_XX le 29/04/10 à 18:00

Contact: AdRemover.contact@gmail.com

Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

.

Lancé à: 08:22:02 le 30/04/2010 | Mode normal | Option: CLEAN

Exécuté de: C:\Ad-Remover\ADR.exe

SE: Microsoft® Windows XP™ Service Pack 3 - X86

Nom du PC: MEUNIER

Utilisateur actuel: christian

.

============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============

.

.

C:\Documents and Settings\Administrateur\Application Data\Dealio

C:\Documents and Settings\Administrateur\Application Data\Search Settings

C:\Documents and Settings\christian\Application Data\Search Settings

C:\Documents and Settings\christian\Application Data\Soft2PC

C:\Documents and Settings\christian\Local Settings\Application Data\Soft2PC

C:\Documents and Settings\Invité\Application Data\Dealio

C:\Documents and Settings\Invité\Application Data\Search Settings

C:\Documents and Settings\Noé\Application Data\Search Settings

C:\Documents and Settings\Noé\Local Settings\Application Data\Soft2PC

C:\Documents and Settings\Sarah\Application Data\Dealio

C:\Documents and Settings\Sarah\Application Data\Search Settings

C:\Documents and Settings\Sarah\Local Settings\Application Data\Soft2PC

C:\Program Files\Fast Browser Search

C:\Program Files\Search Settings

C:\Program Files\Windows Live\Messenger\Msimg32.dll

C:\Program Files\Windows Live\Messenger\Riched20.dll

 

(!) -- Fichiers temporaires supprimés.

.

HKCU\Software\fcn

HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKCU\Software\PopCap

HKCU\Software\Search Settings

HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}

HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}

HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}

HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}

HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}

HKLM\Software\Classes\SearchSettings.BHO

HKLM\Software\Classes\SearchSettings.BHO.1

HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}

HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}

HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll

HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}

HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss

HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1

HKLM\Software\Search Settings

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper

HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb126\SearchSettings.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe

.

(Orpheline) HKLM,Run - NokiaMServer - C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles (Fichier manquant)

(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)

.

============== SCAN ADDITIONNEL ==============

.

* Mozilla FireFox Version 3.6.3 (fr) *

.

C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - browser.download.dir: C:\\Program Files\\eMule\\Incoming\\guitare

C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\christian\\Bureau

C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - browser.search.defaultenginename: Search the web

C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - browser.search.defaulturl: hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch

C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - browser.search.selectedEngine: Google

C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/

C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3

C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - keyword.URL: hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=

C:\Documents and Settings\Administrateur\..\aq9lou72.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.16

C:\Documents and Settings\Invité\..\41idc3ko.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1.16

C:\Documents and Settings\Noé\..\1vpveepa.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Noé\\Bureau

C:\Documents and Settings\Noé\..\1vpveepa.default\prefs.js - browser.search.selectedEngine: MyWebSearch

C:\Documents and Settings\Noé\..\1vpveepa.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3

C:\Documents and Settings\Noé\..\1vpveepa.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=GRfox000&fl=0&ptb=DX6ojJ9Eo6.PjAmRSF10tw&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=

C:\Documents and Settings\Sarah\..\dzgbw5jw.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Sarah\\Bureau\\Nouveau dossier 2

C:\Documents and Settings\Sarah\..\dzgbw5jw.default\prefs.js - browser.search.selectedEngine: MyWebSearch

C:\Documents and Settings\Sarah\..\dzgbw5jw.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3

C:\Documents and Settings\Sarah\..\dzgbw5jw.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=GRfox000&fl=0&ptb=DX6ojJ9Eo6.PjAmRSF10tw&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=

.

EFFACÉ: C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");

EFFACÉ: C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=GRfox000&ptb=DX6ojJ9Eo6.PjAmRSF10tw");

EFFACÉ: C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdEnabled", true);

EFFACÉ: C:\Documents and Settings\christian\..\oheap1rh.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={41761907-41F9-6863-F80F-45316946ACCA}&q=");

.

* Internet Explorer Version 7.0.5730.13 *

.

[HKCU\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

.

[HKLM\Software\Microsoft\Internet Explorer\Main]

.

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: %SystemRoot%\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

.

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

.

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

.

========================================

.

C:\Ad-Remover\Quarantine: 2 Fichier(s)

C:\Ad-Remover\Backup: 13 Fichier(s)

.

C:\Ad-Report-CLEAN[1].txt - 9280 Octet(s)

C:\Ad-Report-SCAN[1].txt - 9199 Octet(s)

.

Fin à: 08:26:47, 30/04/2010

.

============== E.O.F - CLEAN[1] ==============

[pear]

Bonjour,

 

Donc :

- Plus de fenêtres et onglets de pub intempestifs

- plus de Soft2pc et Software 1.3

 

Maintenant est-ce que je fais Unlocker pour pouvoir supprimer les rootkits ?

 

Et puis ces logiciels inconnus...

Ensuite si vous voulez bien m'aider à faire un peu de ménage.

 

Encore une chose : depuis que vous m'avez dit que j'aurais dû avoir l'idée de vous poster le rapport de Trend ça me tracasse. Quand j'effectue un scan avec Trend, pas de rapport sur le bureau en ".txt" à la fin du scan. C'est comme pour le fameux rapport en .log de AD-Remover, je pourrai les trouver où les rapports de Trend ?

Et puis j'aimerais savoir : est-ce que "rapport HijackThis" désignerait les rapports de Trend ?

 

Ca fait beaucoup de questions

 

Dans le désordre:

Hijackthis appartient à Trend mais un rapport Trend n'est pas un rapport Hijackthis, mais un rapport de recherche d'infection.

Souvent ce genre de rapport apparait dans une fenêtre qu'il faut copier dans le bloc notes pour le poster.

 

Et puis ces logiciels inconnus...

Ensuite si vous voulez bien m'aider à faire un peu de ménage.

 

Je ne sais plus à quoi vous faites allusion: précisez svp.

Je lis un certain nombre de rapports chaque jour et ne me souviens pas de tous.

Un défaut de l'âge, sans doute.

Bien sûr d'accord pour vous aider.

 

Vos mp3 fantômes , essayez de les supprimer avec Unlocker (au besoin en mode sans échec F8 au démarrage)

Modifié le 1 mai 2010 par pear

[dsm11]

Trop de questions à la fois oui pardon !

Alors commençons seulement par Unlocker

 

Je viens de le telecharger. Il est dans Program Files : est-ce que je le laisse-là?

Au secours !

 

-- depuis que je l'ai (donc seulement quelques minutes, 2 nouveaux programmes sont apparus à la suite dans "Tous les Programmes" : ce sont Microsoft Default Manager et Windows Live ID. Je n'ai pas demandé tout ça... ça ne me paraît pas normal ????

 

-- quand je démarre Unlocker et que je choisis les dossiers où se trouvent les rootkits (les mp3 fantômes comme vous les appelez) j'obtiens le message suivant : "Le dossier ne peut pas être utilisé. Choisissez un autre dossier".

Démarrer en mode sans échec, ça va changer quelque chose ? C'est encore un truc nouveau pour moi, alors c'est pas gagné (l'âge sans doute) mais je vais essayer.

 

-- Et...oh là là c'est quoi ça à présent !!!! j'ai une fenêtre "Modules complémentaires" avec une liste énorme et qui dit que 2 nouveaux modules complémentaires ont été installés alors que je n'ai rien demandé. Avant de tenter le démarrage en mode sans échec, pour réessayer Unlocker, je veux savoir ce que je dois faire pour ces "modules complémentaires"

Alors voilà la liste de modules de cette fenêtre :

AdBlock Plus 1.1.3 La version 1.2 est disponible

Bing Bar 5.0

Block Site 0.7.1.1

DownloadHelper 4.3 La version 4.7.3 disponible. Non compatible avec Firefox 3.6.3

Java Console 6.0.04

Java Console 6.0.05

Java Console 6.0.07

Java Console 6.0.11

Java Console 6.0.13

Java Console 6.0.17

Java Console 6.0.03

Java Quick Starter 1.0

Microsoft.NET Framework Assistant 1.1

PC Sync 2 Synchronisation Extension 1.0.0.723 Non compatible avec Firefox 3.6.3

Search Helper Extension 1.0

Skype extension for Windows 4.2.0.5198

Yahoo! Toolbar 1.6.6.20090220

 

A l'aide SVP !

[dsm11]

Etes-vous là SVP ? ça ne s"arrange pas

 

Il y a un nouveau truc qui s'est mis là tout seul ! une barre supplémentaire en haut de ma fenêtre Mozilla avec le logo "bing" : comment m'en débarrasser.

 

En attendant j'ai viré le nouvellement apparu "Windows live ID" en allant dans Ajout/Suppression de programmes du panneau de configuration.

Mais pour l'autre nouveau venu sans frapper "Microsoft Default Manager" qui est apparu en dessous de Unlocker dès que j'ai telechargé celui-ci, je ne le vois pas dans Ajout/Suppression de programmes. C'est quoi encore ce nouveau parasite ?

 

Et donc je fais quoi avec cette fichue liste de modules complémentaires qui est là à attendre.

 

C'est que je voudrais bien pouvoir revenir sereinement à nos moutons càd tenter de redémarrer en mode sans échec pour réessayer Unlocker et peut-être viré ces rootkits toujours là.