Forum Clubic

Trop de pubs intempestives

…ce 30 5 2011…de jpierrco…bonsoir…par avance merci à tout lecteur attentif et compétent qui voudra bien me décrire par le menu ce qu’il faut faire pour me débarrasser de cette gêne très abracadabrantesque !!! générée via
ads.regiedepubs.com…exemple…mobifiesta.com/series_tv/ptn=eorezo&t2c=a0a9f0673fe03d5b2a2e1272907e781f2e81&subid=2858…
…meilleures salutations… jpierrco@numericable.fr
…voici le rapport de AD-R …

======= RAPPORT D’AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: www.teamxscript.org…

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 21:33:45 le 30/05/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
MR JPC
( )

============== RECHERCHE ==============

Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\MR COSTE\Application Data\Agence-Exclusive
Dossier trouvé: C:\Documents and Settings\MR COSTE\Local Settings\Application Data\Agence-Exclusive
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Agence-Exclusive
Dossier trouvé: C:\Program Files\Agence-Exclusive
Dossier trouvé: C:\Documents and Settings\MR COSTE\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Documents and Settings\MR COSTE\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\Documents and Settings\MR COSTE\Application Data\ItsLabel
Dossier trouvé: C:\Program Files\PCTuto
Dossier trouvé: C:\Documents and Settings\MR COSTE\Application Data\OfferBox

Clé trouvée: HKLM\Software\Classes\CLSID{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2642702
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKCU\Software\Toolbar4Free
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Agence-Exclusive
Clé trouvée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy{266D464C-E6AC-4677-8536-E04EF5485F49}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}

============== SCAN ADDITIONNEL ==============

– C:\Documents and Settings\MR COSTE\Application Data\Mozilla\FireFox\Profiles\ji7yr29q.default –
Extensions\toolbar@waltershop.com (WalterShop)
Searchplugins\durable.xml (?)
Prefs.js - browser.startup.homepage, www.numericable.fr…
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.11
Prefs.js - browser.startup.homepage, www.durable.com…
Prefs.js - browser.search.defaultenginename, Durable
Prefs.js - browser.search.selectedEngine, Durable
Prefs.js - browser.search.defaulturl, www.durable.com…
Prefs.js - keyword.URL, www.durable.com…
Prefs.js - browser.startup.homepage, fr.msn.com…
Prefs.js - keyword.URL, search.live.com…
Prefs.js - browser.search.selectedEngine, Live Search

========================================

**** Google Chrome Version [10.0.648.205] ****

Extension - bjeikeheijdjdfjbmknpefojickbkmom (x)

– C:\Documents and Settings\MR COSTE\Local Settings\Application Data\Google\Chrome\User Data\Default –
Preferences - default_search_provider: “Google” (Activé: true) (?)
Preferences - homepage:
Preferences - homepage_is_newtabpage: true
Plugin - “Photodex Presenter Plugin” (Activé: true)

========================================

**** Internet Explorer Version [7.0.5730.13] ****

HKCU_Main|SearchMigratedDefaultURL - search.live.com…
HKCU_Main|Search bar - www.google.com…
HKCU_Main|Search Page - www.google.com…
HKCU_Main|Start Page - www.google.com…
HKLM_Main|Default_Page_URL - go.microsoft.com…
HKLM_Main|Default_Search_URL - go.microsoft.com…
HKLM_Main|Search Page - go.microsoft.com…
HKLM_Main|Start Page - www.microsoft.com…
HKCU_SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - “Ask Search” (hxxp://websearch.ask.com/redirect?client=ie&tb=GLSV5&o=10168&src=crm&q={searchTe…)
HKCU_SearchScopes{4F11ACBB-393F-4c86-A214-FF3D0D155CC3} - “Burn4Free Toolbar” (hxxp://search.burn4free-toolbar.com/search?p=Q&ts=ne&w={searchTerms}&csrc=search…)
HKCU_SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b} - “TranslatorBar 3.2 Customized Web Search” (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT…)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (x)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (x)
HKCU_Toolbar\WebBrowser|{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKLM_Toolbar|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (x)
HKCU_ElevationPolicy{4536918A-95A8-498F-B542-CB906C561A43} - C:\Documents and Settings\MR COSTE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\3ccc4072-957f-43da-98c6-90378fb8ae5d - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\6dee5ece-6046-408b-9582-ef4d498112ef - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\b3edd8d3-2b74-46ec-951f-975a874c2589 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\c36d667f-6283-490e-803b-ec8d684a4adb - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\c5033dd9-22f3-4d58-8816-18ea3af418b6 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\d636c125-3d66-48ba-afea-0f76018826f0 - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\e04d84d8-e37d-401b-972c-6302b8ef5a4c - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy\fa6711e1-0e27-465c-9ae2-7f3f9aec838c - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe (x)
HKLM_ElevationPolicy{02C0C3B8-C033-4B86-BFDC-1356F368A244} - C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper1.exe (x)
HKLM_ElevationPolicy{266D464C-E6AC-4677-8536-E04EF5485F49} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (Conduit Ltd.)
HKLM_ElevationPolicy{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - “?” (?)
HKLM_Extensions{e2e2dd38-d088-4134-82b7-f2ba38496583} - “?” (?)
BHO{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (?)
BHO{30F9B915-B755-4826-820B-08FBA6BD249D} - “Conduit Engine” (C:\Program Files\ConduitEngine\ConduitEngine.dll)
BHO{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (?)
BHO{c55f5517-246e-4426-b745-ee25b08eb8b4} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[2].txt - 30/05/2011 21:33:57 (5213 Octet(s))

Fin à: 21:34:44, 30/05/2011

============== E.O.F ==============

FIN

On commence par un petit “Bonjour” :slight_smile:

Ensuite, tu es infecté, voir les lignes ci-dessous, il faut attendre qu’un spécialiste du déminage passe et te prenne en charge

…ce 9 6 2011…déjà merci pour ces renseignements…je vais pouvoir me depanner…???comment faire maintenant pour supprimer ma question sur ce forum que je considere comme resolue ???..avec mes sinceres saluattions…jpierrco…

Salut,

Généralement, on évite de détruire son post ou de le modifier car la résolution de ton problème peut aider d’autres personnes qui aurait un problème similaire. Google à déjà référencé ton post à cette heure…

++