FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
Avatar du membre
par juliette34
#82638
Bonjour,
je suis nouvelle sur ce forum et peu expérimentée, (en ce qui concerne les forums!)
j'ai déjà expliqué mon problème mais je crois que je n'étais pas au bon endroit;
Des fenêtres de pub s'ouvrent sur mozilla,  pub casino, téléchargement de codec,etc..., que je n'ai
pas sur I.E.
j'ai fait un scan avec adwcleaner et malwarebytes, mais les fenêtres de pub sont toujours là, et je ne sais pas où et à qui poster le rapport.
Merci de m'aider à me débarrasser de ce truc pourri.
Avatar du membre
par juliette34
#82646
merci de ta réponse.
voici le rapport de adwcleaner.

# AdwCleaner v3.014 - Rapport créé le 09/12/2013 à 14:49:08
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Christian - CHRISTIAN-PC
# Exécuté depuis : C:\Users\Christian\Downloads\adwcleaner-3.014.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\Christian\AppData\Roaming\pluswinks
Fichier Présent : C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\kumbfmwe.default\invalidprefs.js
Fichier Présent : C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\kumbfmwe.default\user.js
Fichier Présent : C:\Windows\System32\roboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\536d8d8e734ec47
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\performersoft llc
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\filescout
Clé Présente : [x64] HKCU\Software\Iminent
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\performersoft llc
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\VideoPerformerSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\VideoPerformerSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\kumbfmwe.default\prefs.js ]

Ligne Trouvée : user_pref("CT3293887.1000082.isPlayDisplay", "true");
Ligne Trouvée : user_pref("CT3293887.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
Ligne Trouvée : user_pref("CT3293887.1000234.TWC_TMP_city", "PARIS");
Ligne Trouvée : user_pref("CT3293887.1000234.TWC_TMP_country", "FR");
Ligne Trouvée : user_pref("CT3293887.1000234.TWC_country", "FRANCE");
Ligne Trouvée : user_pref("CT3293887.1000234.TWC_locId", "FRXX0076");
Ligne Trouvée : user_pref("CT3293887.1000234.TWC_location", "Paris, France");
Ligne Trouvée : user_pref("CT3293887.1000234.TWC_region", "FR");
Ligne Trouvée : user_pref("CT3293887.1000234.TWC_temp_dis", "c");
Ligne Trouvée : user_pref("CT3293887.1000234.TWC_wind_dis", "kmh");
Ligne Trouvée : user_pref("CT3293887.1000234.weatherData", "{\"icon\":\"34.png\",\"temperature\":\"12°C\",\"temperatureClear\":\"12°C\",\"highTemperature\":\"12°C\",\"lowTemperature\":\"4°C\",\"feelsLike\":\"12°C\",\[...]
Ligne Trouvée : user_pref("CT3293887.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3293887.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3293887.FF19Solved", "true");
Ligne Trouvée : user_pref("CT3293887.FirstTime", "true");
Ligne Trouvée : user_pref("CT3293887.FirstTimeFF3", "true");
Ligne Trouvée : user_pref("CT3293887.PG_ENABLE", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3293887.PG_ENABLE.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3293887.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Ligne Trouvée : user_pref("CT3293887.SF_STATUS.enc", "RU5BQkxFRA==");
Ligne Trouvée : user_pref("CT3293887.SF_USER_ID.enc", "Y2lkXzIwNDIwMTMxMjE1Njk1MzU3ODY=");
Ligne Trouvée : user_pref("CT3293887.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3293887SearchSource=2CUI=UN41720352751668417UM=2q=");
Ligne Trouvée : user_pref("CT3293887.UserID", "UN41720352751668417");
Ligne Trouvée : user_pref("CT3293887.YouTubeLang.enc", "RlI=");
Ligne Trouvée : user_pref("CT3293887.addressBarTakeOverEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT3293887.autoDisableScopes", -1);
Ligne Trouvée : user_pref("CT3293887.browser.search.defaultthis.engineName", "true");
Ligne Trouvée : user_pref("CT3293887.countryCode", "FR");
Ligne Trouvée : user_pref("CT3293887.defaultSearch", "true");
Ligne Trouvée : user_pref("CT3293887.enableAlerts", "true");
Ligne Trouvée : user_pref("CT3293887.enableFix404ByUser", "TRUE");
Ligne Trouvée : user_pref("CT3293887.enableSearchFromAddressBar", "true");
Ligne Trouvée : user_pref("CT3293887.firstTimeDialogOpened", "true");
Ligne Trouvée : user_pref("CT3293887.fixPageNotFoundError", "true");
Ligne Trouvée : user_pref("CT3293887.fixPageNotFoundErrorByUser", "true");
Ligne Trouvée : user_pref("CT3293887.fixPageNotFoundErrorInHidden", "true");
Ligne Trouvée : user_pref("CT3293887.fixUrls", true);
Ligne Trouvée : user_pref("CT3293887.fullUserID", "UN41720352751668417.UP.20130630184312");
Ligne Trouvée : user_pref("CT3293887.homepageuserchanged", true);
Ligne Trouvée : user_pref("CT3293887.installDate", "20/4/2013 11:48:58");
Ligne Trouvée : user_pref("CT3293887.installId", "conduitinstaller.exe");
Ligne Trouvée : user_pref("CT3293887.installSessionId", "-1");
Ligne Trouvée : user_pref("CT3293887.installSp", "TRUE");
Ligne Trouvée : user_pref("CT3293887.installType", "conduitnsisintegration");
Ligne Trouvée : user_pref("CT3293887.installUsage", "2013-04-20T12:51:44.2231645+03:00");
Ligne Trouvée : user_pref("CT3293887.installUsageEarly", "2013-04-20T12:51:43.8487573+03:00");
Ligne Trouvée : user_pref("CT3293887.installerVersion", "1.4.1.3");
Ligne Trouvée : user_pref("CT3293887.isCheckedStartAsHidden", true);
Ligne Trouvée : user_pref("CT3293887.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3293887.isFirstTimeToolbarLoading", "false");
Ligne Trouvée : user_pref("CT3293887.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Trouvée : user_pref("CT3293887.keyword", "true");
Ligne Trouvée : user_pref("CT3293887.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3293887octid=CT3293887SearchSource=15CUI=UN41720352751668417SSPV=Lay=1UM=2\"}");
Ligne Trouvée : user_pref("CT3293887.lastVersion", "10.21.1.507");
Ligne Trouvée : user_pref("CT3293887.mam_gk_appStateReportTime.enc", "MTM2NjQ1MTUxMjA4OA==");
Ligne Trouvée : user_pref("CT3293887.mam_gk_appState_CouponBuddy.enc", "b24=");
Ligne Trouvée : user_pref("CT3293887.mam_gk_appState_Easytobook.enc", "b24=");
Ligne Trouvée : user_pref("CT3293887.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Ligne Trouvée : user_pref("CT3293887.mam_gk_appState_PriceGong.enc", "b24=");
Ligne Trouvée : user_pref("CT3293887.mam_gk_appState_WindowShopper.enc", "b24=");
Ligne Trouvée : user_pref("CT3293887.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsIm9wdGlvbnNEaWFsb2ciOnsiZGlzcGxheU5h[...]
Ligne Trouvée : user_pref("CT3293887.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Ligne Trouvée : user_pref("CT3293887.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiJjOGE2YmRiMC0zMjlhLTQ2MWYtYTYzNC00YThjNzJmNjIyNmYiLCJ[...]
Ligne Trouvée : user_pref("CT3293887.mam_gk_currentVersion.enc", "MS40LjQuNg==");
Ligne Trouvée : user_pref("CT3293887.mam_gk_eventsCache.enc", "eyJlZTJjZDQ5My03ODI4LTRjODgtYWFhOC1iODQ0YjAzNGVlMDUiOnsidG9waWMiOiJzZW5kVXNhZ2UiLCJkYXRhIjp7ImNhdGVnb3J5IjoiV2VsY29tZSIsImFjdGlvbiI6IlZpZXcifSwidW5pcXVlS[...]
Ligne Trouvée : user_pref("CT3293887.mam_gk_first_time.enc", "MQ==");
Ligne Trouvée : user_pref("CT3293887.mam_gk_gadgetOpen.enc", "d2VsY29tZQ==");
Ligne Trouvée : user_pref("CT3293887.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Ligne Trouvée : user_pref("CT3293887.mam_gk_lastLoginTime.enc", "MTM2NjQ1MTUwODA5Mw==");
Ligne Trouvée : user_pref("CT3293887.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJQb2xpdGlxdWUgc3VyIGxlIGNvbnRlbnUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGFtw6lsaW9y[...]
Ligne Trouvée : user_pref("CT3293887.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3293887.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNjFfLTEiLCJpc1Rlc3QiOmZhbHNlLCJpc1dlbGNvbWVFeHBlcmllbmNlRW5hYmxlZEJ5RGVmYXVsd[...]
Ligne Trouvée : user_pref("CT3293887.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3293887.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Ligne Trouvée : user_pref("CT3293887.mam_gk_userId.enc", "NjRiZDE3MzYtM2VlMC00N2MyLWEzYTUtZTFjMDA5Yzk3MzQy");
Ligne Trouvée : user_pref("CT3293887.migrateAppsAndComponents", true);
Ligne Trouvée : user_pref("CT3293887.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://VgrabberV16.OurToolbar.com/\",\"EB_TOO[...]
Ligne Trouvée : user_pref("CT3293887.openThankYouPage", "false");
Ligne Trouvée : user_pref("CT3293887.openUninstallPage", "true");
Ligne Trouvée : user_pref("CT3293887.originalSearchEngine", "Delta Search");
Ligne Trouvée : user_pref("CT3293887.originalSearchEngineName", "Vgrabber V1.6 Customized Web Search");
Ligne Trouvée : user_pref("CT3293887.revertSettingsEnabled", "FALSE");
Ligne Trouvée : user_pref("CT3293887.search.searchAppId", "130086782391390439");
Ligne Trouvée : user_pref("CT3293887.search.searchCount", "0");
Ligne Trouvée : user_pref("CT3293887.searchFromAddressBarEnabledByUser", "true");
Ligne Trouvée : user_pref("CT3293887.searchInNewTabEnabledByUser", "true");
Ligne Trouvée : user_pref("CT3293887.searchInNewTabEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT3293887.searchRevert", "FALSE");
Ligne Trouvée : user_pref("CT3293887.searchSuggestEnabledByUser", "false");
Ligne Trouvée : user_pref("CT3293887.searchUserMode", "2");
Ligne Trouvée : user_pref("CT3293887.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3293887\"}");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://VgrabberV16.OurToolbar.com//xpi\"}");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Vgrabber V1.6 \"}");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_Configuration_lastUpdate", "1384328749274");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1366451503740");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_appsMetadata_lastUpdate", "1366451503643");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1366451503679");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1366451502867");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1366451503273");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_location_lastUpdate", "1372595863040");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_login_10.15.2.23_lastUpdate", "1366451503747");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_login_10.15.2.523_lastUpdate", "1372595863196");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_login_10.16.1.521_lastUpdate", "1369553312967");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374650856677");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_login_10.16.70.505_lastUpdate", "1377881791819");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_login_10.19.2.505_lastUpdate", "1379162740333");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_login_10.20.0.513_lastUpdate", "1380467957371");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_login_10.20.1.508_lastUpdate", "1382455799788");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_login_10.21.1.507_lastUpdate", "1384328749291");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1366451503711");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_searchAPI_lastUpdate", "1384328748532");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_serviceMap_lastUpdate", "1384328748473");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_toolbarContextMenu_lastUpdate", "1366451503649");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_toolbarSettings_lastUpdate", "1384328748518");
Ligne Trouvée : user_pref("CT3293887.serviceLayer_services_translation_lastUpdate", "1384328748546");
Ligne Trouvée : user_pref("CT3293887.settingsINI", true);
Ligne Trouvée : user_pref("CT3293887.shouldFirstTimeDialog", "false");
Ligne Trouvée : user_pref("CT3293887.showToolbarPermission", "false");
Ligne Trouvée : user_pref("CT3293887.smartbar.CTID", "CT3293887");
Ligne Trouvée : user_pref("CT3293887.smartbar.Uninstall", "0");
Ligne Trouvée : user_pref("CT3293887.smartbar.homepage", "true");
Ligne Trouvée : user_pref("CT3293887.smartbar.isHidden", true);
Ligne Trouvée : user_pref("CT3293887.smartbar.toolbarName", "Vgrabber V1.6 ");
Ligne Trouvée : user_pref("CT3293887.startPage", "true");
Ligne Trouvée : user_pref("CT3293887.toolbarBornServerTime", "20-4-2013");
Ligne Trouvée : user_pref("CT3293887.toolbarCurrentServerTime", "13-11-2013");
Ligne Trouvée : user_pref("CT3293887.toolbarLoginClientTime", "Sat Apr 20 2013 11:51:43 GMT+0200");
Ligne Trouvée : user_pref("CT3293887.url_history0001.enc", "aHR0cDovL3d3dy50dmNoYW5uZWxzZnJlZS5jb20vd2F0Y2gvMTU2MC9Nb3RvcnNwb3J0LVRWLmh0bWw6OjpjbGlja2hhbmRsZXI6OjoxMzY2NDU2NjIzNDM0LCwsaHR0cDovL3d3dy5pbm5lci1saXZlLmNv[...]
Ligne Trouvée : user_pref("CT3293887.versionFromInstaller", "10.15.2.23");
Ligne Trouvée : user_pref("CT3293887_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1384328745843,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ssmntrId=806106DE2BAB2620affID=119982tsp=4967");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "Vgrabber V1.6 Customized Web Search");
Ligne Trouvée : user_pref("browser.search.defaultthis.engineName", "Vgrabber V1.6 Customized Web Search");
Ligne Trouvée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3293887CUI=UN41720352751668417UM=2SearchSource=3q={searchTerms}");
Ligne Trouvée : user_pref("browser.search.order.1", "Delta Search");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "8061c80600000000000006de2bab2620");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15924");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.22.0");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.22.011:42:42");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.22.0");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119982tsp=4967");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Trouvée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Ligne Trouvée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3293887");
Ligne Trouvée : user_pref("smartbar.machineId", "VBZP1DLSBPKAZVIEFEX0YH8CZNQJBTK/ERZGFTEHGPAP53M/GPXM4EHADCX2HXUNPKVS9RL15/YZAMPTSI/EUQ");

-\\ Google Chrome v

[ Fichier : C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [26789 octets] - [09/12/2013 14:49:08]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [26850 octets] ##########
par Dori@n
#82648
Clic droit sur Adwcleaner et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

===================

Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.
Avatar du membre
par juliette34
#82652
Merci de ton aide, voici le nouveau rapport ADW cleaner

# AdwCleaner v3.014 - Rapport créé le 09/12/2013 à 17:45:53
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Christian - CHRISTIAN-PC
# Exécuté depuis : C:\Users\Christian\Downloads\adwcleaner-3.014(2).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\kumbfmwe.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [27135 octets] - [09/12/2013 14:49:08]
AdwCleaner[R1].txt - [1076 octets] - [09/12/2013 15:05:45]
AdwCleaner[R2].txt - [1188 octets] - [09/12/2013 15:12:03]
AdwCleaner[R3].txt - [1317 octets] - [09/12/2013 17:45:27]
AdwCleaner[S0].txt - [27263 octets] - [09/12/2013 14:50:26]
AdwCleaner[S1].txt - [1138 octets] - [09/12/2013 15:06:42]
AdwCleaner[S2].txt - [1250 octets] - [09/12/2013 15:14:26]
AdwCleaner[S3].txt - [1239 octets] - [09/12/2013 17:45:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1299 octets] ##########
par Dori@n
#82654
Vu que tu avais déjà fais le nettoyage, j'aurais préféré que tu me donnes le rapport [S0]

Bon j'attends la suite.
par Dori@n
#82659
  • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
  • Enregistre le fichier sur le bureau.
  • Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.
=================

Refais moi un rapport zhpdiag stp
par Dori@n
#82664
Oui autant pour moi je pensais te l'avoir déjà demandé

On va faire un diagnostic de ton PC pour plus de renseignements ==
par Dori@n
#82684
Télécharges et installes --> MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.
Avatar du membre
par juliette34
#82710
Après quasi 1 heure d'analyse, voilà ci-joint le rapport de malwarebytes


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.12.09.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Christian :: CHRISTIAN-PC [administrateur]

Protection: Désactivé

09/12/2013 19:49:50
mbam-log-2013-12-09 (19-49-50).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343457
Temps écoulé: 51 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 4
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) - 4600 - Suppression au redémarrage.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) - 3160 - Suppression au redémarrage.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) - 4872 - Suppression au redémarrage.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) - 1596 - Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) - Données: C:\ProgramData\Updater\Updater.exe - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) - Données: C:\ProgramData\Updater\Updater.exe - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Users\Christian\AppData\Local\Temp\CT3318857 (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) - Suppression au redémarrage.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) - Suppression au redémarrage.
C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) - Suppression au redémarrage.

Fichier(s) détecté(s): 17
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) - Suppression au redémarrage.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) - Suppression au redémarrage.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) - Suppression au redémarrage.
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) - Mis en quarantaine et supprimé avec succès.
C:\OEM\Preload\Autorun\DRV\Realtek Audio Codec ALC271X_VB3\PCEE4\DolbyAdvancedAudio.msi (Trojan.MSIL) - Mis en quarantaine et supprimé avec succès.
C:\OEM\Preload\Autorun\DRV\Realtek Audio Codec ALC271X_VB3\PCEE4\DolbyHomeTheater.msi (Trojan.MSIL) - Mis en quarantaine et supprimé avec succès.
C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\46ACJFRM\SPSetup[1].exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Christian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F6TQLJBS\spstub[1].exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Christian\AppData\Local\Temp\nsb18B5.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Christian\AppData\Local\Temp\nslDE23.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Christian\AppData\Local\Temp\nsrE45C.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Christian\AppData\Local\Temp\nssF848.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Christian\AppData\Local\Temp\nsw1E61.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Christian\AppData\Local\Temp\SPWrap.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Christian\Downloads\Setup_brff.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) - Suppression au redémarrage.
C:\Users\Christian\AppData\Local\Temp\CT3318857\ddt.csf (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.

(fin)
par Dori@n
#82712
Parfait, si ce n'est pas encore fait, redémarre ton pc et ensuite refais moi un zhpdiag stp.
Avatar du membre
par juliette34
#82772
Bonjour,
Help, Helper, tu m'as oubliée ?
Est- ce que c'est fini ma désinfection ou bien y a t'il autre chose à faire ?
Merci de me répondre !
par Dori@n
#82781
Bonjour,

Je ne t'ai pas oublié, mais plutôt toi qui a oublié de faire ce que je t'ai demandé, regarde ma dernière réponse
par Dori@n
#82795
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/13dc/CLkkPl2GeZB_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\


================

Refais un zhpdiag.
Avatar du membre
par juliette34
#82797
voilà ZHPfix

Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Christian at 10/12/2013 10:48:36
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 14s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\programdata\updater\uninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D54E3D9F-FEB8-4D2D-A138-B69A5C80080B}]
SUPPRIMÉ: HKCU\Software\Conduit
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\agembgempdmebanhogdjbpcmppdmklbe

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\christian\appdata\roaming\mozilla\firefox\profiles\kumbfmwe.default\searchplugins\conduit-search.xml
SUPPRIMÉ: c:\users\christian\appdata\roaming\mozilla\firefox\profiles\kumbfmwe.default\searchplugins\vgrabber-v16-customized-web-search.xml
SUPPRIMÉS Temporaires Windows (25) (5 860 399 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Clés du Registre
1 : Dossiers
4 : Fichiers
1 : Logiciels
1 : Restauration Système


End of clean in 00mn 47s

========== Chemin de fichier rapport ==========
C:\Users\Christian\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/12/2013 10:48:51 [1718]
Avatar du membre
par juliette34
#82809
je ne suis pas sure de ne pas avoir fais une bétise et envoyer ce qu'il ne fallait pas ; Rassure moi vite!
Avatar du membre
par juliette34
#82819
Excuse mon incompétence, mais là je suis un peu bloquée car le rapport que je dois t'envoyer est de 11 mo et pour l'envoyer je n'ai "droit" qu'à 8 mo !
Peux-tu me conseiller sur ce petit problème? merci.
puis-je te l'envoyer en deux parties?
par Dori@n
#82823
Je ne peux pas te dire mieux, recommence le rapport stp

Avatar du membre
par juliette34
#82836
voici le rapport delfix

# DelFix v10.6 - Rapport créé le 10/12/2013 à 14:21:10
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Christian - CHRISTIAN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Christian\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Christian\Desktop\AdwCleaner[S0] - Raccourci.lnk
Supprimé : C:\Users\Christian\Desktop\AdwCleaner[S3] - Raccourci.lnk
Supprimé : C:\Users\Christian\Desktop\JRT - Raccourci.lnk
Supprimé : C:\Users\Christian\Desktop\SFTGC - Raccourci.lnk
Supprimé : C:\Users\Christian\Desktop\SFTGC 1 - Raccourci.lnk
Supprimé : C:\Users\Christian\Desktop\ZHPDiag 2 - Raccourci.lnk
Supprimé : C:\Users\Christian\Desktop\ZHPDiag 3 - Raccourci.lnk
Supprimé : C:\Users\Christian\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Christian\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Christian\Desktop\ZHPDiag4.txt
Supprimé : C:\Users\Christian\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Christian\Desktop\ZHPFixReport - Raccourci.lnk
Supprimé : C:\Users\Christian\Downloads\adwcleaner-3.014(1).exe
Supprimé : C:\Users\Christian\Downloads\adwcleaner-3.014(2).exe
Supprimé : C:\Users\Christian\Downloads\adwcleaner-3.014.exe
Supprimé : C:\Users\Christian\Downloads\adwcleaner.exe
Supprimé : C:\Users\Christian\Downloads\JRT(1).exe
Supprimé : C:\Users\Christian\Downloads\JRT.exe
Supprimé : C:\Users\Christian\Downloads\RSIT.exe
Supprimé : C:\Users\Christian\Downloads\SFTGC.exe
Supprimé : C:\Users\Christian\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #135 [Windows Update | 12/05/2013 07:43:01]
Supprimé : RP #136 [Windows Update | 12/05/2013 07:57:28]
Supprimé : RP #137 [ZHPFix Restore System Point | 12/10/2013 09:48:12]
Supprimé : RP #138 [Supprimé eBay Worldwide | 12/10/2013 12:26:37]
Supprimé : RP #139 [Supprimé eBay Worldwide | 12/10/2013 12:27:39]
Supprimé : RP #140 [Installed Evernote v. 5.0.3 | 12/10/2013 13:00:46]
Supprimé : RP #141 [Installed Evernote v. 5.0.3 | 12/10/2013 13:01:43]
Supprimé : RP #142 [Windows Live Essentials | 12/10/2013 13:09:48]
Supprimé : RP #143 [DirectX est installé | 12/10/2013 13:11:35]
Supprimé : RP #144 [DirectX est installé | 12/10/2013 13:12:09]
Supprimé : RP #145 [DirectX est installé | 12/10/2013 13:12:51]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Avatar du membre
par juliette34
#82843
me revoilà, je t'envoie le rapport.
certaine M.A.J.n'ont pas pu être effectuées, désolée.

Results of screen317's Security Check version 0.99.77
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Norton Internet Security
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 7
Java 7 Update 45
Adobe Flash Player 11.9.900.117
Adobe Reader XI
Mozilla Firefox (26.0)
Mozilla Thunderbird (24.1.1)
````````Process Check: objlist.exe by Laurent````````
Norton ccSvcHst.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Symantec Norton Online Backup NOBuAgent.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````
Avatar du membre
par juliette34
#82908
Bonsoir,

on dirait bien que tout fonctionne correctement, plus de fenêtre publicitaire et autres, uis ravie et un grand merci pour cette désinfection.
Bonne soirée.

Juliette34
par Dori@n
#82910
Ce fut un plaisir, mais tu ne m'as pas dit quelle est la raison de ton échec de faire certaine mises à jour....
Avatar du membre
par juliette34
#82915
certaines MAJ n'ont pas été faites car on me proposait non pas des MAJ, mais des installations.
J'ai par exemple fait la MAJ de firefox, mais c'était en fait une installation, en anglais, j'ai dù réinstaller en français. Reinstallation aussi de VLC, du coup j'en avais 2 installées sur mon pc.

Je fais régulièrement des MAJ.

Peux-tu me dire quel est le virus qui m'a infecté ?
Juste pour info.

En tout cas ça a l'air d'être OK pour moi, merci pour ta patience et ton aide.
par Dori@n
#82916
Ok je vois, tu peux désinstaller Update Checker de toute façon. Voilà ce que tu avais :


Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes qui, généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que d'autres logiciels, la plupart du temps, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut faire très attention lors de l'installation des logiciels (surtout les gratuits) et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est aussi fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]