Sujet Précédent Sujet Suivant

Impossible de se débarrasser de ask

Résolu/Fermé
patard2 Messages postés 82 Date d'inscription vendredi 20 janvier 2012 Statut Membre Dernière intervention 20 mai 2022 - 20 janv. 2012 à 11:20
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 21 janv. 2012 à 18:12
Bonjour,





bonjour , les informations sont exactes.

Depuis quelques temps j'ai un problème avec ask qui s'affiche à chaque démarrage.
Malgré des désinstallations, ask continue à s'afficher à chaque démarrage de firefox, et j'ai des fenêtres sans intérêt qui s'ouvrent à tout moment sur mon ordinateur . Je pense donc être infecté.
Je pensais suivre la même procédure que dans le sujet traitant du virus dans firefox , mais j'aimerais aussi pouvoir être aidé.
D'avance merci
patard2

13 réponses

Réponse 1 / 13
motep2 Messages postés 462 Date d'inscription mardi 17 janvier 2012 Statut Membre Dernière intervention 16 janvier 2013 111
Modifié par Jeff le 7/06/2013 à 09:55
Moi je ferais:

Dans ajout/suppression de programme je supprimerais ask encore une fois.

Ensuite avec Ccleaner je ferais un nettoyage du disque et une réparation de la base de registre.

Voilà un petit redémarrage après ça et si sa fonctionne pas une bonne analyse Antivirus...
1
patard2 Messages postés 82 Date d'inscription vendredi 20 janvier 2012 Statut Membre Dernière intervention 20 mai 2022 1
20 janv. 2012 à 11:40
Merci pour cette réponse aussi rapide
Ask ne figure plus dans ajout/suppression de programmme
je viens de refaire un nettoyage du disque , et une réparation de la base de registre que je fais régulièrement ( ccleaner est installé sur l'ordi depuis longtemps)
Mais , la , je suis au bout de mes compétences en ordinateur .
Pour info , l'ordinateur est équipé de avg antivirus gratuit , version 2012

je vais essayer de faire faire une analyse par cet antivirus.

encore une fois merci pour la réponse , et je reviens ensuite donner le résultat de l'analyse.
A bientôt

patard2
0
motep2 Messages postés 462 Date d'inscription mardi 17 janvier 2012 Statut Membre Dernière intervention 16 janvier 2013 111
Modifié par Jeff le 21/05/2013 à 19:50
essaye malwarebytes
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
0
lilium6 Messages postés 117 Date d'inscription vendredi 20 mai 2011 Statut Membre Dernière intervention 26 avril 2020 1
20 janv. 2012 à 11:50
Ask est installé d'office avec la mise à jour 2012 d'antivir... Moi je l'ai eu et impossible de s'en débarrasser, elle se remettait par défaut. Si ça peut vous aider!
0
Réponse 2 / 13
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
20 janv. 2012 à 12:01
Bonjour,

Ask est une barre d'outils et un moteur de recherche légitime.
On peut discuter des méthodes employées pour sa distribution.
Aucun lien avec l'ouverture de fenêtres intempestives.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

Poste le rapport, A +
0
Réponse 3 / 13
patard2 Messages postés 82 Date d'inscription vendredi 20 janvier 2012 Statut Membre Dernière intervention 20 mai 2022 1
20 janv. 2012 à 16:18
Un grand merci pour vos réponses.
J'avais engagé une analyse avec avg avant de lire le message de Kalimusic.
J'ai donc laissé se faire l'analyse avant de répondre.

l'analyse d'avg donne trois documents infectés par

fakealert ( virus identifié fakealert)

ensuite j'ai téléchargé Adwcleaner comme conseillé. Ensuite , je n'ai pas vu de quitter , j'ai donc fait un copier coller



# AdwCleaner v1.407 - Rapport créé le 20/01/2012 à 15:49:41
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : (Administrateur)
# Exécuté depuis : C:\Documents and Settings\costeboules\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Présent : C:\Documents and Settings\costeboules\Application Data\Agence-Exclusive
Dossier Présent : C:\Documents and Settings\costeboules\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Présent : C:\Documents and Settings\costeboules\Local Settings\Application Data\Agence-Exclusive
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier Présent : C:\Program Files\Agence-Exclusive
Dossier Présent : C:\Program Files\PCTuto
Dossier Présent : C:\Program Files\SweetIM
Dossier Présent : C:\Program Files\Yontoo Layers Runtime
Dossier Présent : C:\Documents and Settings\costeboules\Application Data\Mozilla\Firefox\Profiles\egmmzvf5.default\Conduit
Dossier Présent : C:\Documents and Settings\costeboules\Application Data\Mozilla\Firefox\Profiles\egmmzvf5.default\ConduitCommon
Dossier Présent : C:\Documents and Settings\costeboules\Application Data\Mozilla\Firefox\Profiles\0aiei89o.default\extensions\plugin@yontoo.com
Fichier Présent : C:\Documents and Settings\costeboules\Application Data\Mozilla\Firefox\Profiles\egmmzvf5.default\searchplugins\Conduit.xml
Fichier Présent : C:\Documents and Settings\costeboules\Application Data\Mozilla\Firefox\Profiles\egmmzvf5.default\searchplugins\SweetIm.xml
Fichier Présent : C:\Documents and Settings\costeboules\Application Data\Mozilla\Firefox\Profiles\0aiei89o.default\searchplugins\SweetIM Search.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\SOFTWARE\Agence-Exclusive
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.5512

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=15506

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : 0aiei89o.default
Fichier : C:\Documents and Settings\costeboules\Application Data\Mozilla\Firefox\Profiles\0aiei89o.default\prefs.js

Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "AVG Secure Search");
Présente : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?barid={77EFBC30-B0F5-41C7-A4BB-F517A[...]
Présente : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={77EFBC30-B0F5-41C7-A4BB-[...]
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Présente : user_pref("browser.search.selectedEngine", "SweetIM Search");
Présente : user_pref("browser.search.defaultenginename", "SweetIM Search");

Profil : egmmzvf5.default
Fichier : C:\Documents and Settings\costeboules\Application Data\Mozilla\Firefox\Profiles\egmmzvf5.default\prefs.js

Présente : user_pref("CT2611275..clientLogIsEnabled", true);
Présente : user_pref("CT2611275..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2611275..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2611275.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT2611275.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2611275.CTID", "ct2611275");
Présente : user_pref("CT2611275.CurrentServerDate", "15-1-2012");
Présente : user_pref("CT2611275.DialogsAlignMode", "LTR");
Présente : user_pref("CT2611275.DialogsGetterLastCheckTime", "Sun Jan 15 2012 09:59:08 GMT+0100");
Présente : user_pref("CT2611275.DownloadReferralCookieData", "");
Présente : user_pref("CT2611275.EMailNotifierPollDate", "Sun Jan 15 2012 18:17:24 GMT+0100");
Présente : user_pref("CT2611275.FirstServerDate", "9-7-2010");
Présente : user_pref("CT2611275.FirstTime", true);
Présente : user_pref("CT2611275.FirstTimeFF3", true);
Présente : user_pref("CT2611275.FirstTimeSettingsDone", true);
Présente : user_pref("CT2611275.FixPageNotFoundErrors", true);
Présente : user_pref("CT2611275.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2611275.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2611275.HasUserGlobalKeys", true);
Présente : user_pref("CT2611275.Initialize", true);
Présente : user_pref("CT2611275.InitializeCommonPrefs", true);
Présente : user_pref("CT2611275.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2611275.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2611275.InstalledDate", "Fri Jul 09 2010 17:26:20 GMT+0200");
Présente : user_pref("CT2611275.IsAlertDBUpdated", true);
Présente : user_pref("CT2611275.IsGrouping", false);
Présente : user_pref("CT2611275.IsMulticommunity", false);
Présente : user_pref("CT2611275.IsOpenThankYouPage", false);
Présente : user_pref("CT2611275.IsOpenUninstallPage", true);
Présente : user_pref("CT2611275.LanguagePackLastCheckTime", "Fri Jul 09 2010 17:27:12 GMT+0200");
Présente : user_pref("CT2611275.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2611275.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2611275.LastLogin_2.6.0.15", "Thu Mar 24 2011 21:53:02 GMT+0100");
Présente : user_pref("CT2611275.LastLogin_3.3.3.2", "Mon Jun 27 2011 10:28:37 GMT+0200");
Présente : user_pref("CT2611275.LastLogin_3.5.0.12", "Wed Aug 17 2011 08:59:56 GMT+0200");
Présente : user_pref("CT2611275.LastLogin_3.6.0.10", "Wed Sep 28 2011 10:40:50 GMT+0200");
Présente : user_pref("CT2611275.LastLogin_3.7.0.6", "Mon Nov 07 2011 16:27:13 GMT+0100");
Présente : user_pref("CT2611275.LastLogin_3.8.0.8", "Mon Dec 05 2011 17:37:34 GMT+0100");
Présente : user_pref("CT2611275.LastLogin_3.8.1.0", "Sun Jan 15 2012 15:23:52 GMT+0100");
Présente : user_pref("CT2611275.LatestVersion", "3.9.0.3");
Présente : user_pref("CT2611275.Locale", "en");
Présente : user_pref("CT2611275.LoginCache", 4);
Présente : user_pref("CT2611275.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2611275.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2611275.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2611275.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2611275.RadioIsPodcast", false);
Présente : user_pref("CT2611275.RadioMediaID", "9962");
Présente : user_pref("CT2611275.RadioMediaType", "Media Player");
Présente : user_pref("CT2611275.RadioMenuSelectedID", "EBRadioMenu_CT26112759962");
Présente : user_pref("CT2611275.RadioShrinkedFromSetup", false);
Présente : user_pref("CT2611275.RadioStationName", "California%20Rock");
Présente : user_pref("CT2611275.RadioStationURL", "hxxp://feedlive.net/california.asx");
Présente : user_pref("CT2611275.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2611275.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Présente : user_pref("CT2611275.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2611275.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Présente : user_pref("CT2611275.SearchInNewTabEnabled", true);
Présente : user_pref("CT2611275.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2611275.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2611275.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Présente : user_pref("CT2611275.ServiceMapLastCheckTime", "Sun Jan 15 2012 18:18:11 GMT+0100");
Présente : user_pref("CT2611275.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2611275.SettingsLastCheckTime", "Fri Jul 09 2010 17:26:19 GMT+0200");
Présente : user_pref("CT2611275.SettingsLastUpdate", "1277320599");
Présente : user_pref("CT2611275.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2611275.ThirdPartyComponentsLastCheck", "Fri Jul 09 2010 17:26:19 GMT+0200");
Présente : user_pref("CT2611275.ThirdPartyComponentsLastUpdate", "1277320599");
Présente : user_pref("CT2611275.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2611275");
Présente : user_pref("CT2611275.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2611275.UserID", "UN25637350419851024");
Présente : user_pref("CT2611275.ValidationData_Search", 2);
Présente : user_pref("CT2611275.ValidationData_Toolbar", 2);
Présente : user_pref("CT2611275.WeatherNetwork", "");
Présente : user_pref("CT2611275.WeatherPollDate", "Sun Jan 15 2012 18:18:16 GMT+0100");
Présente : user_pref("CT2611275.WeatherUnit", "C");
Présente : user_pref("CT2611275.alertChannelId", "1004080");
Présente : user_pref("CT2611275.clientLogIsEnabled", false);
Présente : user_pref("CT2611275.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2611275.components.1000082", true);
Présente : user_pref("CT2611275.components.1000234", true);
Présente : user_pref("CT2611275.ct2611275.AppTrackingLastCheckTime", "Sun Jan 01 2012 21:34:34 GMT+0100");
Présente : user_pref("CT2611275.ct2611275.DialogsAlignMode", "LTR");
Présente : user_pref("CT2611275.ct2611275.FirstTimeSettingsDone", true);
Présente : user_pref("CT2611275.ct2611275.InvalidateCache", false);
Présente : user_pref("CT2611275.ct2611275.LanguagePackLastCheckTime", "Sun Jan 15 2012 15:23:52 GMT+0100");
Présente : user_pref("CT2611275.ct2611275.Locale", "en");
Présente : user_pref("CT2611275.ct2611275.RadioLastCheckTime", "Sun Jan 15 2012 15:23:52 GMT+0100");
Présente : user_pref("CT2611275.ct2611275.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2611275.ct2611275.RadioLastUpdateServer", "0");
Présente : user_pref("CT2611275.ct2611275.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_[...]
Présente : user_pref("CT2611275.ct2611275.SearchInNewTabLastCheckTime", "Sun Jan 15 2012 15:23:50 GMT+0100");
Présente : user_pref("CT2611275.ct2611275.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2611275.ct2611275.SettingsLastCheckTime", "Sun Jan 15 2012 17:40:48 GMT+0100");
Présente : user_pref("CT2611275.ct2611275.SettingsLastUpdate", "1321973171");
Présente : user_pref("CT2611275.ct2611275.ThirdPartyComponentsLastCheck", "Fri Jan 13 2012 15:14:17 GMT+0100");
Présente : user_pref("CT2611275.ct2611275.ThirdPartyComponentsLastUpdate", "1312887586");
Présente : user_pref("CT2611275.ct2611275.globalFirstTimeInfoLastCheckTime", "Sun Jan 15 2012 15:23:53 GMT+0100[...]
Présente : user_pref("CT2611275.ct2611275.toolbarAppMetaDataLastCheckTime", "Sun Jan 15 2012 15:23:52 GMT+0100"[...]
Présente : user_pref("CT2611275.ct2611275.toolbarContextMenuLastCheckTime", "Tue Jan 10 2012 10:53:10 GMT+0100"[...]
Présente : user_pref("CT2611275.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2611275.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2611275.initDone", true);
Présente : user_pref("CT2611275.isAppTrackingManagerOn", true);
Présente : user_pref("CT2611275.isFirstRadioInstallation", false);
Présente : user_pref("CT2611275.myStuffEnabled", true);
Présente : user_pref("CT2611275.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2611275.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2611275.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2611275.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2611275.oldAppsList", "129169216377333934,129169216377646468,111,129169216377646469,129[...]
Présente : user_pref("CT2611275.revertSettingsEnabled", true);
Présente : user_pref("CT2611275.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2611275.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2611275.testingCtid", "");
Présente : user_pref("CT2611275.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CT2611275.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2611275");
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1750559/CT1750559[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2611275/CT2611275[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/31130/30609/FR", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1750559", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2611275", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.2.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1750559",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2611275",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63438026930213[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1750559&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2611275&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1750559/CT1750559[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2611275/CT2611275[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/75/261/CT2611275/Images/6340849608501725[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"dbf[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Présente : user_pref("CommunityToolbar.EngineOwner", "");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "bs_player");
Présente : user_pref("CommunityToolbar.IsEngineShown", true);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\costeboules\\Appli[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Présente : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://flixster.conduit-apps.com/flixster/FlixAp[...]
Présente : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://flixster.conduit-apps.com/flixster/FlixApp/po[...]
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "CT1750559");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bs_player");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2611275");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2611275");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Mar 27 2011 12:00:31 GMT+02[...]
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 22:17:04 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 26 2011 15:01:30 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "11419175-e3bf-432b-8b63-6fd7a19822dd");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jan 19 2012 22:04:05 GMT+0100");
Présente : user_pref("CommunityToolbar.globalUserId", "3551413d-0fa2-4e08-b6db-e039f8c24cef");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1750559");
Présente : user_pref("CommunityToolbar.killedEngine", true);
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Jan 13 2012 15:14:1[...]
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Jan 19 2012 22:04:06 GMT+010[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Jan 19 2012 22:04:05 GMT+0100");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "a79676ae-28ad-4796-be0d-d267257c7646");
Présente : user_pref("CommunityToolbar.undefined", "");
Présente : user_pref("avg.install.userHPSettings", "hxxp://search.conduit.com/?ctid=CT1750559&SearchSource=13")[...]
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultthis.engineName", "BS Player Customized Web Search");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=15506");

*************************

AdwCleaner[R1].txt - [25307 octets] - [20/01/2012 15:49:41]

########## EOF - C:\AdwCleaner[R1].txt - [25436 octets] ##########


Je ne sais pas si avec ça vous pouvez m'aider à nettoyer ma machine?

Pendant toute la durée de l'analyse Firefox s'ouvrait de temps à autre sur des pages sans intérêt , et sans aucune action de ma part.

Mais j'ai bien compris que j'avais deux problèmes , d'une part l'intrusion du moteur de recherche ask alors que je n'avais rien demandé , et d'autre part des ouvertures intempestives liées à un logiciel malveillant , virus ou autre.

Merci , A+, je vais regarder les autres conseils
0
Réponse 4 / 13
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
20 janv. 2012 à 16:57
re,

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. Lire : https://forum.malekal.com/viewtopic.php?t=33776&start=

Pour info, c'est toi qui installé ces programmes en ne lisant pas les conditions d'utilisation et notamment celui-ci qui responsable des publicités : https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

1. Désinstalle si toujours présents : 

Agence-Exclusive
Conduit Toolbar
PriceGong
SweetIm
Tarma Installer 
PCTuto (le logiciel + le tutoriel)
Yontoo Layers Runtime

2. Relance AdwCleaner

- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

Poste le rapport.

3. Peux tu m'indiquer le nom des 3 fichiers détecté par AVG

A +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
patard2 Messages postés 82 Date d'inscription vendredi 20 janvier 2012 Statut Membre Dernière intervention 20 mai 2022 1
20 janv. 2012 à 17:14
Merci , je suis entrain d'essayer de virer les logiciels que tu m'as signalé
voici un copier collé de l'analyse effectuée par avg

"";"F:\Documents and Settings\costeboules\Mes documents\n8umr8yc.default\ImapMail\imap.free.fr\INBOX:\UPS_invoice_NR67974.zip";"Virus identifié FakeAlert";"Infecté"
"";"F:\Documents and Settings\costeboules\Mes documents\n8umr8yc.default\ImapMail\imap.free.fr\INBOX:\UPS_invoice_NR67974.zip";"Virus identifié FakeAlert";"Infecté"
"";"F:\Documents and Settings\costeboules\Mes documents\n8umr8yc.default\ImapMail\imap.free.fr\INBOX";"Virus identifié FakeAlert";"Infecté"
"";"C:\Documents and Settings\costeboules\Mes documents\Mes documents\n8umr8yc.default\ImapMail\imap.free.fr\INBOX:\UPS_invoice_NR67974.zip";"Virus identifié FakeAlert";"Infecté"
"";"C:\Documents and Settings\costeboules\Mes documents\Mes documents\n8umr8yc.default\ImapMail\imap.free.fr\INBOX:\UPS_invoice_NR67974.zip";"Virus identifié FakeAlert";"Infecté"
"";"C:\Documents and Settings\costeboules\Mes documents\Mes documents\n8umr8yc.default\ImapMail\imap.free.fr\INBOX";"Virus identifié FakeAlert";"Infecté"

Je continue de virer les logiciels que tu m'a mentionné
Merci
A+
0
Réponse 6 / 13
patard2 Messages postés 82 Date d'inscription vendredi 20 janvier 2012 Statut Membre Dernière intervention 20 mai 2022 1
20 janv. 2012 à 17:58
OK

parmi tous les logiciels mentionnés il n'y avait plus que le dernier yountoo qui soit encore présent , tous les autres avaient disparu.
j'avais déjà vire sweet im, j'avais eu l'impression que c'était lui qui me collait la poisse.
Je ne l'avais pas télé chargé à partir d'une pub , mais pour une autre raison.
j'ai un logiciel sur cd datant de 2004 mais qui pourrait m'être utile , et ce logiciel mentionnait avoir besoin de java 1;3, or en téléchargeant des versions plus récentes , ça ne marchait pas. J'avais donc cherché cette version 1,3 sur google et avait fini par tomber sur ce logiciel.

par contre pour les fakealert indiqué j'ai un problème , car apparemment ça fait plus de 5mo , et il y a sans doute des documents auxquels je tiens , je ne vois pas comment le virer.

pour adwclenear , ça donne après suppression

# AdwCleaner v1.407 - Rapport créé le 20/01/2012 à 17:35:56
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : (Administrateur)
# Exécuté depuis : C:\Documents and Settings\costeboules\Mes documents\Téléchargements\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\costeboules\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\costeboules\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\costeboules\Local Settings\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Documents and Settings\costeboules\Application Data\Mozilla\Firefox\Profiles\egmmzvf5.default\Conduit
Dossier Supprimé : C:\Documents and Settings\costeboules\Application Data\Mozilla\Firefox\Profiles\egmmzvf5.default\ConduitCommon
Fichier Supprimé : C:\Documents and Settings\costeboules\Application Data\Mozilla\Firefox\Profiles\egmmzvf5.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Documents and Settings\costeboules\Application Data\Mozilla\Firefox\Profiles\egmmzvf5.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Documents and Settings\costeboules\Application Data\Mozilla\Firefox\Profiles\0aiei89o.default\searchplugins\SweetIM Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.5512

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=15506 --> hxxp://www.google.fr

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : 0aiei89o.default
Fichier : C:\Documents and Settings\costeboules\Application Data\Mozilla\Firefox\Profiles\0aiei89o.default\prefs.js

C:\Documents and Settings\costeboules\Application Data\Mozilla\Firefox\Profiles\0aiei89o.default\user.js ... Supprimé !

Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "AVG Secure Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?barid={77EFBC30-B0F5-41C7-A4BB-F517A[...]
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={77EFBC30-B0F5-41C7-A4BB-[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");

Profil : egmmzvf5.default
Fichier : C:\Documents and Settings\costeboules\Application Data\Mozilla\Firefox\Profiles\egmmzvf5.default\prefs.js

C:\Documents and Settings\costeboules\Application Data\Mozilla\Firefox\Profiles\egmmzvf5.default\user.js ... Supprimé !

Supprimée : user_pref("CT2611275..clientLogIsEnabled", true);
Supprimée : user_pref("CT2611275..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2611275..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2611275.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2611275.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2611275.CTID", "ct2611275");
Supprimée : user_pref("CT2611275.CurrentServerDate", "15-1-2012");
Supprimée : user_pref("CT2611275.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2611275.DialogsGetterLastCheckTime", "Sun Jan 15 2012 09:59:08 GMT+0100");
Supprimée : user_pref("CT2611275.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2611275.EMailNotifierPollDate", "Sun Jan 15 2012 18:17:24 GMT+0100");
Supprimée : user_pref("CT2611275.FirstServerDate", "9-7-2010");
Supprimée : user_pref("CT2611275.FirstTime", true);
Supprimée : user_pref("CT2611275.FirstTimeFF3", true);
Supprimée : user_pref("CT2611275.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2611275.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2611275.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2611275.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2611275.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2611275.Initialize", true);
Supprimée : user_pref("CT2611275.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2611275.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2611275.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2611275.InstalledDate", "Fri Jul 09 2010 17:26:20 GMT+0200");
Supprimée : user_pref("CT2611275.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2611275.IsGrouping", false);
Supprimée : user_pref("CT2611275.IsMulticommunity", false);
Supprimée : user_pref("CT2611275.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2611275.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2611275.LanguagePackLastCheckTime", "Fri Jul 09 2010 17:27:12 GMT+0200");
Supprimée : user_pref("CT2611275.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2611275.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2611275.LastLogin_2.6.0.15", "Thu Mar 24 2011 21:53:02 GMT+0100");
Supprimée : user_pref("CT2611275.LastLogin_3.3.3.2", "Mon Jun 27 2011 10:28:37 GMT+0200");
Supprimée : user_pref("CT2611275.LastLogin_3.5.0.12", "Wed Aug 17 2011 08:59:56 GMT+0200");
Supprimée : user_pref("CT2611275.LastLogin_3.6.0.10", "Wed Sep 28 2011 10:40:50 GMT+0200");
Supprimée : user_pref("CT2611275.LastLogin_3.7.0.6", "Mon Nov 07 2011 16:27:13 GMT+0100");
Supprimée : user_pref("CT2611275.LastLogin_3.8.0.8", "Mon Dec 05 2011 17:37:34 GMT+0100");
Supprimée : user_pref("CT2611275.LastLogin_3.8.1.0", "Sun Jan 15 2012 15:23:52 GMT+0100");
Supprimée : user_pref("CT2611275.LatestVersion", "3.9.0.3");
Supprimée : user_pref("CT2611275.Locale", "en");
Supprimée : user_pref("CT2611275.LoginCache", 4);
Supprimée : user_pref("CT2611275.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2611275.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2611275.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2611275.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2611275.RadioIsPodcast", false);
Supprimée : user_pref("CT2611275.RadioMediaID", "9962");
Supprimée : user_pref("CT2611275.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2611275.RadioMenuSelectedID", "EBRadioMenu_CT26112759962");
Supprimée : user_pref("CT2611275.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2611275.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2611275.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2611275.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2611275.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2611275.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2611275.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Supprimée : user_pref("CT2611275.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2611275.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2611275.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2611275.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2611275.ServiceMapLastCheckTime", "Sun Jan 15 2012 18:18:11 GMT+0100");
Supprimée : user_pref("CT2611275.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2611275.SettingsLastCheckTime", "Fri Jul 09 2010 17:26:19 GMT+0200");
Supprimée : user_pref("CT2611275.SettingsLastUpdate", "1277320599");
Supprimée : user_pref("CT2611275.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2611275.ThirdPartyComponentsLastCheck", "Fri Jul 09 2010 17:26:19 GMT+0200");
Supprimée : user_pref("CT2611275.ThirdPartyComponentsLastUpdate", "1277320599");
Supprimée : user_pref("CT2611275.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2611275");
Supprimée : user_pref("CT2611275.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2611275.UserID", "UN25637350419851024");
Supprimée : user_pref("CT2611275.ValidationData_Search", 2);
Supprimée : user_pref("CT2611275.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2611275.WeatherNetwork", "");
Supprimée : user_pref("CT2611275.WeatherPollDate", "Sun Jan 15 2012 18:18:16 GMT+0100");
Supprimée : user_pref("CT2611275.WeatherUnit", "C");
Supprimée : user_pref("CT2611275.alertChannelId", "1004080");
Supprimée : user_pref("CT2611275.clientLogIsEnabled", false);
Supprimée : user_pref("CT2611275.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2611275.components.1000082", true);
Supprimée : user_pref("CT2611275.components.1000234", true);
Supprimée : user_pref("CT2611275.ct2611275.AppTrackingLastCheckTime", "Sun Jan 01 2012 21:34:34 GMT+0100");
Supprimée : user_pref("CT2611275.ct2611275.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2611275.ct2611275.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2611275.ct2611275.InvalidateCache", false);
Supprimée : user_pref("CT2611275.ct2611275.LanguagePackLastCheckTime", "Sun Jan 15 2012 15:23:52 GMT+0100");
Supprimée : user_pref("CT2611275.ct2611275.Locale", "en");
Supprimée : user_pref("CT2611275.ct2611275.RadioLastCheckTime", "Sun Jan 15 2012 15:23:52 GMT+0100");
Supprimée : user_pref("CT2611275.ct2611275.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2611275.ct2611275.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2611275.ct2611275.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_[...]
Supprimée : user_pref("CT2611275.ct2611275.SearchInNewTabLastCheckTime", "Sun Jan 15 2012 15:23:50 GMT+0100");
Supprimée : user_pref("CT2611275.ct2611275.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2611275.ct2611275.SettingsLastCheckTime", "Sun Jan 15 2012 17:40:48 GMT+0100");
Supprimée : user_pref("CT2611275.ct2611275.SettingsLastUpdate", "1321973171");
Supprimée : user_pref("CT2611275.ct2611275.ThirdPartyComponentsLastCheck", "Fri Jan 13 2012 15:14:17 GMT+0100");
Supprimée : user_pref("CT2611275.ct2611275.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2611275.ct2611275.globalFirstTimeInfoLastCheckTime", "Sun Jan 15 2012 15:23:53 GMT+0100[...]
Supprimée : user_pref("CT2611275.ct2611275.toolbarAppMetaDataLastCheckTime", "Sun Jan 15 2012 15:23:52 GMT+0100"[...]
Supprimée : user_pref("CT2611275.ct2611275.toolbarContextMenuLastCheckTime", "Tue Jan 10 2012 10:53:10 GMT+0100"[...]
Supprimée : user_pref("CT2611275.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2611275.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2611275.initDone", true);
Supprimée : user_pref("CT2611275.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2611275.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2611275.myStuffEnabled", true);
Supprimée : user_pref("CT2611275.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2611275.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2611275.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2611275.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2611275.oldAppsList", "129169216377333934,129169216377646468,111,129169216377646469,129[...]
Supprimée : user_pref("CT2611275.revertSettingsEnabled", true);
Supprimée : user_pref("CT2611275.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2611275.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2611275.testingCtid", "");
Supprimée : user_pref("CT2611275.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2611275.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2611275");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1750559/CT1750559[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2611275/CT2611275[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/31130/30609/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1750559", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2611275", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.2.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1750559",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2611275",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63438026930213[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1750559&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2611275&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1750559/CT1750559[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2611275/CT2611275[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/75/261/CT2611275/Images/6340849608501725[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"dbf[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "bs_player");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\costeboules\\Appli[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://flixster.conduit-apps.com/flixster/FlixAp[...]
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://flixster.conduit-apps.com/flixster/FlixApp/po[...]
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT1750559");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bs_player");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2611275");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2611275");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Mar 27 2011 12:00:31 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 22:17:04 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 26 2011 15:01:30 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "11419175-e3bf-432b-8b63-6fd7a19822dd");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jan 19 2012 22:04:05 GMT+0100");
Supprimée : user_pref("CommunityToolbar.globalUserId", "3551413d-0fa2-4e08-b6db-e039f8c24cef");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1750559");
Supprimée : user_pref("CommunityToolbar.killedEngine", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Jan 13 2012 15:14:1[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Jan 19 2012 22:04:06 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Jan 19 2012 22:04:05 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "a79676ae-28ad-4796-be0d-d267257c7646");
Supprimée : user_pref("CommunityToolbar.undefined", "");
Supprimée : user_pref("avg.install.userHPSettings", "hxxp://search.conduit.com/?ctid=CT1750559&SearchSource=13")[...]
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultthis.engineName", "BS Player Customized Web Search");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=15506");

*************************

AdwCleaner[R1].txt - [25438 octets] - [20/01/2012 15:49:41]
AdwCleaner[R2].txt - [23000 octets] - [20/01/2012 17:35:20]
AdwCleaner[S1].txt - [23459 octets] - [20/01/2012 17:35:56]

*************************

Dossier Temporaire : 11 dossier(s) et 38 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [23682 octets] ##########



Impressionnant le nombre de supprimés, en particulier à la fin le ask.com et d'ailleurs , en réouvrant firefox , il m'avait semblé que ask n'apparaissait plus .

un très grand merci pour ton aide , est ce que tu peux me conseiller pour virer le virus découvert par avg, où dois je ouvrir un autre sujet ?
A+
0
Réponse 7 / 13
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
20 janv. 2012 à 18:09
re,

On va regarder ensemble si tu veux.

Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

ps : je n'ai pas compris cette phrase : 

par contre pour les fakealert indiqué j'ai un problème , car apparemment ça fait plus de 5mo , et il y a sans doute des documents auxquels je tiens , je ne vois pas comment le virer.

Les fichiers détectés par AVG se trouvent dans ta messagerie.


A +
0
Réponse 8 / 13
patard2 Messages postés 82 Date d'inscription vendredi 20 janvier 2012 Statut Membre Dernière intervention 20 mai 2022 1
20 janv. 2012 à 18:55
Bonsoir

voila ce que donne old
https://www.cjoint.com/?BAusTut54gm
et
https://www.cjoint.com/?BAusVj7aV6L

pour les fichiers infectés, avg me dit qu'il ne peut pas les supprimer car ils font plus de 5mo

Si c'est dans la messagerie , rien ne fait plus de 5mo et de toute faço.

merci pour ta patience

A+
0
Réponse 9 / 13
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
20 janv. 2012 à 19:18
re,

1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions suivantes : 

:OTL
SRV - (HidServ) --  File not found
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found     
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-1482476501-1383384898-682003330-1003\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found   
[2012/01/16 10:00:09 | 000,000,000 | ---D | M] (ZoneAlarm Community Toolbar) -- C:\Documents and Settings\costeboules\Application Data\Mozilla\Firefox\Profiles\egmmzvf5.default\extensions\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}     
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.        
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.      
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.     
O3 - HKU\S-1-5-21-1482476501-1383384898-682003330-1003\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.     
O3 - HKU\S-1-5-21-1482476501-1383384898-682003330-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKU\S-1-5-21-1482476501-1383384898-682003330-1003\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.  
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found     
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] 
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]      
:Reg 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] 
"C:\Documents and Settings\costeboules\Mes documents\Téléchargements\SweetImSetup.exe"=-
:Files
ipconfig /flushdns /c
:Commands 
[emptytemp]

● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

2. Je vois que tu as Malwarebytes, as tu fait un scan ?
Si oui, poste le. Si non, effectue la mise à jour et lance un scan complet.

3. Poste les 2 rapports.

A +
0
Réponse 10 / 13
patard2 Messages postés 82 Date d'inscription vendredi 20 janvier 2012 Statut Membre Dernière intervention 20 mai 2022 1
21 janv. 2012 à 09:22
Bonjour ,et désolé de répondre si longtemps après .

Hier soir , j'ai fait une fausse manoeuvre , après avoir relancé otl ( il ne s'inscrit pas sur le bureau , ni dans " tous les programmes" , je le relance à chaque fois à partir du exe téléchargé), et mis la personnalisation que tu m'avais indiqué ; j'ai cliqué sur analysé au lieu de correction .
Pas moyen d'arrêter le processus.
J'ai fait un scan avec Malwarebytes , je pense que ça doit être ça

https://www.cjoint.com/?BAvjltyXbwA

J'ai de nouveau relancé otl, mais en cliquant sur correction cette fois . L'ordinateur a alors planté ( ça donnait otl ne répond pas)
comme en bas , il y avait killing processes ,DO NOT INTERRUPT, j'ai attendu , en espérant que ça repartirait tout seul, en vain.

J'ai fait un reset et relancé otl après avoir coupé tous les autres logiciels. Cette fois ci , pas de trace de plantage , mais rien ne se passait .
J'ai laissé l'ordinateur allumé toute la nuit , et ce matin , c'était toujours au même point.

J'ai donc coupé l'ordinateur ( reset car plus rien n'apparaissait sur l'écran sauf otl , mais même pas démarrer)

Si tu peux encore m'aider , je ne sais pas ce que je peux faire ?

De toute façon , un grand merci . Je participe régulièrement à un forum de mécanique automobile , et jamais un gars débarquant pour la première fois sur le forum n'aurait été aidé comme je l'ai été sur ce forum, pourtant souvent avec un peu d'aide on peut arriver à faire repartir la voiture d'un gars ou d'une fille qui en a bien besoin pour son boulot et n'a pas les moyens de s'en payer une autre , ni les services d'un garagiste.

A plus tard

Patard2
0
Réponse 11 / 13
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 21/01/2012 à 10:13
Bonjour,

Quand un outil ou une manip' ne fonctionne pas comme je l'indique, il suffit de m'en avertir et j'essaye de trouver une solution.

1. Relance OTL

● Dans la section Rapport , coche Rapport minimal
Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.

2. Télécharge SX Check&Update (de igor 51) sur le Bureau.

● Au menu principal, clique sur Rapport
● Tuto : https://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/
● Poste le rapport

3. Indique moi les soucis restants (si c'est le cas).

A +

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Réponse 12 / 13
patard2 Messages postés 82 Date d'inscription vendredi 20 janvier 2012 Statut Membre Dernière intervention 20 mai 2022 1
21 janv. 2012 à 18:04
Merci , je pense que c'est bon .

j'ai refait un scan avec avg, et j'ai ensuite réussi à virer les six virus, et j'ai installé le tutoriel du sx checket update

Un grand merci donc
pour ceux qui chercheront la solution pour virer ask, il semble que ce soit adwcleaner qui ait fait le boulot, reste à savoir si ça peut s'utiliser comme ccleaner , car ça a l'air infiniment plus performant

Formidable , la bécane marche infiniment plus vite .

Je te souhaite une merveilleuse journée
A+
0
Réponse 13 / 13
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
21 janv. 2012 à 18:12
Bonsoir,

Ask se désinstalle très bien, à condition de ne pas bidouiller.
Effectivement au cas où, AdwCleaner le fait.

Si tu penses que c'est bon, alors :

1. Fait les mises à jour nécéssaire avec SX Check&Update si ce n'est pas déjà fait.

2. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation

3. Lance OTL
● Dans la partie "Personnalisation", copie/colle: 

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

4. Relance OTL
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau


== == == == == == == == == == == == == == == == == == == == == ==

les choses simples qui font la différence

Maintenir Windows à jour

Maintenir les logiciels à jour

Ne pas surfer en droits administrateurs

Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.

Il ne faut pas installer n'importe quoi sur son pc, surtout via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. Lire : https://forum.malekal.com/viewtopic.php?t=33776&start=

Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
0

Discussions similaires

Siyah beyaz ask sous titre français
Dada_6261 -
Justine -

4 réponses
aski memnu
baboo -
kika -

2 réponses
Notifications AsK You sur MacBook Air
isamatelote -
isamatelote -

4 réponses