Sujet Précédent Sujet Suivant

Probléme de pubs intempestives.

Résolu/Fermé
Séricoux63 - 28 févr. 2012 à 20:47
 séricoux - 1 mars 2012 à 20:17
Bonjour à tous, je viens à vous afin que vous puissiez m 'aider (Au secours)
Suite a un téléchargement d 'un tutoriel ,une page tuto/pc s 'ouvre et me balance des pubs à gogo,impossible de m'en défaire.
J'ai lancer malwayres + un coup de ccleaner et pour finir spybot , rien n'y a fait . donc j 'ai telecharger adwcleaner comme je l'ai vu sur le forum et vous poste mon rapport,si quelqu'un peut m'en dire un peu plus çà serai sympa,car moi mes notions d'informatiques sont quelques peu limité.( si çà peu servir je peux poster aussi celui de malwayres mais il faut que je le relance.) Merci à tous pour votre aide, j'espère que quelqu'un va pouvoir me dépatouiller de ce trucs.(pour info j'utilise Firefox)

# AdwCleaner v1.500 - Rapport créé le 28/02/2012 à 20:18:44
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Pc - PATERIC
# Exécuté depuis : C:\Users\Pc\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Pc\AppData\Roaming\Agence-Exclusive
Dossier Présent : C:\Users\Pc\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\Pc\AppData\Local\Agence-Exclusive
Dossier Présent : C:\Users\Pc\AppData\Local\Conduit
Dossier Présent : C:\Users\Pc\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Pc\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Présent : C:\Program Files (x86)\Agence-Exclusive
Dossier Présent : C:\Program Files (x86)\Ask.com
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\ConduitEngine
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Présent : C:\Users\Pc\AppData\Roaming\Mozilla\Firefox\Profiles\w2kdw856.default\ConduitCommon

***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKLM\SOFTWARE\Agence-Exclusive
Clé Présente : HKLM\SOFTWARE\AskToolbar
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

***** [Registre (x64)] *****

Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : w2kdw856.default
Fichier : C:\Users\Pc\AppData\Roaming\Mozilla\Firefox\Profiles\w2kdw856.default\prefs.js

Présente : user_pref("CT2724431..clientLogIsEnabled", true);
Présente : user_pref("CT2724431..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2724431..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2724431.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2724431.CTID", "ct2724431");
Présente : user_pref("CT2724431.CurrentServerDate", "3-10-2011");
Présente : user_pref("CT2724431.DialogsAlignMode", "LTR");
Présente : user_pref("CT2724431.DialogsGetterLastCheckTime", "Mon Oct 03 2011 18:19:04 GMT+0200");
Présente : user_pref("CT2724431.DownloadReferralCookieData", "");
Présente : user_pref("CT2724431.EMailNotifierPollDate", "Mon Oct 03 2011 18:29:03 GMT+0200");
Présente : user_pref("CT2724431.FeedPollDate129251218914197895", "Sat Aug 20 2011 16:44:00 GMT+0200");
Présente : user_pref("CT2724431.FeedPollDatehxxp://www.jazzradio.fr/radio/webradio/jazz", "Sat Aug 20 2011 12:1[...]
Présente : user_pref("CT2724431.FirstServerDate", "20-8-2011");
Présente : user_pref("CT2724431.FirstTime", true);
Présente : user_pref("CT2724431.FirstTimeFF3", true);
Présente : user_pref("CT2724431.FixPageNotFoundErrors", false);
Présente : user_pref("CT2724431.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2724431.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2724431.HasUserGlobalKeys", true);
Présente : user_pref("CT2724431.Initialize", true);
Présente : user_pref("CT2724431.InitializeCommonPrefs", true);
Présente : user_pref("CT2724431.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2724431.InstallationId", "ConduitStubGeneric");
Présente : user_pref("CT2724431.InstallationType", "ConduitStubIntegration");
Présente : user_pref("CT2724431.InstalledDate", "Sat Aug 20 2011 09:50:24 GMT+0200");
Présente : user_pref("CT2724431.InvalidateCache", false);
Présente : user_pref("CT2724431.IsAlertDBUpdated", true);
Présente : user_pref("CT2724431.IsGrouping", false);
Présente : user_pref("CT2724431.IsInitSetupIni", true);
Présente : user_pref("CT2724431.IsMulticommunity", false);
Présente : user_pref("CT2724431.IsOpenThankYouPage", false);
Présente : user_pref("CT2724431.IsOpenUninstallPage", true);
Présente : user_pref("CT2724431.LanguagePackLastCheckTime", "Sat Aug 20 2011 09:50:25 GMT+0200");
Présente : user_pref("CT2724431.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2724431.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2724431.LastLogin_3.6.0.10", "Tue Sep 27 2011 17:42:03 GMT+0200");
Présente : user_pref("CT2724431.LastLogin_3.7.0.6", "Mon Oct 03 2011 18:19:04 GMT+0200");
Présente : user_pref("CT2724431.LatestVersion", "3.7.0.6");
Présente : user_pref("CT2724431.Locale", "fr");
Présente : user_pref("CT2724431.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2724431.MCDetectTooltipShow", false);
Présente : user_pref("CT2724431.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2724431.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2724431.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2724431.OriginalFirstVersion", "3.6.0.10");
Présente : user_pref("CT2724431.RadioIsPodcast", false);
Présente : user_pref("CT2724431.RadioLastCheckTime", "Sat Aug 20 2011 09:50:24 GMT+0200");
Présente : user_pref("CT2724431.RadioLastUpdateIPServer", "0");
Présente : user_pref("CT2724431.RadioMediaID", "2210321");
Présente : user_pref("CT2724431.RadioMediaType", "Media Player");
Présente : user_pref("CT2724431.RadioMenuSelectedID", "EBRadioMenu_CT2724431_RECENT2210321");
Présente : user_pref("CT2724431.RadioShrinked", "expanded");
Présente : user_pref("CT2724431.RadioShrinkedFromSetup", false);
Présente : user_pref("CT2724431.RadioStationName", "Alternative%20Rock");
Présente : user_pref("CT2724431.RadioStationURL", "hxxp://www.luckysevenradio.com/listen/altrock_hi.asx");
Présente : user_pref("CT2724431.RadioVolume", "51");
Présente : user_pref("CT2724431.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2724431.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Présente : user_pref("CT2724431.SearchInNewTabEnabled", true);
Présente : user_pref("CT2724431.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2724431.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2724431.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Présente : user_pref("CT2724431.ServiceMapLastCheckTime", "Mon Oct 03 2011 18:19:03 GMT+0200");
Présente : user_pref("CT2724431.SettingsLastCheckTime", "Sat Aug 20 2011 09:50:23 GMT+0200");
Présente : user_pref("CT2724431.SettingsLastUpdate", "1312118218");
Présente : user_pref("CT2724431.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2724431.ThirdPartyComponentsLastCheck", "Sat Aug 20 2011 09:50:23 GMT+0200");
Présente : user_pref("CT2724431.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT2724431.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2724431.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724431");
Présente : user_pref("CT2724431.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2724431.Uninstall", true);
Présente : user_pref("CT2724431.UserID", "UN45380597950438249");
Présente : user_pref("CT2724431.ValidationData_Toolbar", 2);
Présente : user_pref("CT2724431.WeatherNetwork", "");
Présente : user_pref("CT2724431.WeatherPollDate", "Mon Oct 03 2011 18:19:04 GMT+0200");
Présente : user_pref("CT2724431.WeatherUnit", "C");
Présente : user_pref("CT2724431.alertChannelId", "1116697");
Présente : user_pref("CT2724431.approveUntrustedApps", false);
Présente : user_pref("CT2724431.components.1000034", true);
Présente : user_pref("CT2724431.ct2724431.AppTrackingLastCheckTime", "Mon Sep 26 2011 18:27:23 GMT+0200");
Présente : user_pref("CT2724431.ct2724431.DialogsAlignMode", "LTR");
Présente : user_pref("CT2724431.ct2724431.FeedLastCount129251218914197895", 16);
Présente : user_pref("CT2724431.ct2724431.InvalidateCache", false);
Présente : user_pref("CT2724431.ct2724431.LanguagePackLastCheckTime", "Mon Oct 03 2011 18:19:03 GMT+0200");
Présente : user_pref("CT2724431.ct2724431.Locale", "fr");
Présente : user_pref("CT2724431.ct2724431.RadioLastCheckTime", "Mon Oct 03 2011 18:19:03 GMT+0200");
Présente : user_pref("CT2724431.ct2724431.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2724431.ct2724431.RadioLastUpdateServer", "129251287354370000");
Présente : user_pref("CT2724431.ct2724431.SearchInNewTabLastCheckTime", "Mon Oct 03 2011 18:19:03 GMT+0200");
Présente : user_pref("CT2724431.ct2724431.SettingsLastCheckTime", "Mon Oct 03 2011 18:19:03 GMT+0200");
Présente : user_pref("CT2724431.ct2724431.SettingsLastUpdate", "1314539878");
Présente : user_pref("CT2724431.ct2724431.ThirdPartyComponentsLastCheck", "Mon Oct 03 2011 18:19:03 GMT+0200");
Présente : user_pref("CT2724431.ct2724431.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT2724431.ct2724431.components.1001", true);
Présente : user_pref("CT2724431.ct2724431.components.1002", false);
Présente : user_pref("CT2724431.ct2724431.components.129248987105759695", false);
Présente : user_pref("CT2724431.ct2724431.components.129251218914197895", false);
Présente : user_pref("CT2724431.ct2724431.components.129251224125047694", false);
Présente : user_pref("CT2724431.ct2724431.components.129339584197506520", false);
Présente : user_pref("CT2724431.ct2724431.globalFirstTimeInfoLastCheckTime", "Mon Oct 03 2011 18:19:04 GMT+0200[...]
Présente : user_pref("CT2724431.ct2724431.toolbarAppMetaDataLastCheckTime", "Mon Oct 03 2011 18:19:03 GMT+0200"[...]
Présente : user_pref("CT2724431.ct2724431.toolbarContextMenuLastCheckTime", "Mon Oct 03 2011 18:19:03 GMT+0200"[...]
Présente : user_pref("CT2724431.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2724431.globalFirstTimeInfoLastCheckTime", "Sat Aug 20 2011 09:50:24 GMT+0200");
Présente : user_pref("CT2724431.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2724431.initDone", true);
Présente : user_pref("CT2724431.isAppTrackingManagerOn", true);
Présente : user_pref("CT2724431.isFirstRadioInstallation", false);
Présente : user_pref("CT2724431.myStuffEnabled", true);
Présente : user_pref("CT2724431.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2724431.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2724431.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2724431.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2724431.oldAppsList", "129248981533442178,129248981533598429,111,129251218914197895,100[...]
Présente : user_pref("CT2724431.revertSettingsEnabled", false);
Présente : user_pref("CT2724431.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2724431.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2724431.testingCtid", "");
Présente : user_pref("CT2724431.toolbarAppMetaDataLastCheckTime", "Sat Aug 20 2011 09:50:24 GMT+0200");
Présente : user_pref("CT2724431.toolbarContextMenuLastCheckTime", "Sat Aug 20 2011 09:50:25 GMT+0200");
Présente : user_pref("CT2724431.undefined", "Sat Aug 20 2011 09:50:25 GMT+0200");
Présente : user_pref("CT2724431.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724431&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2724431&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Pc\\AppData\\Roaming\\Mozilla\\Fire[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Présente : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/31/272/CT2724431/Gadgets/[...]
Présente : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://www.gmodules.com/ig/ifr?url=hxxp://www.30minu[...]
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com//?loc=ff_[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2724431");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2724431");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2724431");
Présente : user_pref("CommunityToolbar.globalUserId", "52384eaa-0f79-4384-ae05-3000c3f4c98b");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Oct 02 2011 12:30:3[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Oct 03 2011 18:19:03 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "82ebfb00-f5b2-4e26-b8cd-3bb366dd98a4");
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Présente : user_pref("extensions.asktb.cbid", "GL");
Présente : user_pref("extensions.asktb.config-updated", false);
Présente : user_pref("extensions.asktb.crumb", "2011.10.05+11.37.04-toolbar012iad-FR-Q2xlcm1vbnQtRmVycmFuZCxGcm[...]
Présente : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Présente : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://mystart.incredimail.com//?loc=ff_addre[...]
Présente : user_pref("extensions.asktb.first-launch", true);
Présente : user_pref("extensions.asktb.first-launch-url", "hxxp://sourcier.bbgraph.com/forum.htm");
Présente : user_pref("extensions.asktb.first-restart-after-config-update", true);
Présente : user_pref("extensions.asktb.fresh-install", false);
Présente : user_pref("extensions.asktb.guid", "A0573734-9244-46D1-9372-220DB85C55F0");
Présente : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Présente : user_pref("extensions.asktb.if", "first");
Présente : user_pref("extensions.asktb.l", "dis");
Présente : user_pref("extensions.asktb.last-config-req", "1317923652686");
Présente : user_pref("extensions.asktb.locale", "fr_FR");
Présente : user_pref("extensions.asktb.location", "Clermont-Ferrand,France");
Présente : user_pref("extensions.asktb.o", "10168");
Présente : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Présente : user_pref("extensions.asktb.qsrc", "2871");
Présente : user_pref("extensions.asktb.r", "6");
Présente : user_pref("extensions.asktb.sa", "YES");
Présente : user_pref("extensions.asktb.saguid", "11D73AB8-C42D-4EB1-B1E2-07112A8C3033");
Présente : user_pref("extensions.asktb.search-suggestions-enabled", false);
Présente : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Présente : user_pref("extensions.asktb.themeid", "");
Présente : user_pref("extensions.asktb.to", "");
Présente : user_pref("extensions.asktb.version", "5.11.3.15590");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [24784 octets] - [28/02/2012 20:18:44]

########## EOF - C:\AdwCleaner[R1].txt - [24913 octets] ##########





A voir également:

17 réponses

Réponse 1 / 17
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 5
Modifié par Raton El'laveur le 28/02/2012 à 20:50
A quand même... Il y a du monde !

Salut,


Relance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.

+
Reverse
?u????u??u?
1
Réponse 2 / 17
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 5
Modifié par Raton El'laveur le 28/02/2012 à 21:10
Bien : )

Pour voir l'état de ta machine :

* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

? Rends toi sur http://pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com

Toujours des problèmes ?

+
Reverse
?u????u??u?
1
Réponse 3 / 17
Utilisateur anonyme
1 mars 2012 à 07:47
re,

je te recommande, après le nettoyage, de lance un coup de Clceaner, puis purger la restauration système et passer un scan de ton antivirus après avoir fait une mise à jour préalable :D

si ton antivirus ne trouve rien, crée un nouveau point de restauration système tout propre et tout beau, ça peut servire ;-)


1
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 5
1 mars 2012 à 09:02
J'approuve !

Salutations.
0
Réponse 4 / 17
Séricoux63
28 févr. 2012 à 21:03
Salut et merci de m'aider c'est rapide, donc j' ai suivi ce que tu m'as dit , par contre j'ai etait obligé de redemarrer l'ordi mais çà doit etre normal,bon voilà le rapport.

# AdwCleaner v1.500 - Rapport créé le 28/02/2012 à 20:54:13
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Pc - PATERIC
# Exécuté depuis : C:\Users\Pc\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Pc\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\Pc\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Pc\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\Pc\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Pc\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Pc\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Supprimé : C:\Program Files (x86)\Agence-Exclusive
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\Pc\AppData\Roaming\Mozilla\Firefox\Profiles\w2kdw856.default\ConduitCommon

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : w2kdw856.default
Fichier : C:\Users\Pc\AppData\Roaming\Mozilla\Firefox\Profiles\w2kdw856.default\prefs.js

C:\Users\Pc\AppData\Roaming\Mozilla\Firefox\Profiles\w2kdw856.default\user.js ... Supprimé !

Supprimée : user_pref("CT2724431..clientLogIsEnabled", true);
Supprimée : user_pref("CT2724431..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2724431..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2724431.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2724431.CTID", "ct2724431");
Supprimée : user_pref("CT2724431.CurrentServerDate", "3-10-2011");
Supprimée : user_pref("CT2724431.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2724431.DialogsGetterLastCheckTime", "Mon Oct 03 2011 18:19:04 GMT+0200");
Supprimée : user_pref("CT2724431.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2724431.EMailNotifierPollDate", "Mon Oct 03 2011 18:29:03 GMT+0200");
Supprimée : user_pref("CT2724431.FeedPollDate129251218914197895", "Sat Aug 20 2011 16:44:00 GMT+0200");
Supprimée : user_pref("CT2724431.FeedPollDatehxxp://www.jazzradio.fr/radio/webradio/jazz", "Sat Aug 20 2011 12:1[...]
Supprimée : user_pref("CT2724431.FirstServerDate", "20-8-2011");
Supprimée : user_pref("CT2724431.FirstTime", true);
Supprimée : user_pref("CT2724431.FirstTimeFF3", true);
Supprimée : user_pref("CT2724431.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2724431.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2724431.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2724431.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2724431.Initialize", true);
Supprimée : user_pref("CT2724431.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2724431.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2724431.InstallationId", "ConduitStubGeneric");
Supprimée : user_pref("CT2724431.InstallationType", "ConduitStubIntegration");
Supprimée : user_pref("CT2724431.InstalledDate", "Sat Aug 20 2011 09:50:24 GMT+0200");
Supprimée : user_pref("CT2724431.InvalidateCache", false);
Supprimée : user_pref("CT2724431.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2724431.IsGrouping", false);
Supprimée : user_pref("CT2724431.IsInitSetupIni", true);
Supprimée : user_pref("CT2724431.IsMulticommunity", false);
Supprimée : user_pref("CT2724431.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2724431.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2724431.LanguagePackLastCheckTime", "Sat Aug 20 2011 09:50:25 GMT+0200");
Supprimée : user_pref("CT2724431.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2724431.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2724431.LastLogin_3.6.0.10", "Tue Sep 27 2011 17:42:03 GMT+0200");
Supprimée : user_pref("CT2724431.LastLogin_3.7.0.6", "Mon Oct 03 2011 18:19:04 GMT+0200");
Supprimée : user_pref("CT2724431.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2724431.Locale", "fr");
Supprimée : user_pref("CT2724431.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2724431.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2724431.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2724431.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2724431.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2724431.OriginalFirstVersion", "3.6.0.10");
Supprimée : user_pref("CT2724431.RadioIsPodcast", false);
Supprimée : user_pref("CT2724431.RadioLastCheckTime", "Sat Aug 20 2011 09:50:24 GMT+0200");
Supprimée : user_pref("CT2724431.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT2724431.RadioMediaID", "2210321");
Supprimée : user_pref("CT2724431.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2724431.RadioMenuSelectedID", "EBRadioMenu_CT2724431_RECENT2210321");
Supprimée : user_pref("CT2724431.RadioShrinked", "expanded");
Supprimée : user_pref("CT2724431.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2724431.RadioStationName", "Alternative%20Rock");
Supprimée : user_pref("CT2724431.RadioStationURL", "hxxp://www.luckysevenradio.com/listen/altrock_hi.asx");
Supprimée : user_pref("CT2724431.RadioVolume", "51");
Supprimée : user_pref("CT2724431.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2724431.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Supprimée : user_pref("CT2724431.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2724431.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2724431.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2724431.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2724431.ServiceMapLastCheckTime", "Mon Oct 03 2011 18:19:03 GMT+0200");
Supprimée : user_pref("CT2724431.SettingsLastCheckTime", "Sat Aug 20 2011 09:50:23 GMT+0200");
Supprimée : user_pref("CT2724431.SettingsLastUpdate", "1312118218");
Supprimée : user_pref("CT2724431.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastCheck", "Sat Aug 20 2011 09:50:23 GMT+0200");
Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2724431.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2724431.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724431");
Supprimée : user_pref("CT2724431.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2724431.Uninstall", true);
Supprimée : user_pref("CT2724431.UserID", "UN45380597950438249");
Supprimée : user_pref("CT2724431.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2724431.WeatherNetwork", "");
Supprimée : user_pref("CT2724431.WeatherPollDate", "Mon Oct 03 2011 18:19:04 GMT+0200");
Supprimée : user_pref("CT2724431.WeatherUnit", "C");
Supprimée : user_pref("CT2724431.alertChannelId", "1116697");
Supprimée : user_pref("CT2724431.approveUntrustedApps", false);
Supprimée : user_pref("CT2724431.components.1000034", true);
Supprimée : user_pref("CT2724431.ct2724431.AppTrackingLastCheckTime", "Mon Sep 26 2011 18:27:23 GMT+0200");
Supprimée : user_pref("CT2724431.ct2724431.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2724431.ct2724431.FeedLastCount129251218914197895", 16);
Supprimée : user_pref("CT2724431.ct2724431.InvalidateCache", false);
Supprimée : user_pref("CT2724431.ct2724431.LanguagePackLastCheckTime", "Mon Oct 03 2011 18:19:03 GMT+0200");
Supprimée : user_pref("CT2724431.ct2724431.Locale", "fr");
Supprimée : user_pref("CT2724431.ct2724431.RadioLastCheckTime", "Mon Oct 03 2011 18:19:03 GMT+0200");
Supprimée : user_pref("CT2724431.ct2724431.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2724431.ct2724431.RadioLastUpdateServer", "129251287354370000");
Supprimée : user_pref("CT2724431.ct2724431.SearchInNewTabLastCheckTime", "Mon Oct 03 2011 18:19:03 GMT+0200");
Supprimée : user_pref("CT2724431.ct2724431.SettingsLastCheckTime", "Mon Oct 03 2011 18:19:03 GMT+0200");
Supprimée : user_pref("CT2724431.ct2724431.SettingsLastUpdate", "1314539878");
Supprimée : user_pref("CT2724431.ct2724431.ThirdPartyComponentsLastCheck", "Mon Oct 03 2011 18:19:03 GMT+0200");
Supprimée : user_pref("CT2724431.ct2724431.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2724431.ct2724431.components.1001", true);
Supprimée : user_pref("CT2724431.ct2724431.components.1002", false);
Supprimée : user_pref("CT2724431.ct2724431.components.129248987105759695", false);
Supprimée : user_pref("CT2724431.ct2724431.components.129251218914197895", false);
Supprimée : user_pref("CT2724431.ct2724431.components.129251224125047694", false);
Supprimée : user_pref("CT2724431.ct2724431.components.129339584197506520", false);
Supprimée : user_pref("CT2724431.ct2724431.globalFirstTimeInfoLastCheckTime", "Mon Oct 03 2011 18:19:04 GMT+0200[...]
Supprimée : user_pref("CT2724431.ct2724431.toolbarAppMetaDataLastCheckTime", "Mon Oct 03 2011 18:19:03 GMT+0200"[...]
Supprimée : user_pref("CT2724431.ct2724431.toolbarContextMenuLastCheckTime", "Mon Oct 03 2011 18:19:03 GMT+0200"[...]
Supprimée : user_pref("CT2724431.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2724431.globalFirstTimeInfoLastCheckTime", "Sat Aug 20 2011 09:50:24 GMT+0200");
Supprimée : user_pref("CT2724431.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2724431.initDone", true);
Supprimée : user_pref("CT2724431.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2724431.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2724431.myStuffEnabled", true);
Supprimée : user_pref("CT2724431.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2724431.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2724431.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2724431.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2724431.oldAppsList", "129248981533442178,129248981533598429,111,129251218914197895,100[...]
Supprimée : user_pref("CT2724431.revertSettingsEnabled", false);
Supprimée : user_pref("CT2724431.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2724431.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2724431.testingCtid", "");
Supprimée : user_pref("CT2724431.toolbarAppMetaDataLastCheckTime", "Sat Aug 20 2011 09:50:24 GMT+0200");
Supprimée : user_pref("CT2724431.toolbarContextMenuLastCheckTime", "Sat Aug 20 2011 09:50:25 GMT+0200");
Supprimée : user_pref("CT2724431.undefined", "Sat Aug 20 2011 09:50:25 GMT+0200");
Supprimée : user_pref("CT2724431.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724431&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2724431&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Pc\\AppData\\Roaming\\Mozilla\\Fire[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/31/272/CT2724431/Gadgets/[...]
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://www.gmodules.com/ig/ifr?url=hxxp://www.30minu[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com//?loc=ff_[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724431");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724431");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2724431");
Supprimée : user_pref("CommunityToolbar.globalUserId", "52384eaa-0f79-4384-ae05-3000c3f4c98b");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Oct 02 2011 12:30:3[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Oct 03 2011 18:19:03 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "82ebfb00-f5b2-4e26-b8cd-3bb366dd98a4");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.cbid", "GL");
Supprimée : user_pref("extensions.asktb.config-updated", false);
Supprimée : user_pref("extensions.asktb.crumb", "2011.10.05+11.37.04-toolbar012iad-FR-Q2xlcm1vbnQtRmVycmFuZCxGcm[...]
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://mystart.incredimail.com//?loc=ff_addre[...]
Supprimée : user_pref("extensions.asktb.first-launch", true);
Supprimée : user_pref("extensions.asktb.first-launch-url", "hxxp://sourcier.bbgraph.com/forum.htm");
Supprimée : user_pref("extensions.asktb.first-restart-after-config-update", true);
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "A0573734-9244-46D1-9372-220DB85C55F0");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1317923652686");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.location", "Clermont-Ferrand,France");
Supprimée : user_pref("extensions.asktb.o", "10168");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "6");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.saguid", "11D73AB8-C42D-4EB1-B1E2-07112A8C3033");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", false);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.version", "5.11.3.15590");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [24849 octets] - [28/02/2012 20:18:44]
AdwCleaner[R2].txt - [24910 octets] - [28/02/2012 20:53:15]
AdwCleaner[S1].txt - [22779 octets] - [28/02/2012 20:54:13]

########## EOF - C:\AdwCleaner[S1].txt - [22908 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Séricoux63
28 févr. 2012 à 21:15
Bon je vais essayer de faire tous çà, je te tiens au courant , et vraiment merci pour ton aide c'est vraiment très sympa et très réactifs , je te tiens au jus encore merci .
0
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 5
28 févr. 2012 à 21:19
You're welcome : )

Le rapport ZHPDiag prend 1 minute à faire. Si tu as le temps ce soir de le faire..je pourrai t'envoyer la suite (qui elle prend peut-être du temps), si suite à faire il y a (si nécessaire). ZHPDiag nous le dira.
0
Utilisateur anonyme
28 févr. 2012 à 21:21
bonsoir,

il est important de savoir pour quoi tu as été infecté et par quoi !!!

n'est ce pas ? ;-)
0
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 5
Modifié par Raton El'laveur le 28/02/2012 à 21:30
Salut Electricien 69,

En effet !

A lire : https://forum.malekal.com/viewtopic.php?t=6173&start=

Et PC4TUTO, PCTUTO...etc.. Poubelle ! Truffés d'Adwares
0
Utilisateur anonyme
28 févr. 2012 à 21:33
oui, ok, mais ce n'est pas tout :D


C:\Users\Pc\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\Pc\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Pc\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\Pc\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Pc\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Pc\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto

toutes ces pubs viennent de Pc4Tuto = Eorezo = Agence exclusif = pctuto etc etc quelque soit le nom !!!


il faut éviter de télécharger des tuto via le site de 01net :

les tuto sont bourés d'infections !!!


de mêmepour les logixiels gratuits téléchargés depuis le site de 01 net et Softo,ic :

ces logiciels gratuit s ont été modifiés pour intégrer la barre d'outils de 01net et softonic !!!


:D
0
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 5
28 févr. 2012 à 21:40
¥€$

Et PC4TUTO, PCTUTO...etc.. Poubelle ! Truffés d'AdwaresModifié par Raton El'laveur le 28/02/2012 à 21:30
0
Réponse 6 / 17
Séricoux63
28 févr. 2012 à 21:58
Voilà le rapport de ZHPDiag

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120228_j8b14w6r15f13

Effectivement c'est en téléchargeant sur 01net que j 'ai choppé cette saloperie faudrait l interdire.....
0
Réponse 7 / 17
Séricoux63
28 févr. 2012 à 22:11
Je sais pas si vous êtes entrain d'analyser mon rapport mais si il y a des manipes a faire je préférerai vous recontacter demain si vous êtes d accord. Je ne lâche pas l'affaire et j aimerai bien résoudre le problème , est ce que je peux compter sur vous???
0
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 5
28 févr. 2012 à 23:03
Pas de problème ; )
On voit ça demain.
Je te répondrai ce soir.

+
0
Réponse 8 / 17
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 5
Modifié par Raton El'laveur le 29/02/2012 à 02:30
Ok alors :

1

- Lance ZHPFix (via le raccourci seringue sur ton Bureau)
- Copie les lignes suivantes : 

[MD5.3C3498084396C1FF477E2F8F721434AC] [SPRF][26/02/2012] (.Agence-Exclusive - PCTuto Setup.) -- C:\Users\Pc\AppData\Local\Temp\insC7E4.tmp.exe   [1112432]       
[HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]       
[HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]       
O51 - MPSK:{5eded7f2-4aa2-11df-a8ec-002215f4a7e7}\AutoRun\command - Clé orpheline   
O87 - FAEL: "{16053AE9-9FB5-4B3C-B119-D25A4963BED8}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe (.not file.)       
O87 - FAEL: "{E922EAF2-F689-4CE0-96A4-5758FC505E75}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe (.not file.)       
O87 - FAEL: "{7C734BC6-EA47-4608-9AC2-D59FB64BA823}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (.not file.)       
O87 - FAEL: "{D26E1A5E-FD67-4461-9386-667776818CAC}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (.not file.)       
R3 - URLSearchHook: (no name) [64Bits] - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (...) (No version) -- (.not file.)       
R3 - URLSearchHook: (no name) [64Bits] - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (...) (No version) -- (.not file.)       
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)       
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar       
O87 - FAEL: "{652B55AE-383A-4B23-B58A-CF83D9FD7582}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe   
O87 - FAEL: "{E7B0A1EE-0ADE-4611-B248-9A35C1190BEF}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe   
O87 - FAEL: "{47D438E1-8275-462E-A28B-213F9DC3A061}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe   
O87 - FAEL: "{FE0EAA65-141D-41BF-8B55-32E0D88DCFF0}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe   
 [MD5.3C3498084396C1FF477E2F8F721434AC] [SPRF][26/02/2012] (.Agence-Exclusive - PCTuto Setup.) -- C:\Users\Pc\AppData\Local\Temp\insC7E4.tmp.exe   [1112432]       
 [MD5.8186DAD2FA75221CCCDDC6E46F678B78] [SPRF][26/02/2012] (...) -- C:\Users\Pc\AppData\Local\Temp\insC7E4.tmp.exe_n.exe   [1713]   
 [MD5.FB5B045E46BFF8409586777670158C81] [SPRF][26/02/2012] (.PCTuto - Tuto Piano Virtuel Setup.) -- C:\Users\Pc\AppData\Local\Temp\insC7E4.tmp.exe_t.exe   [2910240]   
 [MD5.BE17DF11BD6FBCDFB2D70113E65D28A8] [SPRF][26/02/2012] (...) -- C:\Users\Pc\AppData\Local\Temp\srvlbapi2227960280888151458i.dll   [155648]   
 [MD5.BE17DF11BD6FBCDFB2D70113E65D28A8] [SPRF][26/02/2012] (...) -- C:\Users\Pc\AppData\Local\Temp\srvlbapi8846649708248675390i.dll   [155648]   
 [MD5.A5877D17808A7CCA6A862D13D6D315F3] [SPRF][28/02/2012] (...) -- C:\Users\Pc\AppData\Local\Temp\Uninst.bat   [467]



Avec la souris 'tout sélectionner /copier'

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
- valide par "OK"
- Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport généré dans ta prochaine réponse ou héberge le sur http://pjjoint.malekal.com/

note:le rapport se trouve aussi sous C:\Program Files\ZHPDiag\ZHPFix.txt

- Refais ensuite un ZHPDiag et poste moi le lien




2

Ensuite rends toi sur www.virustotal.com

puis fais analyser ce fichier :

C:\Windows\SysWOW64\E46EE80A20.sys

Donne moi l'adresse internet de la page internet du résultat



3

Pour finir un dernier rapport ZHPDiag (un nouveau) puis on fini.



Plus de souci ?


+

Reverse
?u????u??u?
0
Réponse 9 / 17
séricoux
29 févr. 2012 à 07:27
Bonjour,
Bon et bien depuis ce matin plus de pubs, suite au nettoyage de AdwCleaner je pense que çà y a fait ,mais bon je tiens à mettre des réserves.

Je vais suivre ce que tu m'as dit de faire quand même, peu être que çà ne sert plus à rien mais bon par sécurité je préfère que tu y regarde si çà ne te dérange pas .Je le ferais ce soir car là je vais bosser, bonne journée et à plus tard. En tout cas merci pour tout.
0
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 5
29 févr. 2012 à 11:50
Non non t'inquiète pas tu ne me déranges pas. Ce qui me dérangerait c'est qu'on n'aille pas jusqu'au bout.

Oui oui fais ces manips. Il restera la mise à jour de Java mais j'attends le dernier ZHPDiag, propre, car là il reste des infections.
0
Réponse 10 / 17
séricoux
29 févr. 2012 à 20:55
Bonsoir Raton EL'aveur , dans un premier temps merci de me consacrer un peu de temps donc pour mettre un peu d'ordre dans tous çà,donc voici le premier rapport avec ZHP/diag avec les lignes que tu m'as donné.

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-02-2012-20-27-47.txt
Run by Pc at 29/02/2012 20:27:47
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Pc\AppData\Local\Temp\insC7E4.tmp.exe
SUPPRIME Memory Process: C:\Users\Pc\AppData\Local\Temp\insC7E4.tmp.exe_n.exe
SUPPRIME Memory Process: C:\Users\Pc\AppData\Local\Temp\insC7E4.tmp.exe_t.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Pc\AppData\Local\Temp\srvlbapi2227960280888151458i.dll
SUPPRIME Memory Module: C:\Users\Pc\AppData\Local\Temp\srvlbapi8846649708248675390i.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME CLSID MPSK: {5eded7f2-4aa2-11df-a8ec-002215f4a7e7}

========== Valeur(s) du Registre ==========
SUPPRIME {16053AE9-9FB5-4B3C-B119-D25A4963BED8}
SUPPRIME {E922EAF2-F689-4CE0-96A4-5758FC505E75}
SUPPRIME {7C734BC6-EA47-4608-9AC2-D59FB64BA823}
SUPPRIME {D26E1A5E-FD67-4461-9386-667776818CAC}
SUPPRIME URLSearchHook: {249d74a3-bd19-4657-b6ce-e62f480a20de}
SUPPRIME {652B55AE-383A-4B23-B58A-CF83D9FD7582}
SUPPRIME {E7B0A1EE-0ADE-4611-B248-9A35C1190BEF}
SUPPRIME {47D438E1-8275-462E-A28B-213F9DC3A061}
SUPPRIME {FE0EAA65-141D-41BF-8B55-32E0D88DCFF0}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Pc\AppData\Local\{01B7FA26-05C7-455B-A35B-1C7E56A44BD2}
SUPPRIME Folder: C:\Users\Pc\AppData\Local\{5FF91FEE-149F-4EFA-A9CE-D46DBA2D58C1}
SUPPRIME Folder: C:\Users\Pc\AppData\Local\{7F30BA52-3FFB-410C-9B3B-EFB3308ACCDB}
SUPPRIME Folder: C:\Users\Pc\AppData\Local\{D42219F4-B495-4998-B6BE-19CAD3016482}

========== Fichier(s) ==========
ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
SUPPRIME File*: c:\users\pc\appdata\local\temp\insc7e4.tmp.exe
SUPPRIME File*: c:\users\pc\appdata\local\temp\insc7e4.tmp.exe_n.exe
SUPPRIME File*: c:\users\pc\appdata\local\temp\insc7e4.tmp.exe_t.exe
SUPPRIME File*: c:\users\pc\appdata\local\temp\srvlbapi2227960280888151458i.dll
SUPPRIME File*: c:\users\pc\appdata\local\temp\srvlbapi8846649708248675390i.dll
SUPPRIME File: C:\Users\Pc\AppData\Local\Temp\Uninst.bat
SUPPRIME File*: c:\users\pc\appdata\local\temp\uninst.bat

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar

========== Autre ==========
NON TRAITE [MD5.3C3498084396C1FF477E2F8F721434AC] [SPRF][26/02/2012] (.Agence-Exclusive - PCTuto Setup.) -- C:\Users\Pc\AppData\Local\Temp\insC7E4.tmp.exe [1112432]


========== Récapitulatif ==========
3 : Processus mémoire
2 : Module(s) mémoire
3 : Clé(s) du Registre
9 : Valeur(s) du Registre
4 : Dossier(s)
8 : Fichier(s)
1 : Tache planifiée
1 : Autre


End of clean in 00mn 17s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/02/2012 20:27:47 [3162]
0
Réponse 11 / 17
séricoux
29 févr. 2012 à 21:08
voici le lien pour le 2eme rapport apres nettoyage.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120229_k5q14e10k12x14
0
Réponse 12 / 17
séricoux
29 févr. 2012 à 21:21
Bon pour finir ,j'ai fait analyser le fichiers que tu m'as demander et voici le lien sur www.virustotal.com .

https://www.virustotal.com/file/db074f8195fd99c4604339a08bd37de3a5552375ed260bba01b086fb065a6bcd/analysis/1330546354/

Et voila le dernier rapport de ZHPDiag

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120229_b15g8o8o5w8
0
Réponse 13 / 17
séricoux
29 févr. 2012 à 21:33
Et bien voilà , je pense avoir suivi ce que tu m'as demandé, maintenant qu'est ce que tu en pense ?????? Est ce grave doc ???
Par la même occasion que pense tu de malwayresbytes,ccleaner, spybot,et depuis peu Glary utilitis,je m'en sert à peu pres tous les mois c'est ce qu'on m'a préconiser pour nettoyer l'ordi, mais maintenant avec cette histoire de adwars et ce qu il faut faire pareil avec adwcleaner ou bien celui ci ne sert qu'à nettoyer quand cela est necessaire., j 'aurai voulu ton avis .
++
0
Réponse 14 / 17
séricoux
29 févr. 2012 à 21:37
Ha oui au fait , il faut que je te tienne au courant qu'on a plus de pubs depuis ce matin donc apparemment çà y a fait mais bon à voir dans le temps!!!!
0
Réponse 15 / 17
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 5
29 févr. 2012 à 22:37
Parfait, c'est presque propre. En tout cas c'est plus infecté.



Tu peux refaire un ZHPFix avec ces deux lignes : 

R3 - URLSearchHook: (no name) [64Bits] - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (...) (No version) -- (.not file.)     
O51 - MPSK:{1726f3e6-f46f-11df-b79f-002215f4a7e7}\AutoRun\command. (...) -- F:\setup.exe (.not file.)




Il reste la console java à mettre à jour : https://java.com/fr/download/uninstalltool.jsp



Et voilà : )



Pour finir : https://www.commentcamarche.net/telecharger/securite/7111-delfix/#q=delfix&cur=2&url=%2F



Bonne route !
0
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 5
29 févr. 2012 à 22:44
EDIT : Pour ce qui est des softs de protection à ta place je me débarrasserai de Spybot. Je ne garderai qu'Avast et le pare feu Seven, ainsi qu'un coup de MBAM de temps à autre.
Pour Glary utilitiy, why not. Il existe aussi Ccleaner.

Le mieux c'est d'éviter les pots aux roses en réfléchissant avant de cliquer.

Tu peux mettre la discussion en résolue si tout roule. Bye.
0
Réponse 16 / 17
séricoux63
1 mars 2012 à 07:23
OK et bien merci pour tout , et au plaisir ,by.
0
Réponse 17 / 17
séricoux
1 mars 2012 à 20:17
Merci pour tout les gars, surtout Raton El'laveur de m'avoir dépatouiller, voilà j'ai fait les dernieres manips et plus de soucis c'est nickel.

Au plaisir ,

by............
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
désactiver un bloqueur de publicité pou voir M6
Claire912 -
e.t -

2 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses