Redirect virus: google, bing, yahoo....

el_lobo81 Messages postés 7 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

Je pense avoir essayé et lu pas mal d'infos sur les forums pour arriver à supprimer ce virus, mais j'arrive au de mes compétences...

J'ai essayé quelques procédures indiqués sur youtube, exp passer TDSS killer, etc...

Je viens d'utilier Combo Fix et Malwarebytes Anti-Malware... Ce dernier m'indiqué un objet infecté, j'ai supprimé ceci, mais toujours ce maudit virus. Je vous copie les rapports de Combo Fix et Malwarebytes Anti-Malware, respectivement.

Si quelqu'un peut venir à mon secours, cela serait très apprécié.

Merci

Voila pour Combo Fix:

ComboFix 12-05-18.01 - AIDA 05/18/2012 9:42.3.2 - x86
Microsoft Windows 7 Ultimate Red Edition 6.1.7600.0.1252.1.1033.18.1790.1011 [GMT -4:00]
Running from: c:\users\AIDA\Downloads\ComboFix.exe
AV: ESET Smart Security 4.0 *Enabled/Outdated* {CB0F8167-5331-BA19-698E-64816B6801A5}
AV: LavaCombo Fix et Malwarebytes Anti-Malwaresoft Ad-Watch Live! Antivirus *Enabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
FW: Cortafuegos personal de ESET *Enabled* {F3340042-195E-BB41-42D1-CDB495BB46DE}
SP: ESET Smart Security 4.0 *Enabled/Outdated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Lavasoft Ad-Watch Live! *Enabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
((((((((((((((((((((((((( Files Created from 2012-04-18 to 2012-05-18 )))))))))))))))))))))))))))))))
.
.
2012-05-18 13:53 . 2012-05-18 13:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-05-18 13:06 . 2003-02-03 00:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2012-05-18 13:06 . 2002-03-06 05:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2012-05-18 13:06 . 2012-05-18 13:06 -------- d-----w- c:\program files\Trojan Remover
2012-05-18 13:06 . 2012-05-18 13:06 -------- d-----w- c:\users\AIDA\AppData\Roaming\Simply Super Software
2012-05-18 13:06 . 2012-05-18 13:06 -------- d-----w- c:\programdata\Simply Super Software
2012-05-17 19:21 . 2012-05-17 19:21 -------- d-----w- c:\users\AIDA\AppData\Roaming\SpeedyPC Software
2012-05-17 19:21 . 2012-05-17 19:21 -------- d-----w- c:\users\AIDA\AppData\Roaming\DriverCure
2012-05-17 19:21 . 2012-05-17 19:21 -------- d-----w- c:\program files\Common Files\SpeedyPC Software
2012-05-17 19:21 . 2012-05-17 19:21 -------- d-----w- c:\programdata\SpeedyPC Software
2012-05-17 19:21 . 2012-05-17 19:21 -------- d-----w- c:\program files\SpeedyPC Software
2012-05-17 17:42 . 2012-05-17 20:58 -------- d-----w- C:\sh4ldr
2012-05-17 17:42 . 2012-05-17 17:42 -------- d-----w- c:\program files\Enigma Software Group
2012-05-17 17:41 . 2012-05-17 20:58 -------- d-----w- c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
2012-05-17 17:41 . 2012-05-17 17:41 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2012-05-16 14:23 . 2012-05-16 14:23 143360 --sha-r- c:\windows\system32\raspppy.dll
2012-05-14 14:55 . 2012-05-14 14:57 -------- d-----w- c:\users\AIDA\AppData\Local\Google
2012-05-13 12:50 . 2012-05-13 12:50 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-05-13 12:50 . 2012-05-13 12:50 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-05-13 12:50 . 2012-05-13 12:50 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-16 17:13 . 2012-03-16 17:10 319456 ----a-w- c:\windows\DIFxAPI.dll
2012-03-16 17:10 . 2012-03-16 17:10 315392 ----a-w- c:\windows\HideWin.exe
2012-03-14 02:15 . 2012-04-06 18:01 6582328 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DBB97E40-31C5-4D04-A483-21A84CFEB0D1}\mpengine.dll
2012-02-23 14:18 . 2010-05-03 20:21 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-13 12:50 . 2011-03-24 14:21 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-24 455968]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-28 152872]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"Gestionnaire Antidote.exe"="c:\program files\Druide\Antidote\Gestionnaire Antidote.exe" [2008-12-03 542136]
"Facebook Update"="c:\users\AIDA\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-10-19 137536]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-02-29 17148552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-02-06 2021400]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-09-26 417792]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2010-03-24 599328]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-09-15 2788624]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2012-05-14 1266448]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-28 152872]
.
c:\users\AIDA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Update ESET's license.lnk - c:\program files\ESET\MiNODLogin\MiNODLogin.exe [N/A]
VPN Client.lnk - c:\windows\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2010-9-1 6144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2012-02-29 158856]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [2012-05-13 129976]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-02-06 106208]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2009-02-06 727720]
S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2009-02-06 38240]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2009-03-02 5120]
S2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848]
S2 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [2009-06-17 434864]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-24 00:34 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contents of the 'Scheduled Tasks' folder
.
2012-05-18 c:\windows\Tasks\Eevsmzys.job
- c:\windows\system32\raspppy.dll [2012-05-16 14:23]
.
2012-05-18 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1348743074-2488140840-3489250625-1000Core.job
- c:\users\AIDA\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-19 23:03]
.
2012-05-18 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1348743074-2488140840-3489250625-1000UA.job
- c:\users\AIDA\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-19 23:03]
.
2012-05-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1348743074-2488140840-3489250625-1000Core.job
- c:\users\AIDA\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-14 14:55]
.
2012-05-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1348743074-2488140840-3489250625-1000UA.job
- c:\users\AIDA\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-14 14:55]
.
2012-05-17 c:\windows\Tasks\SpeedyPC Pro.job
- c:\program files\SpeedyPC Software\SpeedyPC\SpeedyPC.exe [2011-10-09 01:19]
.
2012-05-18 c:\windows\Tasks\SpeedyPC Registration3.job
- c:\program files\Common Files\SpeedyPC Software\UUS3\UUS3.dll [2011-10-06 16:18]
.
2012-05-17 c:\windows\Tasks\SpeedyPC Update Version3.job
- c:\program files\Common Files\SpeedyPC Software\UUS3\SpeedyPC_Update3.exe [2011-10-06 16:18]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.mx/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\AIDA\AppData\Roaming\Mozilla\Firefox\Profiles\s2gyo40k.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.hotmail.com
FF - prefs.js: network.proxy.type - 4
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4f,90,a4,ad,19,9f,e9,4f,82,f0,0a,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4f,90,a4,ad,19,9f,e9,4f,82,f0,0a,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\taskhost.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\UnivLaval\VPN Client\cvpnd.exe
c:\windows\system32\rundll32.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************

.
Completion time: 2012-05-18 10:00:26 - machine was rebooted
ComboFix-quarantined-files.txt 2012-05-18 14:00
ComboFix2.txt 2012-05-17 21:18
ComboFix3.txt 2012-05-17 20:42
.
Pre-Run: 227,032,506,368 bytes free
Post-Run: 226,978,394,112 bytes free
.
- - End Of File - - 7D9313F472535D4DB0A969F2A8921F0B

Voila pour Malwarebytes:

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.18.04

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
AIDA :: AIDA-PC [administrateur]

Protection: Activé

5/18/2012 10:25:07 AM
mbam-log-2012-05-18 (14-02-41).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 434239
Temps écoulé: 3 heure(s), 24 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Qoobox\Quarantine\C\Program Files\ESET\MiNODLogin\MiNODLoginUninst.exe.vir (Riskware.KG) -> Aucune action effectuée.

(fin)

5 réponses

  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    ceci te cause 1 soucis?

    C:\Qoobox\Quarantine\C\Program Files\ESET\MiNODLogin\MiNODLoginUninst.exe.vir (Riskware.KG) -> Aucune action effectuée.

    cdlt
    1
  2. el_lobo81 Messages postés 7 Statut Membre
     
    Merci,

    Mais j'ai enregistré ce rapport d'erreur, puis j'ai supprimé cette infection. Cependant, le virus est toujours en vie...
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, et si tu nous postais un diagnostique de ton pc pour y voir plus claire !!

      Ouvre ce lien et télécharge ZHPDiag :

      https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

      cliques sur télécharger "celui du bas"

      ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



      Enregistres le sur ton Bureau.

      Une fois le téléchargement achevé

      pour XP, double-clique sur ZHPDiag

      pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

      N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

      /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://threat-rc.com/
      ou
      http://pjjoint.malekal.com/
      0
  3. el_lobo81 Messages postés 7 Statut Membre
     
    Bonjour,

    Tout d'abord, merci pour votre aide. Je viens de suivre votre procédure et je l'ai bien transmit dans https://www.cjoint.com/ .

    Cela a bien fonctionné et ce lien a été créé https://www.cjoint.com/?3Esv2FW6jmK

    J'attends la suite de vos commentaires

    Merci

    Ludovic
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, tu fais se qui suit ! merci


      1) fais zhpfix comme expliqué

      . Copie les lignes suivantes en GRAS entre les deux lignes


      __________________________________________________________



      SysRestore
      FirewallRAZ
      EmptyFlash
      EmptyTemp
      [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{E36B1573-9996-4F22-8E56-63727B356336}] (...) -- c:\program files\mozilla firefox\firefox.exeinstalled;madedefault (.not file.)
      [MD5.00000000000000000000000000000000] [APT] [{EE56EA9E-43CA-4624-9765-2304DDFC194E}] (...) -- C:\Users\AIDA\Downloads\driver_audio_realtek_27489C.exe (.not file.)
      O4 - Global Startup: C:\Users\AIDA\Desktop\Windows Defender - Shortcut.lnk - Orphean Key
      OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
      OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
      OPT:O23 - Service: Bonjour Service (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
      OPT:O23 - Service: Universite Laval Cisco VPN Client VPN Se (CVPND) . (.Cisco Systems, Inc. - Cisco Systems VPN Client.) - C:\Program Files\UnivLaval\VPN Client\cvpnd.exe
      OPT:SR - | Auto 7/27/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
      OPT:SR - | Auto 4/3/2007 1516584 | (CVPND) . (.Cisco Systems, Inc..) - C:\Program Files\UnivLaval\VPN Client\cvpnd.exe
      [HKCU\Software\AppDataLow\Software\PriceGong]
      O43 - CFD: 5/11/2010 - 5:50:59 PM - [0] ----D C:\Users\AIDA\AppData\Local\OpenCandy
      [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
      C:\Program Files\Enigma Software Group\SpyHunter
      C:\Users\AIDA\AppData\Local\OpenCandy
      C:\Users\AIDA\AppData\LocalLow\PriceGong



      ___________________________________________________________________



      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport





      2) passes adw-cleaner mode SUPPRESSION

      Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
      Lance le, clique sur [Suppression] puis patiente le temps du scan.
      Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
      0
    2. el_lobo81 Messages postés 7 Statut Membre
       
      Bonjour,

      Merci encore

      Voici le rapport de de ZHP Fix (il y a eu comme un bug, je n'ai pas le message complet, mais il disait impossible de se mettre en début...):

      Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-5-19-2012-9-36-30 AM.txt
      Run by AIDA at 5/19/2012 9:36:30 AM
      Windows 7 Ultimate Edition, 32-bit (Build 7600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/

      ========== Registry Key ==========
      DELETED Key*: Service: Bonjour Service
      DELETED Key*: Service: CVPND
      NOT FOUND Key: Service: Bonjour Service
      NOT FOUND Key: Service: CVPND
      DELETED Key*: HKCU\Software\AppDataLow\Software\PriceGong
      DELETED Key*: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

      ========== Registry Value ==========
      No Value in Standard Profile Register Key FirewallRaz :
      No Value in Domain Profile Register Key FirewallRaz :
      DELETED FirewallRaz (None) : {31BEB0A4-BDBC-4C71-A921-4A47D5860DC1}
      DELETED RunValue: NeroFilterCheck
      DELETED RunValue: Adobe Reader Speed Launcher
      DELETED RunValue: QuickTime Task
      DELETED RunValue: iTunesHelper

      ========== Repertory ==========
      DELETED Flash Cookies:
      DELETED Window Temporary:
      DELETED Folder: C:\Users\AIDA\AppData\Local\OpenCandy
      DELETED Folder: c:\program files\enigma software group\spyhunter
      DELETED Folder: c:\users\aida\appdata\locallow\pricegong

      ========== File ==========
      DELETED Flash Cookies:
      DELETED Window Temporary:
      DELETED File: c:\users\aida\desktop\windows defender - shortcut.lnk
      NOT FOUND Folder/File: c:\users\aida\appdata\local\opencandy

      ========== Task ==========
      DELETED Task: Ad-Aware Update (Weekly)
      DELETED Task: {E36B1573-9996-4F22-8E56-63727B356336}
      DELETED Task: {EE56EA9E-43CA-4624-9765-2304DDFC194E}

      ========== Restoration ==========
      Restore System Point not created


      ========== Summary ==========
      6 : Registry Key
      7 : Registry Value
      5 : Repertory
      4 : File
      3 : Task
      1 : Restoration


      End of clean in 49mn AMs

      ========== Report File ==========
      C:\ZHP\ZHPFix[R1].txt - 5/19/2012 9:36:30 AM [1916]


      Voici le Rapport de Adw-cleaner:

      # AdwCleaner v1.606 - Logfile created 05/19/2012 at 09:45:47
      # Updated 10/05/2012 by Xplode
      # Operating system : Windows 7 Ultimate (32 bits)
      # User : AIDA - AIDA-PC
      # Running from : C:\Users\AIDA\Downloads\adwcleaner.exe
      # Option [Delete]


      ***** [Services] *****


      ***** [Files / Folders] *****

      Folder Deleted : C:\Users\AIDA\AppData\LocalLow\Conduit
      Folder Deleted : C:\Users\AIDA\AppData\Roaming\Mozilla\Firefox\Profiles\s2gyo40k.default\Conduit
      Folder Deleted : C:\Users\AIDA\AppData\Roaming\Mozilla\Firefox\Profiles\s2gyo40k.default\ConduitCommon
      Folder Deleted : C:\Users\AIDA\AppData\Roaming\Mozilla\Firefox\Profiles\s2gyo40k.default\ConduitEngine

      ***** [Registry] *****

      [*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2786678
      Key Deleted : HKLM\SOFTWARE\Conduit
      Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine

      ***** [Registre - GUID] *****


      ***** [Internet Browsers] *****

      -\\ Internet Explorer v8.0.7600.16385

      [OK] Registry is clean.

      -\\ Mozilla Firefox v12.0 (en-US)

      Profile name : default
      File : C:\Users\AIDA\AppData\Roaming\Mozilla\Firefox\Profiles\s2gyo40k.default\prefs.js

      Deleted : user_pref("CT2786678..clientLogIsEnabled", false);
      Deleted : user_pref("CT2786678..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
      Deleted : user_pref("CT2786678..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
      Deleted : user_pref("CT2786678.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
      Deleted : user_pref("CT2786678.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
      Deleted : user_pref("CT2786678.BrowserCompStateIsOpen_129579220236217502", true);
      Deleted : user_pref("CT2786678.CTID", "CT2786678");
      Deleted : user_pref("CT2786678.CurrentServerDate", "19-5-2012");
      Deleted : user_pref("CT2786678.DialogsAlignMode", "LTR");
      Deleted : user_pref("CT2786678.DialogsGetterLastCheckTime", "Thu May 17 2012 08:42:22 GMT-0400 (Eastern Daylig[...]
      Deleted : user_pref("CT2786678.DownloadReferralCookieData", "");
      Deleted : user_pref("CT2786678.EMailNotifierPollDate", "Wed Jun 01 2011 01:20:56 GMT-0400 (Eastern Daylight Ti[...]
      Deleted : user_pref("CT2786678.FeedLastCount5690698542593514850", 228);
      Deleted : user_pref("CT2786678.FeedPollDate2429156812186649977", "Wed Jun 01 2011 00:50:57 GMT-0400 (Eastern D[...]
      Deleted : user_pref("CT2786678.FeedPollDate2429156813040823546", "Wed Jun 01 2011 00:26:51 GMT-0400 (Eastern D[...]
      Deleted : user_pref("CT2786678.FeedPollDate2429156813130095866", "Wed Jun 01 2011 00:26:50 GMT-0400 (Eastern D[...]
      Deleted : user_pref("CT2786678.FeedPollDate2429156813224203613", "Wed Jun 01 2011 00:26:49 GMT-0400 (Eastern D[...]
      Deleted : user_pref("CT2786678.FeedPollDate2429156813230837251", "Wed Jun 01 2011 00:26:49 GMT-0400 (Eastern D[...]
      Deleted : user_pref("CT2786678.FeedPollDate2429156813454291735", "Wed Jun 01 2011 00:26:53 GMT-0400 (Eastern D[...]
      Deleted : user_pref("CT2786678.FeedPollDate2429156813729834876", "Wed Jun 01 2011 00:26:49 GMT-0400 (Eastern D[...]
      Deleted : user_pref("CT2786678.FeedPollDate2429156813860870021", "Wed Jun 01 2011 00:26:50 GMT-0400 (Eastern D[...]
      Deleted : user_pref("CT2786678.FeedPollDate2429156814264681793", "Wed Jun 01 2011 00:26:50 GMT-0400 (Eastern D[...]
      Deleted : user_pref("CT2786678.FeedPollDate2429156814863075366", "Wed Jun 01 2011 00:26:49 GMT-0400 (Eastern D[...]
      Deleted : user_pref("CT2786678.FeedPollDate2429156815257761081", "Wed Jun 01 2011 00:26:49 GMT-0400 (Eastern D[...]
      Deleted : user_pref("CT2786678.FeedTTL2429156813040823546", 15);
      Deleted : user_pref("CT2786678.FeedTTL2429156813130095866", 10);
      Deleted : user_pref("CT2786678.FeedTTL2429156813454291735", 5);
      Deleted : user_pref("CT2786678.FeedTTL2429156814264681793", 5);
      Deleted : user_pref("CT2786678.FirstServerDate", "1-6-2011");
      Deleted : user_pref("CT2786678.FirstTime", true);
      Deleted : user_pref("CT2786678.FirstTimeFF3", true);
      Deleted : user_pref("CT2786678.FixPageNotFoundErrors", false);
      Deleted : user_pref("CT2786678.GroupingServerCheckInterval", 1440);
      Deleted : user_pref("CT2786678.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
      Deleted : user_pref("CT2786678.HasUserGlobalKeys", true);
      Deleted : user_pref("CT2786678.Initialize", true);
      Deleted : user_pref("CT2786678.InitializeCommonPrefs", true);
      Deleted : user_pref("CT2786678.InstallationAndCookieDataSentCount", 3);
      Deleted : user_pref("CT2786678.InstallationType", "UnknownIntegration");
      Deleted : user_pref("CT2786678.InstalledDate", "Tue May 31 2011 21:26:48 GMT-0400 (Eastern Daylight Time)");
      Deleted : user_pref("CT2786678.IsGrouping", false);
      Deleted : user_pref("CT2786678.IsMulticommunity", false);
      Deleted : user_pref("CT2786678.IsOpenThankYouPage", true);
      Deleted : user_pref("CT2786678.IsOpenUninstallPage", false);
      Deleted : user_pref("CT2786678.LanguagePackLastCheckTime", "Sat May 19 2012 08:43:54 GMT-0400 (Eastern Dayligh[...]
      Deleted : user_pref("CT2786678.LanguagePackReloadIntervalMM", 1440);
      Deleted : user_pref("CT2786678.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
      Deleted : user_pref("CT2786678.LastLogin_3.12.2.3", "Sat May 19 2012 07:51:03 GMT-0400 (Eastern Daylight Time)[...]
      Deleted : user_pref("CT2786678.LastLogin_3.3.3.2", "Tue May 31 2011 21:26:48 GMT-0400 (Eastern Daylight Time)"[...]
      Deleted : user_pref("CT2786678.LatestVersion", "3.12.2.3");
      Deleted : user_pref("CT2786678.Locale", "en");
      Deleted : user_pref("CT2786678.MCDetectTooltipHeight", "83");
      Deleted : user_pref("CT2786678.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
      Deleted : user_pref("CT2786678.MCDetectTooltipWidth", "295");
      Deleted : user_pref("CT2786678.MyStuffEnabledAtInstallation", true);
      Deleted : user_pref("CT2786678.SHRINK_TOOLBAR", 1);
      Deleted : user_pref("CT2786678.SearchFromAddressBarIsInit", true);
      Deleted : user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278[...]
      Deleted : user_pref("CT2786678.SearchInNewTabEnabled", true);
      Deleted : user_pref("CT2786678.SearchInNewTabIntervalMM", 1440);
      Deleted : user_pref("CT2786678.SearchInNewTabLastCheckTime", "Sat May 19 2012 08:53:13 GMT-0400 (Eastern Dayli[...]
      Deleted : user_pref("CT2786678.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
      Deleted : user_pref("CT2786678.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
      Deleted : user_pref("CT2786678.ServiceMapLastCheckTime", "Sat May 19 2012 08:43:55 GMT-0400 (Eastern Daylight [...]
      Deleted : user_pref("CT2786678.SettingsLastCheckTime", "Fri May 18 2012 19:49:40 GMT-0400 (Eastern Daylight Ti[...]
      Deleted : user_pref("CT2786678.SettingsLastUpdate", "1337169810");
      Deleted : user_pref("CT2786678.ThirdPartyComponentsInterval", 504);
      Deleted : user_pref("CT2786678.ThirdPartyComponentsLastCheck", "Tue May 31 2011 21:26:44 GMT-0400 (Eastern Day[...]
      Deleted : user_pref("CT2786678.ThirdPartyComponentsLastUpdate", "1246786978");
      Deleted : user_pref("CT2786678.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2786678");
      Deleted : user_pref("CT2786678.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
      Deleted : user_pref("CT2786678.UserID", "UN95188681405342474");
      Deleted : user_pref("CT2786678.ValidationData_Toolbar", 2);
      Deleted : user_pref("CT2786678.WeatherNetwork", "");
      Deleted : user_pref("CT2786678.WeatherPollDate", "Wed Jun 01 2011 00:56:57 GMT-0400 (Eastern Daylight Time)");
      Deleted : user_pref("CT2786678.WeatherUnit", "F");
      Deleted : user_pref("CT2786678.alertChannelId", "1178763");
      Deleted : user_pref("CT2786678.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
      Deleted : user_pref("CT2786678.globalFirstTimeInfoLastCheckTime", "Tue May 31 2011 21:26:49 GMT-0400 (Eastern [...]
      Deleted : user_pref("CT2786678.homepageProtectorEnableByLogin", true);
      Deleted : user_pref("CT2786678.initDone", true);
      Deleted : user_pref("CT2786678.isAppTrackingManagerOn", true);
      Deleted : user_pref("CT2786678.myStuffEnabled", true);
      Deleted : user_pref("CT2786678.myStuffPublihserMinWidth", 400);
      Deleted : user_pref("CT2786678.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
      Deleted : user_pref("CT2786678.myStuffServiceIntervalMM", 1440);
      Deleted : user_pref("CT2786678.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
      Deleted : user_pref("CT2786678.revertSettingsEnabled", false);
      Deleted : user_pref("CT2786678.searchProtectorDialogDelayInSec", 10);
      Deleted : user_pref("CT2786678.searchProtectorEnableByLogin", true);
      Deleted : user_pref("CT2786678.testingCtid", "");
      Deleted : user_pref("CT2786678.toolbarAppMetaDataLastCheckTime", "Sat May 19 2012 08:53:14 GMT-0400 (Eastern D[...]
      Deleted : user_pref("CT2786678.toolbarContextMenuLastCheckTime", "Tue May 31 2011 21:26:49 GMT-0400 (Eastern D[...]
      Deleted : user_pref("CT2786678.usagesFlag", 2);
      Deleted : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2786678/CT2786678[...]
      Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1178763/1174448/CA", "\"0\"[...]
      Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"")[...]
      Deleted : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2786678", [...]
      Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
      Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
      Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
      Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
      Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
      Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
      Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
      Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
      Deleted : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2786678",[...]
      Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
      Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
      Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2786678/CT2786678[...]
      Deleted : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"67e[...]
      Deleted : user_pref("CommunityToolbar.EngineOwner", "CT2786678");
      Deleted : user_pref("CommunityToolbar.EngineOwnerGuid", "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}");
      Deleted : user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar");
      Deleted : user_pref("CommunityToolbar.IsEngineShown", true);
      Deleted : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
      Deleted : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2786678");
      Deleted : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}");
      Deleted : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar");
      Deleted : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
      Deleted : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2786678");
      Deleted : user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2786678");
      Deleted : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Aug 11 2011 22:07:19 GMT-04[...]
      Deleted : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
      Deleted : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Oct 19 2011 09:39:50 GMT-0400 (Easte[...]
      Deleted : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
      Deleted : user_pref("CommunityToolbar.alert.locale", "en");
      Deleted : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
      Deleted : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Oct 19 2011 10:48:01 GMT-0400 (Eastern D[...]
      Deleted : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
      Deleted : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
      Deleted : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
      Deleted : user_pref("CommunityToolbar.alert.showTrayIcon", false);
      Deleted : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
      Deleted : user_pref("CommunityToolbar.alert.userId", "25449c95-732c-4aca-9fb7-98f1c03acbe1");
      Deleted : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue May 31 2011 21:26:49 GMT-0400 (Eas[...]
      Deleted : user_pref("CommunityToolbar.globalUserId", "3287a7de-ba40-431a-8391-359ed7f4b8f5");
      Deleted : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
      Deleted : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
      Deleted : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon Oct 17 2011 12:56:21 GMT-0400 (Eastern Dayl[...]
      Deleted : user_pref("ConduitEngine.CTID", "ConduitEngine");
      Deleted : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Oct 16 2011 22:08:12 GMT-0400 (Eastern Da[...]
      Deleted : user_pref("ConduitEngine.FirstServerDate", "06/01/2011 04");
      Deleted : user_pref("ConduitEngine.FirstTime", true);
      Deleted : user_pref("ConduitEngine.FirstTimeFF3", true);
      Deleted : user_pref("ConduitEngine.FixPageNotFoundErrors", false);
      Deleted : user_pref("ConduitEngine.HasUserGlobalKeys", true);
      Deleted : user_pref("ConduitEngine.HideEngineAfterRestart", true);
      Deleted : user_pref("ConduitEngine.Initialize", true);
      Deleted : user_pref("ConduitEngine.InitializeCommonPrefs", true);
      Deleted : user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
      Deleted : user_pref("ConduitEngine.InstalledDate", "Tue May 31 2011 21:26:45 GMT-0400 (Eastern Daylight Time)"[...]
      Deleted : user_pref("ConduitEngine.IsMulticommunity", false);
      Deleted : user_pref("ConduitEngine.IsOpenThankYouPage", false);
      Deleted : user_pref("ConduitEngine.IsOpenUninstallPage", false);
      Deleted : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Oct 19 2011 10:48:04 GMT-0400 (Eastern Day[...]
      Deleted : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Oct 19 2011 15:39:56 GMT-0400 (Eastern Daylight Ti[...]
      Deleted : user_pref("ConduitEngine.PublisherContainerWidth", 0);
      Deleted : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
      Deleted : user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
      Deleted : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Oct 19 2011 15:39:56 GMT-0400 (Eastern Dayligh[...]
      Deleted : user_pref("ConduitEngine.UserID", "UN07891985186807138");
      Deleted : user_pref("ConduitEngine.engineLocale", "en-US");
      Deleted : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Oct 19 2011 10:21:37 GMT-0400 (Easte[...]
      Deleted : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Oct 19 2011 13:39:54 GMT-0400 (East[...]
      Deleted : user_pref("ConduitEngine.initDone", true);
      Deleted : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
      Deleted : user_pref("ConduitEngine.usagesFlag", 2);

      -\\ Google Chrome v18.0.1025.168

      File : C:\Users\AIDA\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] File is clean.

      *************************

      AdwCleaner[S1].txt - [15985 octets] - [19/05/2012 09:45:47]

      ########## EOF - C:\AdwCleaner[S1].txt - [16114 octets] ##########

      Verdict?

      Merci

      Ludovic
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, comment va le pc et tes problèmes !!
      0
    4. el_lobo81 Messages postés 7 Statut Membre
       
      Bonjour,

      J'aimerais tellement dire que c'est résolu, mais malheuresement le virus est toujours là... Je me fais toujours rediriger après une recherche....

      Merci encore

      Ludovic
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok et cela avec tous tes navigateur ou que sur IE !!

      tu as malwarebytes sur le pc lance le fais la mise à jour et fais un examen complet de ton pc


      . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
      . Une fois la mise à jour terminée
      . rend-toi dans l'onglet, Recherche
      . Sélectionnes Exécuter un examen complet
      . Sélectionnes tous les disques si proposés
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc si il le fait pas lui même
      . une fois redémarré double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller
      0
  4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    beaucoup de programme ou logiciel non a jour et des toolbars

    cdlt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    aussi comment mettre a jour son pc

    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    cdlt
    0