Supprimer coupondropdown

Résolu/Fermé
Signaler
Messages postés
11
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
14 mars 2013
-
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
-
Bonjour,

Mon pc est infecté par Coupon dropdropdown, pas une page web n'est épargnée. En recherchant comment m'en débarrasser j'ai trouvé les explications compliquées et j'ai tenté des scans et une désinstallation de mozilla sans succès. Je dois me résoudre à la méthode lourde mais je vous informe que je ne suis pas très habile en la matière.

Merci de votre pédagogie..

14 réponses

Messages postés
50
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
10 septembre 2014
2
Bonjour,
Téléchargez et installez sur le bureau.
AdwCleaner (merci à Xplode)
Lancez AdwCleaner
Cliquez sur le bouton [Suppression]
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Messages postés
11
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
14 mars 2013

Voici le rapport: (J'ai également supprimer un module dans firefox d'après le forum malekal)

# AdwCleaner v2.114 - Rapport créé le 07/03/2013 à 17:24:49
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : La belle Maïté - YOUR-0E28D1F289
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\La belle Maïté\Mes documents\Téléchargements\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\La belle Maïté\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\La belle Maïté\Application Data\Mozilla\Firefox\Profiles\enlkp49x.default\Conduit
Dossier Supprimé : C:\Documents and Settings\La belle Maïté\Application Data\Mozilla\Firefox\Profiles\enlkp49x.default\jetpack
Dossier Supprimé : C:\Documents and Settings\La belle Maïté\Application Data\ShopperReports3
Dossier Supprimé : C:\Program Files\1ClickDownload

***** [Registre] *****

Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC7BD6F1-565C-47CE-A5BB-9C935E77B59D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC16189-8A92-4A29-A940-60248385F426}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DEE758B4-C3FB-4A5B-9939-848B9C77A2FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé Supprimée : HKLM\Software\ClickPotatoLite
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ScanQuery
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé Supprimée : HKLM\Software\ScanQuery
Clé Supprimée : HKLM\Software\ShopperReports3
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [ShopperReports 3.0.517.0]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoWeather]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - First Home Page] = hxxp://y.lo.st --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0 (fr)

Fichier : C:\Documents and Settings\La belle Maïté\Application Data\Mozilla\Firefox\Profiles\enlkp49x.default\prefs.js

C:\Documents and Settings\La belle Maïté\Application Data\Mozilla\Firefox\Profiles\enlkp49x.default\user.js ... Supprimé !

Supprimée : user_pref("CT1332861..clientLogIsEnabled", true);
Supprimée : user_pref("CT1332861..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT1332861..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT1332861.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1332861.AppTrackingLastCheckTime", "Mon Apr 25 2011 16:44:16 GMT+0200");
Supprimée : user_pref("CT1332861.CT1332861", "CT1332861");
Supprimée : user_pref("CT1332861.CurrentServerDate", "1-5-2011");
Supprimée : user_pref("CT1332861.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1332861.DialogsGetterLastCheckTime", "Mon Apr 25 2011 16:44:41 GMT+0200");
Supprimée : user_pref("CT1332861.DownloadReferralCookieData", "");
Supprimée : user_pref("CT1332861.EMailNotifierPollDate", "Sun May 01 2011 23:22:29 GMT+0200");
Supprimée : user_pref("CT1332861.ExternalComponentPollDate128499651541357000", "Sun May 01 2011 23:24:18 GMT+020[...]
Supprimée : user_pref("CT1332861.FeedLastCount128559710292650445", 107);
Supprimée : user_pref("CT1332861.FeedPollDate128558798565538296", "Sun May 01 2011 21:44:09 GMT+0200");
Supprimée : user_pref("CT1332861.FeedPollDate128559709706087626", "Sun May 01 2011 21:44:09 GMT+0200");
Supprimée : user_pref("CT1332861.FeedPollDate128714298374788296", "Sun May 01 2011 23:17:06 GMT+0200");
Supprimée : user_pref("CT1332861.FeedPollDate128851793672481748", "Sun May 01 2011 21:44:09 GMT+0200");
Supprimée : user_pref("CT1332861.FeedTTL128559709706087626", 20);
Supprimée : user_pref("CT1332861.FirstServerDate", "25-4-2011");
Supprimée : user_pref("CT1332861.FirstTime", true);
Supprimée : user_pref("CT1332861.FirstTimeFF3", true);
Supprimée : user_pref("CT1332861.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT1332861.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1332861.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1332861.HasUserGlobalKeys", true);
Supprimée : user_pref("CT1332861.Initialize", true);
Supprimée : user_pref("CT1332861.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1332861.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT1332861.InstalledDate", "Mon Apr 25 2011 16:44:42 GMT+0200");
Supprimée : user_pref("CT1332861.InvalidateCache", false);
Supprimée : user_pref("CT1332861.IsGrouping", false);
Supprimée : user_pref("CT1332861.IsMulticommunity", false);
Supprimée : user_pref("CT1332861.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1332861.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1332861.LanguagePackLastCheckTime", "Sun May 01 2011 11:44:05 GMT+0200");
Supprimée : user_pref("CT1332861.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1332861.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1332861.LastLogin_3.3.5.1", "Sun May 01 2011 20:51:27 GMT+0200");
Supprimée : user_pref("CT1332861.LatestVersion", "3.2.5.2");
Supprimée : user_pref("CT1332861.Locale", "fr");
Supprimée : user_pref("CT1332861.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1332861.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1332861.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1332861.RadioIsPodcast", false);
Supprimée : user_pref("CT1332861.RadioLastCheckTime", "Sun May 01 2011 11:44:04 GMT+0200");
Supprimée : user_pref("CT1332861.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT1332861.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT1332861.RadioMediaID", "7371483");
Supprimée : user_pref("CT1332861.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1332861.RadioMenuSelectedID", "EBRadioMenu_CT13328617371483");
Supprimée : user_pref("CT1332861.RadioStationName", "El%20bahdja");
Supprimée : user_pref("CT1332861.RadioStationURL", "hxxp://80.246.5.162/Elbahdja");
Supprimée : user_pref("CT1332861.SavedHomepage", "hxxp://www.google.fr/");
Supprimée : user_pref("CT1332861.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1332861.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT133[...]
Supprimée : user_pref("CT1332861.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT1332861.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT1332861.SearchInNewTabLastCheckTime", "Sun May 01 2011 11:44:03 GMT+0200");
Supprimée : user_pref("CT1332861.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT1332861.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT1332861.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT1332861.ServiceMapLastCheckTime", "Sun May 01 2011 11:44:03 GMT+0200");
Supprimée : user_pref("CT1332861.SettingsLastCheckTime", "Sun May 01 2011 11:44:03 GMT+0200");
Supprimée : user_pref("CT1332861.SettingsLastUpdate", "1302533794");
Supprimée : user_pref("CT1332861.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT1332861.ThirdPartyComponentsLastCheck", "Mon Apr 25 2011 16:44:04 GMT+0200");
Supprimée : user_pref("CT1332861.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT1332861.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1332861");
Supprimée : user_pref("CT1332861.Uninstall", true);
Supprimée : user_pref("CT1332861.UserID", "UN22998293410442254");
Supprimée : user_pref("CT1332861.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT1332861.WeatherNetwork", "");
Supprimée : user_pref("CT1332861.WeatherPollDate", "Sun May 01 2011 23:18:04 GMT+0200");
Supprimée : user_pref("CT1332861.WeatherUnit", "C");
Supprimée : user_pref("CT1332861.alertChannelId", "14377");
Supprimée : user_pref("CT1332861.approveUntrustedApps", true);
Supprimée : user_pref("CT1332861.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Supprimée : user_pref("CT1332861.globalFirstTimeInfoLastCheckTime", "Sun May 01 2011 20:51:27 GMT+0200");
Supprimée : user_pref("CT1332861.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT1332861.myStuffEnabled", true);
Supprimée : user_pref("CT1332861.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1332861.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT1332861.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1332861.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1332861.oldAppsList", "128382476403906891,128382476632657037,1000234,128499782808232054[...]
Supprimée : user_pref("CT1332861.testingCtid", "");
Supprimée : user_pref("CT1332861.toolbarAppMetaDataLastCheckTime", "Sun May 01 2011 11:44:05 GMT+0200");
Supprimée : user_pref("CT1332861.toolbarContextMenuLastCheckTime", "Mon Apr 25 2011 16:44:08 GMT+0200");
Supprimée : user_pref("CT1332861.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/14377/14045/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1332861", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.5[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1332861",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1332861/CT1332861[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", false);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT1332861");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "douniamusic.com");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&for[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1332861");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1332861");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Apr 25 2011 16:44:06 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun May 01 2011 05:35:11 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun May 01 2011 04:56:01 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "509eed8a-cf46-4ade-a067-3b955a07ffba");
Supprimée : user_pref("CommunityToolbar.globalUserId", "2b68fac1-cead-4e38-8f64-e1d56d6e9b87");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1332861");
Supprimée : user_pref("browser.search.defaultthis.engineName", "douniamusic.com Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1332861&Sea[...]
Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,ezLooker,pagerage,buzzdock,top[...]
Supprimée : user_pref("extentions.y2layers.installId", "897a4528-aa5f-4f10-8fcb-222e5227a894");
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&crg=3.1010000.10011&q=");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\La belle Maïté\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [20427 octets] - [14/11/2012 10:11:55]
AdwCleaner[S1].txt - [439 octets] - [14/11/2012 10:12:28]
AdwCleaner[S2].txt - [20331 octets] - [07/03/2013 17:24:49]

########## EOF - C:\AdwCleaner[S2].txt - [20392 octets] ##########
Messages postés
50
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
10 septembre 2014
2
Téléchargez MBAM
ici le tutoriel
A la fin du scan complet , si positif, supprimez tout ce qui sera trouvé, et postez le rapport de suppression dans votre prochain message.
Messages postés
11
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
14 mars 2013

Voici le rapport; deux fichiers ont été supprimés:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.07.14

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
La belle Maïté :: YOUR-0E28D1F289 [administrateur]

07/03/2013 21:28:21
mbam-log-2013-03-07 (21-28-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251794
Temps écoulé: 1 heure(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SCANQUERY_SERVICE (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790774B276585530A897 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
11
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
14 mars 2013

Les fenêtres sont encore présentes...
Messages postés
50
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
10 septembre 2014
2
Bonjour,
- Téléchargez puis enregistrez sur le bureau ZHPDiag (de Nicolas Coolman)
- Lancez-le, en tant qu'administrateur (Vista/7)
- Cliquez sur le tourne vis, sélectionnez tous les modules.
- Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
- Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
- Copiez/collez le lien fourni dans la prochaine réponse
Messages postés
11
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
14 mars 2013

Messages postés
50
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
10 septembre 2014
2
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\clickpotato]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports]
EmptyTemp
EmptyFlash
EmptyCLSID

---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
4. Copier/coller le rapport dans le prochain message.
Messages postés
50
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
10 septembre 2014
2
Pensez aussi à supprimer Coupon... s'il apparaît dans les extensions ou modules, complémentaires et à effectuer vos mises à jour...
Sinon ça donne quoi ???
Messages postés
11
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
14 mars 2013

Bonjour,

Je n'ai jamais trouvé CouponDD dans les modules ou ailleurs dans le PC. Par contre toujours bien présent dans les pages web.
Le point de restauration est fait et voici le rapport:


Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-03-2013-15-19-09.txt
Run by La belle Maïté at 11/03/2013 15:19:09
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\clickpotato
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/03/2013 15:19:09 [875]
Messages postés
11
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
14 mars 2013

Bonjour,

Il n'y a pas d'évolution positive de mon côté, auriez-vous d'autres pistes?
Messages postés
50
Date d'inscription
samedi 23 février 2013
Statut
Membre
Dernière intervention
10 septembre 2014
2
Il y a d'autres solutions, mais mes connaissances ne me permettent pas de pousser plus loin les inverstigations :-(
Un contributeur sécurité pourrait-il prendre le relai svp ?
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 025
Bonsoir olivet83,

coupondropdown reste présent dans quel navigateur ?

A +
Messages postés
11
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
14 mars 2013

mozilla firefox, je n'en utilise pas d'autre.
Je l'ai désinstallé et réinstallé: pas de changement.
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 025
Peux tu me donner les modules complémentaires encore installés ?
Messages postés
11
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
14 mars 2013

- Avast WebRep
- 1 Click Downloader
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 025
Désinstalle 1 Click Downloader
Messages postés
11
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
14 mars 2013

c'est fait et pour l'instant je n'ai plus de bannières ou liens couponDD.
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 025
ok,

Relance AdwCleaner et clique sur Désinstaller

Désinstalle ZHPDiag

Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant


== == == == == == == == == MISES A JOUR == == == == == == == == ==

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

== == == == == == == == == == == == == == == == == == == == == ==


Tu peux installer WOT et ABP pour sécuriser Firefox

Attention aux conditions d'utilisation et aux cases pré-cochées lors de l'installation d'un logiciel. Refuser les diverses barres d'outils, moteurs de recherches ou add-on proposés :
Prévention, virus & arnaques et dangers d'Internet
Télécharger depuis 01net nuit gravement à la santé des PC
PUP / Logiciels potentiellement indésirables
Stop la pub !

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
Messages postés
11
Date d'inscription
jeudi 7 mars 2013
Statut
Membre
Dernière intervention
14 mars 2013

Merci beaucoup
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 025
;)
Messages postés
556
Date d'inscription
dimanche 22 avril 2012
Statut
Membre
Dernière intervention
20 février 2016
74
télécharger Revo u ninstaller
Messages postés
43246
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
3 novembre 2021
3 785
Revo n'en viendra pas à bout......