Supprimer coupondropdown

Résolu
olivet83 Messages postés 11 Statut Membre -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,

Mon pc est infecté par Coupon dropdropdown, pas une page web n'est épargnée. En recherchant comment m'en débarrasser j'ai trouvé les explications compliquées et j'ai tenté des scans et une désinstallation de mozilla sans succès. Je dois me résoudre à la méthode lourde mais je vous informe que je ne suis pas très habile en la matière.

Merci de votre pédagogie..

14 réponses

  1. MMtheque Messages postés 76 Statut Membre 2
     
    Bonjour,
    Téléchargez et installez sur le bureau.
    AdwCleaner (merci à Xplode)
    Lancez AdwCleaner
    Cliquez sur le bouton [Suppression]
    Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    0
  2. olivet83 Messages postés 11 Statut Membre
     
    Voici le rapport: (J'ai également supprimer un module dans firefox d'après le forum malekal)

    # AdwCleaner v2.114 - Rapport créé le 07/03/2013 à 17:24:49
    # Mis à jour le 05/03/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : La belle Maïté - YOUR-0E28D1F289
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\La belle Maïté\Mes documents\Téléchargements\adwcleaner(1).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\La belle Maïté\Application Data\EoRezo
    Dossier Supprimé : C:\Documents and Settings\La belle Maïté\Application Data\Mozilla\Firefox\Profiles\enlkp49x.default\Conduit
    Dossier Supprimé : C:\Documents and Settings\La belle Maïté\Application Data\Mozilla\Firefox\Profiles\enlkp49x.default\jetpack
    Dossier Supprimé : C:\Documents and Settings\La belle Maïté\Application Data\ShopperReports3
    Dossier Supprimé : C:\Program Files\1ClickDownload

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\clickpotatolitesa
    Clé Supprimée : HKCU\Software\EoRezo
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé Supprimée : HKCU\Software\ShopperReports3
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC7BD6F1-565C-47CE-A5BB-9C935E77B59D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC16189-8A92-4A29-A940-60248385F426}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DEE758B4-C3FB-4A5B-9939-848B9C77A2FB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
    Clé Supprimée : HKLM\Software\ClickPotatoLite
    Clé Supprimée : HKLM\Software\EoRezo
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ScanQuery
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    Clé Supprimée : HKLM\Software\ScanQuery
    Clé Supprimée : HKLM\Software\ShopperReports3
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [ShopperReports 3.0.517.0]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoWeather]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - First Home Page] = hxxp://y.lo.st --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st --> hxxp://www.google.com

    -\\ Mozilla Firefox v19.0 (fr)

    Fichier : C:\Documents and Settings\La belle Maïté\Application Data\Mozilla\Firefox\Profiles\enlkp49x.default\prefs.js

    C:\Documents and Settings\La belle Maïté\Application Data\Mozilla\Firefox\Profiles\enlkp49x.default\user.js ... Supprimé !

    Supprimée : user_pref("CT1332861..clientLogIsEnabled", true);
    Supprimée : user_pref("CT1332861..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT1332861..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT1332861.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT1332861.AppTrackingLastCheckTime", "Mon Apr 25 2011 16:44:16 GMT+0200");
    Supprimée : user_pref("CT1332861.CT1332861", "CT1332861");
    Supprimée : user_pref("CT1332861.CurrentServerDate", "1-5-2011");
    Supprimée : user_pref("CT1332861.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT1332861.DialogsGetterLastCheckTime", "Mon Apr 25 2011 16:44:41 GMT+0200");
    Supprimée : user_pref("CT1332861.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT1332861.EMailNotifierPollDate", "Sun May 01 2011 23:22:29 GMT+0200");
    Supprimée : user_pref("CT1332861.ExternalComponentPollDate128499651541357000", "Sun May 01 2011 23:24:18 GMT+020[...]
    Supprimée : user_pref("CT1332861.FeedLastCount128559710292650445", 107);
    Supprimée : user_pref("CT1332861.FeedPollDate128558798565538296", "Sun May 01 2011 21:44:09 GMT+0200");
    Supprimée : user_pref("CT1332861.FeedPollDate128559709706087626", "Sun May 01 2011 21:44:09 GMT+0200");
    Supprimée : user_pref("CT1332861.FeedPollDate128714298374788296", "Sun May 01 2011 23:17:06 GMT+0200");
    Supprimée : user_pref("CT1332861.FeedPollDate128851793672481748", "Sun May 01 2011 21:44:09 GMT+0200");
    Supprimée : user_pref("CT1332861.FeedTTL128559709706087626", 20);
    Supprimée : user_pref("CT1332861.FirstServerDate", "25-4-2011");
    Supprimée : user_pref("CT1332861.FirstTime", true);
    Supprimée : user_pref("CT1332861.FirstTimeFF3", true);
    Supprimée : user_pref("CT1332861.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT1332861.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT1332861.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT1332861.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT1332861.Initialize", true);
    Supprimée : user_pref("CT1332861.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT1332861.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT1332861.InstalledDate", "Mon Apr 25 2011 16:44:42 GMT+0200");
    Supprimée : user_pref("CT1332861.InvalidateCache", false);
    Supprimée : user_pref("CT1332861.IsGrouping", false);
    Supprimée : user_pref("CT1332861.IsMulticommunity", false);
    Supprimée : user_pref("CT1332861.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT1332861.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT1332861.LanguagePackLastCheckTime", "Sun May 01 2011 11:44:05 GMT+0200");
    Supprimée : user_pref("CT1332861.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT1332861.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT1332861.LastLogin_3.3.5.1", "Sun May 01 2011 20:51:27 GMT+0200");
    Supprimée : user_pref("CT1332861.LatestVersion", "3.2.5.2");
    Supprimée : user_pref("CT1332861.Locale", "fr");
    Supprimée : user_pref("CT1332861.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT1332861.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT1332861.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT1332861.RadioIsPodcast", false);
    Supprimée : user_pref("CT1332861.RadioLastCheckTime", "Sun May 01 2011 11:44:04 GMT+0200");
    Supprimée : user_pref("CT1332861.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT1332861.RadioLastUpdateServer", "128929877726170000");
    Supprimée : user_pref("CT1332861.RadioMediaID", "7371483");
    Supprimée : user_pref("CT1332861.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT1332861.RadioMenuSelectedID", "EBRadioMenu_CT13328617371483");
    Supprimée : user_pref("CT1332861.RadioStationName", "El%20bahdja");
    Supprimée : user_pref("CT1332861.RadioStationURL", "hxxp://80.246.5.162/Elbahdja");
    Supprimée : user_pref("CT1332861.SavedHomepage", "hxxp://www.google.fr/");
    Supprimée : user_pref("CT1332861.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT1332861.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT133[...]
    Supprimée : user_pref("CT1332861.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT1332861.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT1332861.SearchInNewTabLastCheckTime", "Sun May 01 2011 11:44:03 GMT+0200");
    Supprimée : user_pref("CT1332861.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT1332861.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT1332861.SearchInNewTabUserEnabled", false);
    Supprimée : user_pref("CT1332861.ServiceMapLastCheckTime", "Sun May 01 2011 11:44:03 GMT+0200");
    Supprimée : user_pref("CT1332861.SettingsLastCheckTime", "Sun May 01 2011 11:44:03 GMT+0200");
    Supprimée : user_pref("CT1332861.SettingsLastUpdate", "1302533794");
    Supprimée : user_pref("CT1332861.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT1332861.ThirdPartyComponentsLastCheck", "Mon Apr 25 2011 16:44:04 GMT+0200");
    Supprimée : user_pref("CT1332861.ThirdPartyComponentsLastUpdate", "1255344667");
    Supprimée : user_pref("CT1332861.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1332861");
    Supprimée : user_pref("CT1332861.Uninstall", true);
    Supprimée : user_pref("CT1332861.UserID", "UN22998293410442254");
    Supprimée : user_pref("CT1332861.ValidationData_Toolbar", 1);
    Supprimée : user_pref("CT1332861.WeatherNetwork", "");
    Supprimée : user_pref("CT1332861.WeatherPollDate", "Sun May 01 2011 23:18:04 GMT+0200");
    Supprimée : user_pref("CT1332861.WeatherUnit", "C");
    Supprimée : user_pref("CT1332861.alertChannelId", "14377");
    Supprimée : user_pref("CT1332861.approveUntrustedApps", true);
    Supprimée : user_pref("CT1332861.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
    Supprimée : user_pref("CT1332861.globalFirstTimeInfoLastCheckTime", "Sun May 01 2011 20:51:27 GMT+0200");
    Supprimée : user_pref("CT1332861.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT1332861.myStuffEnabled", true);
    Supprimée : user_pref("CT1332861.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT1332861.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT1332861.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT1332861.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT1332861.oldAppsList", "128382476403906891,128382476632657037,1000234,128499782808232054[...]
    Supprimée : user_pref("CT1332861.testingCtid", "");
    Supprimée : user_pref("CT1332861.toolbarAppMetaDataLastCheckTime", "Sun May 01 2011 11:44:05 GMT+0200");
    Supprimée : user_pref("CT1332861.toolbarContextMenuLastCheckTime", "Mon Apr 25 2011 16:44:08 GMT+0200");
    Supprimée : user_pref("CT1332861.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/14377/14045/FR", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1332861", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.5[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1332861",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1332861/CT1332861[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
    Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", false);
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT1332861");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0}");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "douniamusic.com");
    Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&for[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1332861");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1332861");
    Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Apr 25 2011 16:44:06 GMT+02[...]
    Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", true);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun May 01 2011 05:35:11 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun May 01 2011 04:56:01 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "509eed8a-cf46-4ade-a067-3b955a07ffba");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "2b68fac1-cead-4e38-8f64-e1d56d6e9b87");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1332861");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "douniamusic.com Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1332861&Sea[...]
    Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,ezLooker,pagerage,buzzdock,top[...]
    Supprimée : user_pref("extentions.y2layers.installId", "897a4528-aa5f-4f10-8fcb-222e5227a894");
    Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&crg=3.1010000.10011&q=");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\La belle Maïté\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [20427 octets] - [14/11/2012 10:11:55]
    AdwCleaner[S1].txt - [439 octets] - [14/11/2012 10:12:28]
    AdwCleaner[S2].txt - [20331 octets] - [07/03/2013 17:24:49]

    ########## EOF - C:\AdwCleaner[S2].txt - [20392 octets] ##########
    0
  3. MMtheque Messages postés 76 Statut Membre 2
     
    Téléchargez MBAM
    ici le tutoriel
    A la fin du scan complet , si positif, supprimez tout ce qui sera trouvé, et postez le rapport de suppression dans votre prochain message.
    0
  4. olivet83 Messages postés 11 Statut Membre
     
    Voici le rapport; deux fichiers ont été supprimés:

    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.03.07.14

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    La belle Maïté :: YOUR-0E28D1F289 [administrateur]

    07/03/2013 21:28:21
    mbam-log-2013-03-07 (21-28-21).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 251794
    Temps écoulé: 1 heure(s), 32 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SCANQUERY_SERVICE (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790774B276585530A897 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
    1. olivet83 Messages postés 11 Statut Membre
       
      Les fenêtres sont encore présentes...
      0
    2. MMtheque Messages postés 76 Statut Membre 2
       
      Bonjour,
      - Téléchargez puis enregistrez sur le bureau ZHPDiag (de Nicolas Coolman)
      - Lancez-le, en tant qu'administrateur (Vista/7)
      - Cliquez sur le tourne vis, sélectionnez tous les modules.
      - Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
      - Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
      - Copiez/collez le lien fourni dans la prochaine réponse
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. MMtheque Messages postés 76 Statut Membre 2
     
    1. Créer un point de restauration
    voir ici comment faire
    2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
    ---------------------------------------------------------
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\clickpotato]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports]
    EmptyTemp
    EmptyFlash
    EmptyCLSID

    ---------------------------------------------------------
    3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
    - En haut clic sur : "Coller le presse papier"
    - En bas clic sur "Go" --->>> "oui"
    4. Copier/coller le rapport dans le prochain message.
    0
    1. MMtheque Messages postés 76 Statut Membre 2
       
      Pensez aussi à supprimer Coupon... s'il apparaît dans les extensions ou modules, complémentaires et à effectuer vos mises à jour...
      Sinon ça donne quoi ???
      0
  7. olivet83 Messages postés 11 Statut Membre
     
    Bonjour,

    Je n'ai jamais trouvé CouponDD dans les modules ou ailleurs dans le PC. Par contre toujours bien présent dans les pages web.
    Le point de restauration est fait et voici le rapport:

    Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-03-2013-15-19-09.txt
    Run by La belle Maïté at 11/03/2013 15:19:09
    High Elevated Privileges : OK
    Windows XP Home Edition Service Pack 3 (Build 2600)

    Corbeille vidée

    ========== Clé(s) du Registre ==========
    ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\clickpotato
    ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    1 : Dossier(s)
    2 : Fichier(s)

    End of clean in 00mn 02s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 11/03/2013 15:19:09 [875]
    0
    1. olivet83 Messages postés 11 Statut Membre
       
      Bonjour,

      Il n'y a pas d'évolution positive de mon côté, auriez-vous d'autres pistes?
      0
    2. MMtheque Messages postés 76 Statut Membre 2
       
      Il y a d'autres solutions, mais mes connaissances ne me permettent pas de pousser plus loin les inverstigations :-(
      Un contributeur sécurité pourrait-il prendre le relai svp ?
      0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir olivet83,

    coupondropdown reste présent dans quel navigateur ?

    A +
    0
  9. olivet83 Messages postés 11 Statut Membre
     
    mozilla firefox, je n'en utilise pas d'autre.
    Je l'ai désinstallé et réinstallé: pas de changement.
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Peux tu me donner les modules complémentaires encore installés ?
    0
  11. olivet83 Messages postés 11 Statut Membre
     
    - Avast WebRep
    - 1 Click Downloader
    0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Désinstalle 1 Click Downloader
    0
  13. olivet83 Messages postés 11 Statut Membre
     
    c'est fait et pour l'instant je n'ai plus de bannières ou liens couponDD.
    0
  14. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Relance AdwCleaner et clique sur Désinstaller

    Désinstalle ZHPDiag

    Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

    == == == == == == == == == MISES A JOUR == == == == == == == == ==

    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

    Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.
    https://www.java.com/fr/download/help/remove_olderversions.html

    == == == == == == == == == == == == == == == == == == == == == ==

    Tu peux installer WOT et ABP pour sécuriser Firefox

    Attention aux conditions d'utilisation et aux cases pré-cochées lors de l'installation d'un logiciel. Refuser les diverses barres d'outils, moteurs de recherches ou add-on proposés :
    Prévention, virus & arnaques et dangers d'Internet
    Télécharger depuis 01net nuit gravement à la santé des PC
    PUP / Logiciels potentiellement indésirables
    Stop la pub !

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    0
    1. olivet83 Messages postés 11 Statut Membre
       
      Merci beaucoup
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      ;)
      0
  15. monday1999 Messages postés 773 Statut Membre 83
     
    télécharger Revo u ninstaller
    -4
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Revo n'en viendra pas à bout......
      0