Sujet Précédent Sujet Suivant

Toolbar01net

Résolu/Fermé
papakima Messages postés 60 Date d'inscription dimanche 12 mai 2013 Statut Membre Dernière intervention 29 septembre 2014 - 12 mai 2013 à 10:18
papakima Messages postés 60 Date d'inscription dimanche 12 mai 2013 Statut Membre Dernière intervention 29 septembre 2014 - 18 mai 2013 à 15:51
bonjour,
je ne sais pas si je suis sur le bon forum.
j'ai téléchargé 1 logiciel sur 01net afin de supprimer le toolbar Lavasoft
lavasoft est supprimé mais à la place toolbar 01net.
Je l'ai désinstallé dans "programmes" mais dès que je clique sur firefox c'est 01net qui s'ouvre.
j'ai essayé d'ouvrir Firefox mais à chaque fois c'est le toolbar 01 qui s'ouvre
Qui me m'aider à supprimer cette "pollution" ?
merci

20 réponses

Réponse 1 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mai 2013 à 10:27
Salut,

Faut éviter ce site, tout comme malavida ou softonic, ça refourgue des toolbars et autres agents publicitaires.

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

A+
0
Réponse 2 / 20
papakima Messages postés 60 Date d'inscription dimanche 12 mai 2013 Statut Membre Dernière intervention 29 septembre 2014
12 mai 2013 à 11:28
bonjour,
merci de ta rapide réponse.
j ai fait ce que tu m as demandé
veux-tu que je t'envoies le rapport ?
a+
0
Réponse 3 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mai 2013 à 13:01
Ben oui puisque c'est demandé ^^
0
Réponse 4 / 20
papakima Messages postés 60 Date d'inscription dimanche 12 mai 2013 Statut Membre Dernière intervention 29 septembre 2014
12 mai 2013 à 14:03
re-bonjour
voici le rapport# AdwCleaner v2.300 - Rapport créé le 12/05/2013 à 11:17:56
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Patrick - ORDI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Patrick\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\ProgramData\search protection
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Christelle\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Fanny\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Patrick\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Dossier Supprimé : C:\Users\Patrick\AppData\Local\Temp\CT3285358
Dossier Supprimé : C:\Users\Patrick\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Patrick\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\symi3mts.default\CT3285358
Dossier Supprimé : C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\symi3mts.default\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}
Dossier Supprimé : C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\symi3mts.default\Smartbar
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\adawaretb.xml
Fichier Supprimé : C:\Users\Christelle\AppData\Roaming\Mozilla\Firefox\Profiles\0fe6by58.default\extensions\plugin@yontoo.com.xpi
Fichier Supprimé : C:\Users\Christelle\Desktop\Continue SweetIM Installation.lnk
Fichier Supprimé : C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\symi3mts.default\searchplugins\Conduit.xml
Supprimé au redémarrage : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3285358
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN20717252552884159&UM=2&ctid=CT3285358 --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\symi3mts.default\prefs.js

Supprimée : user_pref("CT3285358.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3285358.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Supprimée : user_pref("CT3285358.1000234.TWC_TMP_city", "STRASBOURG");
Supprimée : user_pref("CT3285358.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3285358.1000234.TWC_country", "FRANCE");
Supprimée : user_pref("CT3285358.1000234.TWC_locId", "FRXX0095");
Supprimée : user_pref("CT3285358.1000234.TWC_location", "Strasbourg, France");
Supprimée : user_pref("CT3285358.1000234.TWC_region", "FR");
Supprimée : user_pref("CT3285358.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT3285358.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT3285358.1000234.weatherData", "{\"icon\":\"26.png\",\"temperature\":\"9°C\",\"temperatu[...]
Supprimée : user_pref("CT3285358.3285358a130049783619512662000000paramsGK0.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzY4Mz[...]
Supprimée : user_pref("CT3285358.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3285358.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3285358.FF19Solved", "true");
Supprimée : user_pref("CT3285358.FirstTime", "true");
Supprimée : user_pref("CT3285358.FirstTimeFF3", "true");
Supprimée : user_pref("CT3285358.PG_ENABLE", "dHJ1ZQ==");
Supprimée : user_pref("CT3285358.PG_ENABLE.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3285358.RSS_Pub_Config.enc", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpd[...]
Supprimée : user_pref("CT3285358.RSSapp3285358a130049783619512662000000embeddedVersion.enc", "Mi40LjA=");
Supprimée : user_pref("CT3285358.RSSapp3285358a130049783619512662000000lastReportTime.enc", "MTM2ODM0OTM1NjUwMiA[...]
Supprimée : user_pref("CT3285358.RSSapp3285358a130049783619512662000000newFeeds.enc", "bmV3RmVlZHM=");
Supprimée : user_pref("CT3285358.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Supprimée : user_pref("CT3285358.SF_STATUS.enc", "RU5BQkxFRA==");
Supprimée : user_pref("CT3285358.SF_USER_ID.enc", "Y2lkXzExNTIwMTMxNTE3NTc1NDQxMTQ3");
Supprimée : user_pref("CT3285358.SearchAppState.enc", "Mg==");
Supprimée : user_pref("CT3285358.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT328[...]
Supprimée : user_pref("CT3285358.UserID", "UN28620709421239225");
Supprimée : user_pref("CT3285358.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3285358.autoDisableScopes", -1);
Supprimée : user_pref("CT3285358.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3285358.defaultSearch", "true");
Supprimée : user_pref("CT3285358.embeddedsData", "[{\"appId\":\"130049783618732645\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3285358.enableAlerts", "true");
Supprimée : user_pref("CT3285358.enableFix404ByUser", "TRUE");
Supprimée : user_pref("CT3285358.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3285358.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3285358.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3285358.fixPageNotFoundErrorByUser", "true");
Supprimée : user_pref("CT3285358.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3285358.fixUrls", true);
Supprimée : user_pref("CT3285358.installDate", "11/5/2013 15:10:38");
Supprimée : user_pref("CT3285358.installId", "dm");
Supprimée : user_pref("CT3285358.installSessionId", "0bcabb0e-da34-4643-8d33-aff5a21f2cea");
Supprimée : user_pref("CT3285358.installSp", "true");
Supprimée : user_pref("CT3285358.installType", "conduitnsisintegration");
Supprimée : user_pref("CT3285358.installUsage", "2013-05-11T16:11:28.018793+03:00");
Supprimée : user_pref("CT3285358.installUsageEarly", "2013-05-11T16:11:26.770777+03:00");
Supprimée : user_pref("CT3285358.installerVersion", "1.4.2.3");
Supprimée : user_pref("CT3285358.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3285358.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3285358.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3285358.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3285358.keyword", "true");
Supprimée : user_pref("CT3285358.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Supprimée : user_pref("CT3285358.lastVersion", "10.16.1.521");
Supprimée : user_pref("CT3285358.mam_gk_appStateReportTime.enc", "MTM2ODM0NDgyMDc3Mw==");
Supprimée : user_pref("CT3285358.mam_gk_appState_CouponBuddy.enc", "b24=");
Supprimée : user_pref("CT3285358.mam_gk_appState_Easytobook.enc", "b24=");
Supprimée : user_pref("CT3285358.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Supprimée : user_pref("CT3285358.mam_gk_appState_PriceGong.enc", "b24=");
Supprimée : user_pref("CT3285358.mam_gk_appState_WindowShopper.enc", "b24=");
Supprimée : user_pref("CT3285358.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Supprimée : user_pref("CT3285358.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Supprimée : user_pref("CT3285358.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGF[...]
Supprimée : user_pref("CT3285358.mam_gk_currentVersion.enc", "MS40LjQuNg==");
Supprimée : user_pref("CT3285358.mam_gk_first_time.enc", "MQ==");
Supprimée : user_pref("CT3285358.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3285358.mam_gk_lastLoginTime.enc", "MTM2ODM0NDgxNjc0Nw==");
Supprimée : user_pref("CT3285358.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJQb2xpdGlx[...]
Supprimée : user_pref("CT3285358.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3285358.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3285358.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3285358.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3285358.mam_gk_userId.enc", "YzRkZTkxNjQtZDdlMS00ZDFkLWI5N2ItMGJjZjYzZDgzMTdi");
Supprimée : user_pref("CT3285358.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3285358.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"[...]
Supprimée : user_pref("CT3285358.openThankYouPage", "false");
Supprimée : user_pref("CT3285358.openUninstallPage", "true");
Supprimée : user_pref("CT3285358.originalHomepage", "hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homep[...]
Supprimée : user_pref("CT3285358.originalSearchAddressUrl", "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=[...]
Supprimée : user_pref("CT3285358.originalSearchEngine", "Google");
Supprimée : user_pref("CT3285358.price-gong.isManagedApp", "true");
Supprimée : user_pref("CT3285358.revertSettingsEnabled", "false");
Supprimée : user_pref("CT3285358.search.searchAppId", "130049783618732645");
Supprimée : user_pref("CT3285358.search.searchCount", "0");
Supprimée : user_pref("CT3285358.searchFromAddressBarEnabledByUser", "true");
Supprimée : user_pref("CT3285358.searchInNewTabEnabledByUser", "true");
Supprimée : user_pref("CT3285358.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3285358.searchRevert", "false");
Supprimée : user_pref("CT3285358.searchUserMode", "2");
Supprimée : user_pref("CT3285358.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3285358.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3285358.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3285358.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3285358.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3285358.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3285358.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3285358.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1368277887101");
Supprimée : user_pref("CT3285358.serviceLayer_services_appsMetadata_lastUpdate", "1368344809624");
Supprimée : user_pref("CT3285358.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1368277886773");
Supprimée : user_pref("CT3285358.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1368277885[...]
Supprimée : user_pref("CT3285358.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1368277887168")[...]
Supprimée : user_pref("CT3285358.serviceLayer_services_location_lastUpdate", "1368277885071");
Supprimée : user_pref("CT3285358.serviceLayer_services_login_10.16.1.21_lastUpdate", "1368344926027");
Supprimée : user_pref("CT3285358.serviceLayer_services_login_10.16.1.521_lastUpdate", "1368346015651");
Supprimée : user_pref("CT3285358.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1368277886879");
Supprimée : user_pref("CT3285358.serviceLayer_services_searchAPI_lastUpdate", "1368277885174");
Supprimée : user_pref("CT3285358.serviceLayer_services_serviceMap_lastUpdate", "1368277883606");
Supprimée : user_pref("CT3285358.serviceLayer_services_toolbarContextMenu_lastUpdate", "1368277886839");
Supprimée : user_pref("CT3285358.serviceLayer_services_toolbarSettings_lastUpdate", "1368344809650");
Supprimée : user_pref("CT3285358.serviceLayer_services_translation_lastUpdate", "1368277886759");
Supprimée : user_pref("CT3285358.settingsINI", true);
Supprimée : user_pref("CT3285358.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3285358.showToolbarPermission", "false");
Supprimée : user_pref("CT3285358.smartbar.CTID", "CT3285358");
Supprimée : user_pref("CT3285358.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3285358.smartbar.homepage", "true");
Supprimée : user_pref("CT3285358.smartbar.toolbarName", "01NET.com Main ");
Supprimée : user_pref("CT3285358.startPage", "true");
Supprimée : user_pref("CT3285358.toolbarBornServerTime", "11-5-2013");
Supprimée : user_pref("CT3285358.toolbarCurrentServerTime", "12-5-2013");
Supprimée : user_pref("CT3285358.toolbarLoginClientTime", "Sat May 11 2013 15:11:27 GMT+0200");
Supprimée : user_pref("CT3285358.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3285358.url_history0001.enc", "aHR0cDovL3Iub3JhbmdlLmZyL3IvT3dlYm1haWxfcmVmbWFpbF9tYWls[...]
Supprimée : user_pref("CT3285358.versionFromInstaller", "10.16.1.21");
Supprimée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3285358&CUI=UN28620709[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3285358");
Supprimée : user_pref("browser.newtabpage.blocked", "{\"UcqXm/WRQbT80vBAYRvJXA==\":1,\"WGRLi6OtWlevb+x6HwZ9Zg==\[...]
Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com Main Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3285358&CUI=UN2862070942123[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3285358");
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3285358&CUI=UN286207094[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3285358");
Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3285358");
Supprimée : user_pref("smartbar.machineId", "LIG/BENP/6R6HVZX5SLJFNJW1IMCABVW8HTMQG0K9CSCMYHBKBT5R2WS/OZLSE7Z5WN[...]
Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3285358&CUI=UN286207094212[...]

Fichier : C:\Users\Michelle\AppData\Roaming\Mozilla\Firefox\Profiles\x1ggweg8.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\v377z3qh.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Christelle\AppData\Roaming\Mozilla\Firefox\Profiles\0fe6by58.default\prefs.js

C:\Users\Christelle\AppData\Roaming\Mozilla\Firefox\Profiles\0fe6by58.default\user.js ... Supprimé !

Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
Supprimée : user_pref("extentions.y2layers.installId", "7cdf2a4f-ea48-4193-9578-1e058c4aeacc");

Fichier : C:\Users\Fanny\AppData\Roaming\Mozilla\Firefox\Profiles\4cvp15sq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\6uw7iqq4.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.22] : icon_url = "hxxp://search.conduit.com/fav.ico",
Supprimée [l.25] : keyword = "search.conduit.com",
Supprimée [l.29] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN[...]
Supprimée [l.30] : suggest_url = "hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}&CUI[...]

Fichier : C:\Users\Christelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Fanny\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [21791 octets] - [16/07/2012 11:22:08]
AdwCleaner[R2].txt - [21852 octets] - [16/07/2012 11:26:50]
AdwCleaner[R3].txt - [14887 octets] - [03/12/2012 17:02:19]
AdwCleaner[R4].txt - [2463 octets] - [01/01/2013 10:51:37]
AdwCleaner[R5].txt - [3440 octets] - [30/01/2013 18:31:59]
AdwCleaner[R6].txt - [3559 octets] - [30/01/2013 18:33:53]
AdwCleaner[R7].txt - [2820 octets] - [14/02/2013 12:39:53]
AdwCleaner[R8].txt - [19851 octets] - [12/05/2013 11:16:36]
AdwCleaner[S1].txt - [22289 octets] - [16/07/2012 11:27:12]
AdwCleaner[S2].txt - [15085 octets] - [03/12/2012 17:03:21]
AdwCleaner[S3].txt - [2525 octets] - [01/01/2013 10:52:12]
AdwCleaner[S4].txt - [372 octets] - [30/01/2013 18:32:23]
AdwCleaner[S5].txt - [3628 octets] - [30/01/2013 18:34:12]
AdwCleaner[S6].txt - [2882 octets] - [14/02/2013 12:40:25]
AdwCleaner[S7].txt - [19737 octets] - [12/05/2013 11:17:56]

########## EOF - C:\AdwCleaner[S7].txt - [19798 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mai 2013 à 14:06
Re !

Bien :)
Y'avait pas que du 01net !

On continue ...

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
0
Réponse 6 / 20
papakima Messages postés 60 Date d'inscription dimanche 12 mai 2013 Statut Membre Dernière intervention 29 septembre 2014
12 mai 2013 à 17:06
re-
je n'arrive pas a coller-copier d un seul coup le rapport
ije ne peux que copier-coller 1 ligne a la foisie ligne, que j'ouvre et faire copier coller
il y aurait il une autre solution ?
0
Réponse 7 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mai 2013 à 17:10
Moi pas comprendre ^^

Tu ouvres le mbam-log-date-heure.txt, tu copie tout ce qu'il y a dedans et tu le colle ici :)

0
Réponse 8 / 20
papakima Messages postés 60 Date d'inscription dimanche 12 mai 2013 Statut Membre Dernière intervention 29 septembre 2014
12 mai 2013 à 17:15
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.12.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Patrick :: ORDI [administrateur]

12/05/2013 15:07:47
mbam-log-2013-05-12 (15-07-47).txt

Type d'examen: Examen complet (C:\|D:\|F:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 604798
Temps écoulé: 1 heure(s), 29 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\Winsudate (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files\Winsudate (Adware.Gibmedia) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 3
C:\Users\Céline\AppData\Local\Temp\is1668783924\Giant-Savings_FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patrick\Downloads\spybot_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Fanny\AppData\Roaming\avdrn.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 9 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mai 2013 à 17:17
Parfait !

Si tu as installé spybot, désinstalle-le, il sert à rien ce truc.
Tu as d'autres problèmes apparents ?
On fait un diagnostic complet ou on en reste là?
0
Réponse 10 / 20
papakima Messages postés 60 Date d'inscription dimanche 12 mai 2013 Statut Membre Dernière intervention 29 septembre 2014
12 mai 2013 à 17:27
oui pour 1 diagnostic complet
mais avant je voulais te signaler qu apres demarrage de l ordi, avst me signale qu il a detecte win32-gen et le metsen quarantaine.
pourtant lorsque je fais un scan complet rien n est detecte par avast
0
Réponse 11 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mai 2013 à 17:31
Sûrement un faux positif, en ce moment ils arrêtent pas ....
C'est sur quel fichier ?

~~

Pour le diagnostic donc:

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
Laisse tous les autres paramètres par défaut

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

A+
0
Réponse 12 / 20
papakima Messages postés 60 Date d'inscription dimanche 12 mai 2013 Statut Membre Dernière intervention 29 septembre 2014
12 mai 2013 à 17:59
https://forums-fec.be/upload/www/?a=d&i=4709033532
a+
0
Réponse 13 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mai 2013 à 22:34
manque extras

~~

manque les réponses à mes questions

~~

Pour rappel je ne suis pas un robot !
0
Réponse 14 / 20
papakima Messages postés 60 Date d'inscription dimanche 12 mai 2013 Statut Membre Dernière intervention 29 septembre 2014
13 mai 2013 à 09:31
bonjour,
je ne voulais pas te vexer et il est vrai que rajouter re-bonjour ne coute rien
je sais bien que tu n es pas un robot mais un benevol
a quelles questions dois je repondre ?
merci pour la patience
0
Réponse 15 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
13 mai 2013 à 17:34
Salut,

A celle-ci :

Sûrement un faux positif, en ce moment ils arrêtent pas ....
C'est sur quel fichier ?


^^
0
Réponse 16 / 20
papakima Messages postés 60 Date d'inscription dimanche 12 mai 2013 Statut Membre Dernière intervention 29 septembre 2014
14 mai 2013 à 12:06
bonjour,
lorsque j'allume mon pc, c'est sur la page d'accueil qu'avst me donne l alerte
0
Réponse 17 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 mai 2013 à 19:45
Hello oui d'accord mais sur QUEL FICHIER qu'il s'affole ?
0
Réponse 18 / 20
papakima Messages postés 60 Date d'inscription dimanche 12 mai 2013 Statut Membre Dernière intervention 29 septembre 2014
15 mai 2013 à 11:17
bonjour,
aujourd'hui je n'ai pas eu l'alerte avst
si jamais j' ai a nouveau une alerte je te dirais sur quel fichier il s'affiche
bonne journee et merci pour tout
0
Réponse 19 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 mai 2013 à 11:21
Bonjour,

Ok.

Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.

~~

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC !

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
0
papakima Messages postés 60 Date d'inscription dimanche 12 mai 2013 Statut Membre Dernière intervention 29 septembre 2014
15 mai 2013 à 17:05
re-bonjour
j'ai lu et applique e que tu avait ecrit dans ton dernier message
je tiens encore à te remercier pour ta patience et ton assistance
01net c'est definitvement FINI
désormais je consulterai COMMENTCAMARCHE
je passe ton lien a mes amis
encore un grand M E R C I
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 mai 2013 à 18:18
De manière générale l'idéal est de télécharger sur le site de l'éditeur :)
0
Réponse 20 / 20
papakima Messages postés 60 Date d'inscription dimanche 12 mai 2013 Statut Membre Dernière intervention 29 septembre 2014
18 mai 2013 à 15:51
bonjour
OK pour les telechargements
bon WE
0