Comment me débarrasser de vGrabber?
Résolu/Fermé19 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 juin 2013 à 16:39
20 juin 2013 à 16:39
Hello tohiko
Tu peux regarder dans les extensions de Chrome voire carrément supprimer ceci
C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\agembgempdmebanhogdjbpcmppdmklbe =>Toolbar.vGrabber
Tu peux regarder dans les extensions de Chrome voire carrément supprimer ceci
C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\agembgempdmebanhogdjbpcmppdmklbe =>Toolbar.vGrabber
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 juin 2013 à 16:46
20 juin 2013 à 16:46
Alors cool tout est good :D
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
27 mai 2013 à 07:46
27 mai 2013 à 07:46
Hello
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
https://toolslib.net (de Xplode) sur ton bureau.
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
https://toolslib.net (de Xplode) sur ton bureau.
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
merci d'avoir répondu :)
voilà le rapport de recherche :
# AdwCleaner v2.301 - Rapport créé le 27/05/2013 à 09:04:11
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Nico - *****
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nico\Utilitaires\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\SearchProtect
Dossier Présent : C:\Program Files (x86)\uTorrentControl_v2
Dossier Présent : C:\Users\Nico\AppData\Local\Conduit
Dossier Présent : C:\Users\Nico\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Nico\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Nico\AppData\LocalLow\uTorrentControl_v2
Dossier Présent : C:\Users\Nico\AppData\Roaming\SearchProtect
Fichier Présent : C:\END
***** [Registre] *****
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\uTorrentControl_v2
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111271147}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111271147}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\SearchProtect
Clé Présente : HKCU\Software\uTorrentControl_v2
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012747.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012747.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3220468
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3293887
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271147}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\uTorrentControl_v2
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111271147}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{129F23BB-201C-4521-9DDD-CA8464FBE593}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271147}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A03DE260-8608-4B99-873A-AEDF0C0EFEB2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271147}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentControl_v2 Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com/?ctid=CT3293887&octid=CT3293887&SearchSource=61&CUI=UN31480676852486112&UM=2&UP=SPB8AE84D4-4E99-4587-9ED2-E64D19B121C7
-\\ Google Chrome v27.0.1453.94
Fichier : C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5642 octets] - [27/05/2013 09:04:11]
AdwCleaner[S1].txt - [364 octets] - [27/05/2013 09:03:44]
########## EOF - C:\AdwCleaner[R1].txt - [5761 octets] ##########
Mais ça n'a rien changé, je suis infesté de pubs intempestives... :(
voilà le rapport de recherche :
# AdwCleaner v2.301 - Rapport créé le 27/05/2013 à 09:04:11
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Nico - *****
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nico\Utilitaires\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\SearchProtect
Dossier Présent : C:\Program Files (x86)\uTorrentControl_v2
Dossier Présent : C:\Users\Nico\AppData\Local\Conduit
Dossier Présent : C:\Users\Nico\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Nico\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Nico\AppData\LocalLow\uTorrentControl_v2
Dossier Présent : C:\Users\Nico\AppData\Roaming\SearchProtect
Fichier Présent : C:\END
***** [Registre] *****
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\uTorrentControl_v2
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111271147}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111271147}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\SearchProtect
Clé Présente : HKCU\Software\uTorrentControl_v2
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012747.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012747.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3220468
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3293887
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271147}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\uTorrentControl_v2
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111271147}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{129F23BB-201C-4521-9DDD-CA8464FBE593}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271147}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A03DE260-8608-4B99-873A-AEDF0C0EFEB2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271147}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentControl_v2 Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com/?ctid=CT3293887&octid=CT3293887&SearchSource=61&CUI=UN31480676852486112&UM=2&UP=SPB8AE84D4-4E99-4587-9ED2-E64D19B121C7
-\\ Google Chrome v27.0.1453.94
Fichier : C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5642 octets] - [27/05/2013 09:04:11]
AdwCleaner[S1].txt - [364 octets] - [27/05/2013 09:03:44]
########## EOF - C:\AdwCleaner[R1].txt - [5761 octets] ##########
Mais ça n'a rien changé, je suis infesté de pubs intempestives... :(
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
27 mai 2013 à 09:28
27 mai 2013 à 09:28
Hello Nico
Oui c'est normal puisque tu n'as pas fait suppression avec adwcleaner
Donc passe à la suppression :)
Oui c'est normal puisque tu n'as pas fait suppression avec adwcleaner
Donc passe à la suppression :)
mais si en fait. j'en suis au S3 et c'est toujours pareil :(
-------------------------------------------------------------------------------------------
AdwCleaner S1
# AdwCleaner v2.301 - Rapport créé le 27/05/2013 à 09:03:44
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Nico -****
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nico\Utilitaires\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : CltMngSvc
----------------------------------------------------------------------------------------------
AdwCleaner S2
# AdwCleaner v2.301 - Rapport créé le 27/05/2013 à 09:05:04
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Nico - ***************
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nico\Utilitaires\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\uTorrentControl_v2
Dossier Supprimé : C:\Users\Nico\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Nico\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Nico\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Nico\AppData\LocalLow\uTorrentControl_v2
Dossier Supprimé : C:\Users\Nico\AppData\Roaming\SearchProtect
Fichier Supprimé : C:\END
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentControl_v2
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111271147}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111271147}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\uTorrentControl_v2
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012747.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012747.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3220468
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3293887
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271147}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\uTorrentControl_v2
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111271147}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{129F23BB-201C-4521-9DDD-CA8464FBE593}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271147}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A03DE260-8608-4B99-873A-AEDF0C0EFEB2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271147}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentControl_v2 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com/?ctid=CT3293887&octid=CT3293887&SearchSource=61&CUI=UN31480676852486112&UM=2&UP=SPB8AE84D4-4E99-4587-9ED2-E64D19B121C7 --> hxxp://www.google.com
-\\ Google Chrome v27.0.1453.94
Fichier : C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5826 octets] - [27/05/2013 09:04:11]
AdwCleaner[S1].txt - [364 octets] - [27/05/2013 09:03:44]
AdwCleaner[S2].txt - [5859 octets] - [27/05/2013 09:05:04]
########## EOF - C:\AdwCleaner[S2].txt - [5919 octets] ##########
---------------------------------------------------------------------------------------------------------
AdwCleaner S3
# AdwCleaner v2.301 - Rapport créé le 27/05/2013 à 09:29:27
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Nico - *********
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nico\Utilitaires\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.94
Fichier : C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5826 octets] - [27/05/2013 09:04:11]
AdwCleaner[R2].txt - [1041 octets] - [27/05/2013 09:14:01]
AdwCleaner[S1].txt - [364 octets] - [27/05/2013 09:03:44]
AdwCleaner[S2].txt - [5984 octets] - [27/05/2013 09:05:04]
AdwCleaner[S3].txt - [976 octets] - [27/05/2013 09:29:27]
########## EOF - C:\AdwCleaner[S3].txt - [1035 octets] ##########
je suis toujours perdu. une idée? ;)
-------------------------------------------------------------------------------------------
AdwCleaner S1
# AdwCleaner v2.301 - Rapport créé le 27/05/2013 à 09:03:44
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Nico -****
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nico\Utilitaires\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : CltMngSvc
----------------------------------------------------------------------------------------------
AdwCleaner S2
# AdwCleaner v2.301 - Rapport créé le 27/05/2013 à 09:05:04
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Nico - ***************
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nico\Utilitaires\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\uTorrentControl_v2
Dossier Supprimé : C:\Users\Nico\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Nico\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Nico\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Nico\AppData\LocalLow\uTorrentControl_v2
Dossier Supprimé : C:\Users\Nico\AppData\Roaming\SearchProtect
Fichier Supprimé : C:\END
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentControl_v2
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111271147}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111271147}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\uTorrentControl_v2
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012747.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012747.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012747.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3220468
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3293887
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271147}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\uTorrentControl_v2
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110111271147}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{537F4F0B-3542-4C7D-A3E5-CF121482696C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{129F23BB-201C-4521-9DDD-CA8464FBE593}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271147}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A03DE260-8608-4B99-873A-AEDF0C0EFEB2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271147}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7473B6BD-4691-4744-A82B-7854EB3D70B6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentControl_v2 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{7473B6BD-4691-4744-A82B-7854EB3D70B6}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com/?ctid=CT3293887&octid=CT3293887&SearchSource=61&CUI=UN31480676852486112&UM=2&UP=SPB8AE84D4-4E99-4587-9ED2-E64D19B121C7 --> hxxp://www.google.com
-\\ Google Chrome v27.0.1453.94
Fichier : C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5826 octets] - [27/05/2013 09:04:11]
AdwCleaner[S1].txt - [364 octets] - [27/05/2013 09:03:44]
AdwCleaner[S2].txt - [5859 octets] - [27/05/2013 09:05:04]
########## EOF - C:\AdwCleaner[S2].txt - [5919 octets] ##########
---------------------------------------------------------------------------------------------------------
AdwCleaner S3
# AdwCleaner v2.301 - Rapport créé le 27/05/2013 à 09:29:27
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Nico - *********
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nico\Utilitaires\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.94
Fichier : C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5826 octets] - [27/05/2013 09:04:11]
AdwCleaner[R2].txt - [1041 octets] - [27/05/2013 09:14:01]
AdwCleaner[S1].txt - [364 octets] - [27/05/2013 09:03:44]
AdwCleaner[S2].txt - [5984 octets] - [27/05/2013 09:05:04]
AdwCleaner[S3].txt - [976 octets] - [27/05/2013 09:29:27]
########## EOF - C:\AdwCleaner[S3].txt - [1035 octets] ##########
je suis toujours perdu. une idée? ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
27 mai 2013 à 09:43
27 mai 2013 à 09:43
Hello
Oui j'ai une idée géniale on va réaliser un diagnostic
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Si problème d'hébergement sur Pjoint passe par cjoint
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Oui j'ai une idée géniale on va réaliser un diagnostic
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Si problème d'hébergement sur Pjoint passe par cjoint
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
super j'adore les idées géniales :)
voilà la bête, j'espère que c'est bien ça.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130527_f710h7p12f6
voilà la bête, j'espère que c'est bien ça.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130527_f710h7p12f6
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
27 mai 2013 à 10:18
27 mai 2013 à 10:18
Hello
Super!
Désinstalles si possible Deal Boat c'est lui qui est à l'origine de tes problèmes :)
Puis fais ceci s'il te plaît
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Décoche pour la version d'essai pour malwarebytes pro
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malwarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalwareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
Bonne chance
Super!
Désinstalles si possible Deal Boat c'est lui qui est à l'origine de tes problèmes :)
Puis fais ceci s'il te plaît
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Décoche pour la version d'essai pour malwarebytes pro
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malwarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalwareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller
Bonne chance
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
27 mai 2013 à 10:28
27 mai 2013 à 10:28
Hé
Ce n'est pas fini restes même si tu ressens une amélioration ton rapport zhpdiag montre encore des signes d'infections
"C:\Users\Nico\AppData\Local\Temp\nscDD1B.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\nshAAC3.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\nsj893E.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\nstE173.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\SPStub.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\tbedrs.dll =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\tbVgra.dll =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\ToolbarHelper.exe =>Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {80CF9BBB-777A-4732-8F67-737A3A48BE67} - (Vgrabber V1.6 Customized Web Search) - http://search.conduit.com"
Donc continue s'il te plaît :)
Ce n'est pas fini restes même si tu ressens une amélioration ton rapport zhpdiag montre encore des signes d'infections
"C:\Users\Nico\AppData\Local\Temp\nscDD1B.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\nshAAC3.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\nsj893E.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\nstE173.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\SPStub.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\tbedrs.dll =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\tbVgra.dll =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\ToolbarHelper.exe =>Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {80CF9BBB-777A-4732-8F67-737A3A48BE67} - (Vgrabber V1.6 Customized Web Search) - http://search.conduit.com"
Donc continue s'il te plaît :)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.27.01
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16580
Nico :: *****[administrateur]
27/05/2013 10:34:05
mbam-log-2013-05-27 (10-34-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 515971
Temps écoulé: 1 heure(s), 6 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.05.27.01
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16580
Nico :: *****[administrateur]
27/05/2013 10:34:05
mbam-log-2013-05-27 (10-34-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 515971
Temps écoulé: 1 heure(s), 6 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
27 mai 2013 à 11:46
27 mai 2013 à 11:46
Hello
Moi je te dis que non il y a des restes sur ton rapport zhpdiag il faut les enlever
Ce que je te propose c'est d'enlever le statut résolu et d'attendre mon retour cet am car je sors
Qu'en penses tu?
Moi je te dis que non il y a des restes sur ton rapport zhpdiag il faut les enlever
Ce que je te propose c'est d'enlever le statut résolu et d'attendre mon retour cet am car je sors
Qu'en penses tu?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
27 mai 2013 à 18:15
27 mai 2013 à 18:15
Hello tohiko
Si tu es dispo fais moi signe
Si tu es dispo fais moi signe
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
27 mai 2013 à 23:23
27 mai 2013 à 23:23
Ok pas de souci :p
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
14 juin 2013 à 19:37
14 juin 2013 à 19:37
Hello tohiko
C'est pas bien grave la preuve tu es revenu
Peux tu me faire un nouveau zhpdiag
C'est pas bien grave la preuve tu es revenu
Peux tu me faire un nouveau zhpdiag
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
14 juin 2013 à 19:41
14 juin 2013 à 19:41
Hello tohiko
Si c'est pour le bac vas y tu peux attendre encore un peu(et puis bonne chance!)
Si c'est pour le bac vas y tu peux attendre encore un peu(et puis bonne chance!)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
14 juin 2013 à 19:56
14 juin 2013 à 19:56
tohiko
http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
14 juin 2013 à 20:05
14 juin 2013 à 20:05
Hello tohiko
Le rapport n'est pas complet cliques sur la loupe +
Le rapport n'est pas complet cliques sur la loupe +
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
14 juin 2013 à 21:04
14 juin 2013 à 21:04
Hello tohiko
Tu vas me refaire un adwcleaner :)
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Tu vas me refaire un adwcleaner :)
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
14 juin 2013 à 22:34
14 juin 2013 à 22:34
Hello tohiko
Ce ne sont que des restes :)
Je te prépare ça tout à l'heure :)
Ce ne sont que des restes :)
Je te prépare ça tout à l'heure :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
14 juin 2013 à 22:51
14 juin 2013 à 22:51
Tohiko
En fait tu n'avais même pas besoin de supprimer avec adwcleaner ;)
En fait tu n'avais même pas besoin de supprimer avec adwcleaner ;)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
14 juin 2013 à 23:03
14 juin 2013 à 23:03
Non on continue demain si ça te gène pas :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 juin 2013 à 15:20
20 juin 2013 à 15:20
Hello tohiko
Tu peux me refaire un zhpdiag s'il te plaît?
Tu peux me refaire un zhpdiag s'il te plaît?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 juin 2013 à 15:26
20 juin 2013 à 15:26
tohiko
Oui il y a eu une nouvelle version :)
Oui il y a eu une nouvelle version :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 juin 2013 à 15:39
20 juin 2013 à 15:39
Hello tohiko
Peux tu mettre à jour adobe reader nous sommes à la version 11
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
Peux tu mettre à jour adobe reader nous sommes à la version 11
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 juin 2013 à 15:42
20 juin 2013 à 15:42
Si si il y en a encore mais ça sera vite fini :)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 juin 2013 à 15:56
20 juin 2013 à 15:56
Hello tohiko
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)
G2 - GCE: Preference [User Data\Default] [agembgempdmebanhogdjbpcmppdmklbe] Vgrabber V1.6 v.10.16.1.21, (Désactivé) =>Toolbar.vGrabber
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Deal Boat] =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\agembgempdmebanhogdjbpcmppdmklbe] =>Toolbar.vGrabber
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271147}] =>PUP.CrossRider
C:\Users\Nico\AppData\Local\Deal Boat =>PUP.RewardsArcade
C:\Users\Nico\AppData\Local\Temp\nscDD1B.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\nshAAC3.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\nsj893E.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\nstE173.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\SPStub.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\tbedrs.dll =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\tbVgra.dll =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\ToolbarHelper.exe =>Toolbar.Conduit
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Nico\AppData\Local\Temp\AskSLib.dll [248008]
O69 - SBI: SearchScopes [HKCU] {80CF9BBB-777A-4732-8F67-737A3A48BE67} - (Vgrabber V1.6 Customized Web Search) - http://search.conduit.com =>Toolbar.vGrabber
O45 - LFCP:[MD5.5B5911F6594CF1EBBE555B70ACFC2393] - 26/05/2013 - 01:16:33 ---A- - C:\Windows\Prefetch\CONDUITINSTALLER.EXE-33C7C250.pf
[MD5.00000000000000000000000000000000] [APT] [{C71FFD9C-D0F8-4993-92F9-702829B7AB57}] (...) -- C:\Program Files (x86)\Virtual Sailor\condor.exe (.not file.) [0]
Sysrestore
EmptyTemp
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)
G2 - GCE: Preference [User Data\Default] [agembgempdmebanhogdjbpcmppdmklbe] Vgrabber V1.6 v.10.16.1.21, (Désactivé) =>Toolbar.vGrabber
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Deal Boat] =>PUP.RewardsArcade
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\agembgempdmebanhogdjbpcmppdmklbe] =>Toolbar.vGrabber
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111271147}] =>PUP.CrossRider
C:\Users\Nico\AppData\Local\Deal Boat =>PUP.RewardsArcade
C:\Users\Nico\AppData\Local\Temp\nscDD1B.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\nshAAC3.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\nsj893E.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\nstE173.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\SPStub.exe =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\tbedrs.dll =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\tbVgra.dll =>Toolbar.Conduit
C:\Users\Nico\AppData\Local\Temp\ToolbarHelper.exe =>Toolbar.Conduit
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Nico\AppData\Local\Temp\AskSLib.dll [248008]
O69 - SBI: SearchScopes [HKCU] {80CF9BBB-777A-4732-8F67-737A3A48BE67} - (Vgrabber V1.6 Customized Web Search) - http://search.conduit.com =>Toolbar.vGrabber
O45 - LFCP:[MD5.5B5911F6594CF1EBBE555B70ACFC2393] - 26/05/2013 - 01:16:33 ---A- - C:\Windows\Prefetch\CONDUITINSTALLER.EXE-33C7C250.pf
[MD5.00000000000000000000000000000000] [APT] [{C71FFD9C-D0F8-4993-92F9-702829B7AB57}] (...) -- C:\Program Files (x86)\Virtual Sailor\condor.exe (.not file.) [0]
Sysrestore
EmptyTemp
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
20 juin 2013 à 16:07
20 juin 2013 à 16:07
Hello tohiko
Un dernier rapport zhpdiag et je te libère
Au fait plus de Vgrabber? au redémarrage?
Un dernier rapport zhpdiag et je te libère
Au fait plus de Vgrabber? au redémarrage?
20 juin 2013 à 16:43