Impossible de me débarasser de search conduit

Résolu
flote38 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention   -  
flote38 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Après désinstallation de ce moteur de recherche "parasite" dans chrome, nettoyage par bitdefender (à jour, mais qui n'a rien détecté), malwarebytes antimalware (idem), je ne sais plus quoi faire pour me débarrasser de ce searchconduit de malheur qui réapparaît à chaque ouverture de chrome pour peu que j'ai fermé tous mes onglets à la fermeture..

J'ai utilisé update checker pour mettre à jour ce qui devait l'être, j'ai mis à jour Adobe Reader et vérifié que Java était à jour...

Je ne sais plus quoi faire !!!

Quelqu'un pourrait-il m'aider ?

Merci d'avance !



A voir également:

16 réponses

Réponse 1 / 16
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   6 045
 
salut

pour ton problème, fais ceci

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien https://toolslib.net

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

choisis le mode suppression

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

poste le rapport via 1 copier/coller

ensuite fais ceci

télécharge zhpdiag sur ton bureau (outil de diagnostic)

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+

0
Réponse 2 / 16
flote38 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
Merci de cette réponse rapide !

J'ai fait tourner adwcleaner et voilà le rapport :

# AdwCleaner v2.301 - Rapport créé le 02/06/2013 à 14:54:23
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Flo - FLO-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Flo\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\Flo\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Flo\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\0rkru67r.default\CT3285358
Dossier Supprimé : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\0rkru67r.default\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}
Dossier Supprimé : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\0rkru67r.default\Smartbar
Dossier Supprimé : C:\Users\Nous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\SearchProtect
Fichier Supprimé : C:\END
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\0rkru67r.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN13862133452829584&UM=2&ctid=CT3285358 --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\0rkru67r.default\prefs.js

Supprimée : user_pref("CT3285358.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3285358.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Supprimée : user_pref("CT3285358.1000234.TWC_TMP_city", "MEUDON");
Supprimée : user_pref("CT3285358.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3285358.1000234.TWC_country", "FRANCE");
Supprimée : user_pref("CT3285358.1000234.TWC_locId", "FRXX2215");
Supprimée : user_pref("CT3285358.1000234.TWC_location", "Meudon, France");
Supprimée : user_pref("CT3285358.1000234.TWC_region", "FR");
Supprimée : user_pref("CT3285358.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT3285358.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT3285358.1000234.weatherData", "{\"icon\":\"30.png\",\"temperature\":\"17°C\",\"temperat[...]
Supprimée : user_pref("CT3285358.3285358a130049783619512662000000paramsGK0.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzcwMT[...]
Supprimée : user_pref("CT3285358.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3285358.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3285358.FF19Solved", "true");
Supprimée : user_pref("CT3285358.FirstTime", "true");
Supprimée : user_pref("CT3285358.FirstTimeFF3", "true");
Supprimée : user_pref("CT3285358.PG_ENABLE", "dHJ1ZQ==");
Supprimée : user_pref("CT3285358.PG_ENABLE.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3285358.RSS_Pub_Config.enc", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpd[...]
Supprimée : user_pref("CT3285358.RSSapp3285358a130049783619512662000000embeddedVersion.enc", "Mi40LjA=");
Supprimée : user_pref("CT3285358.RSSapp3285358a130049783619512662000000lastReportTime.enc", "MTM3MDExMDc0MTczNSA[...]
Supprimée : user_pref("CT3285358.RSSapp3285358a130049783619512662000000newFeeds.enc", "bmV3RmVlZHM=");
Supprimée : user_pref("CT3285358.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Supprimée : user_pref("CT3285358.SF_STATUS.enc", "RU5BQkxFRA==");
Supprimée : user_pref("CT3285358.SF_USER_ID.enc", "Y2lkXzE1NTIwMTMyMDU5NjM5NTUyMTE=");
Supprimée : user_pref("CT3285358.SearchAppState.enc", "Mg==");
Supprimée : user_pref("CT3285358.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT328[...]
Supprimée : user_pref("CT3285358.UserID", "UN42228648124917216");
Supprimée : user_pref("CT3285358.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3285358.autoDisableScopes", -1);
Supprimée : user_pref("CT3285358.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3285358.cb_experience_000.enc", "MQ==");
Supprimée : user_pref("CT3285358.cb_firstuse0100.enc", "MQ==");
Supprimée : user_pref("CT3285358.cb_user_id_000.enc", "Q0IxMjAzOTY4OTMwOThfMTM3MDExMDg0NzI4MF9GaXJlZm94");
Supprimée : user_pref("CT3285358.cbfirsttime.enc", "U2F0IEp1biAwMSAyMDEzIDIwOjE5OjE3IEdNVCswMjAw");
Supprimée : user_pref("CT3285358.defaultSearch", "true");
Supprimée : user_pref("CT3285358.embeddedsData", "[{\"appId\":\"130049783618732645\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3285358.enableAlerts", "true");
Supprimée : user_pref("CT3285358.enableFix404ByUser", "TRUE");
Supprimée : user_pref("CT3285358.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3285358.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3285358.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3285358.fixPageNotFoundErrorByUser", "true");
Supprimée : user_pref("CT3285358.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3285358.fixUrls", true);
Supprimée : user_pref("CT3285358.homepageuserchanged", true);
Supprimée : user_pref("CT3285358.installDate", "27/4/2013 10:50:33");
Supprimée : user_pref("CT3285358.installId", "dm");
Supprimée : user_pref("CT3285358.installType", "conduitnsisintegration");
Supprimée : user_pref("CT3285358.installUsage", "2013-05-15T21:58:20.0987831+03:00");
Supprimée : user_pref("CT3285358.installUsageEarly", "2013-05-15T21:58:18.0555237+03:00");
Supprimée : user_pref("CT3285358.installerVersion", "1.3.7.3");
Supprimée : user_pref("CT3285358.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3285358.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3285358.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3285358.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3285358.keyword", "true");
Supprimée : user_pref("CT3285358.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Supprimée : user_pref("CT3285358.lastVersion", "10.16.2.509");
Supprimée : user_pref("CT3285358.mam_gk_appStateReportTime.enc", "MTM3MDExMDcyNDc0Mg==");
Supprimée : user_pref("CT3285358.mam_gk_appState_CouponBuddy.enc", "b24=");
Supprimée : user_pref("CT3285358.mam_gk_appState_Easytobook.enc", "b24=");
Supprimée : user_pref("CT3285358.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Supprimée : user_pref("CT3285358.mam_gk_appState_PriceGong.enc", "b24=");
Supprimée : user_pref("CT3285358.mam_gk_appState_WindowShopper.enc", "b24=");
Supprimée : user_pref("CT3285358.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Supprimée : user_pref("CT3285358.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Supprimée : user_pref("CT3285358.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGF[...]
Supprimée : user_pref("CT3285358.mam_gk_currentVersion.enc", "MS42LjAuMQ==");
Supprimée : user_pref("CT3285358.mam_gk_first_time.enc", "MQ==");
Supprimée : user_pref("CT3285358.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3285358.mam_gk_lastLoginTime.enc", "MTM3MDExMDcyMTk5Ng==");
Supprimée : user_pref("CT3285358.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRt[...]
Supprimée : user_pref("CT3285358.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3285358.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3285358.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3285358.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3285358.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3285358.mam_gk_userId.enc", "NzQwODhkZDktN2UzYi00ZDk5LWE2M2ItYWQ3Y2U0ZjM3YzIw");
Supprimée : user_pref("CT3285358.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3285358.missingMachineIdSent", "true");
Supprimée : user_pref("CT3285358.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"99\",\"EB_MAIN_FRAME_URL\":\"htt[...]
Supprimée : user_pref("CT3285358.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT3285358.openThankYouPage", "false");
Supprimée : user_pref("CT3285358.openUninstallPage", "true");
Supprimée : user_pref("CT3285358.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT32[...]
Supprimée : user_pref("CT3285358.price-gong.isManagedApp", "true");
Supprimée : user_pref("CT3285358.revertSettingsEnabled", "false");
Supprimée : user_pref("CT3285358.search.searchAppId", "130049783618732645");
Supprimée : user_pref("CT3285358.search.searchCount", "0");
Supprimée : user_pref("CT3285358.searchFromAddressBarEnabledByUser", "true");
Supprimée : user_pref("CT3285358.searchInNewTabEnabledByUser", "true");
Supprimée : user_pref("CT3285358.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3285358.searchUserMode", "2");
Supprimée : user_pref("CT3285358.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3285358.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3285358.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3285358.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3285358.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3285358.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3285358.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3285358.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1370110820752");
Supprimée : user_pref("CT3285358.serviceLayer_services_appsMetadata_lastUpdate", "1370110820533");
Supprimée : user_pref("CT3285358.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1370110820760");
Supprimée : user_pref("CT3285358.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1368644298[...]
Supprimée : user_pref("CT3285358.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1368644300526")[...]
Supprimée : user_pref("CT3285358.serviceLayer_services_location_lastUpdate", "1370110820521");
Supprimée : user_pref("CT3285358.serviceLayer_services_login_10.15.2.23_lastUpdate", "1368644310390");
Supprimée : user_pref("CT3285358.serviceLayer_services_login_10.16.2.509_lastUpdate", "1370110821057");
Supprimée : user_pref("CT3285358.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1370110821099");
Supprimée : user_pref("CT3285358.serviceLayer_services_searchAPI_lastUpdate", "1370110819842");
Supprimée : user_pref("CT3285358.serviceLayer_services_serviceMap_lastUpdate", "1370110818470");
Supprimée : user_pref("CT3285358.serviceLayer_services_toolbarContextMenu_lastUpdate", "1370110820701");
Supprimée : user_pref("CT3285358.serviceLayer_services_toolbarSettings_lastUpdate", "1370110822889");
Supprimée : user_pref("CT3285358.serviceLayer_services_translation_lastUpdate", "1370110821539");
Supprimée : user_pref("CT3285358.settingsINI", true);
Supprimée : user_pref("CT3285358.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3285358.showToolbarPermission", "false");
Supprimée : user_pref("CT3285358.smartbar.CTID", "CT3285358");
Supprimée : user_pref("CT3285358.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3285358.smartbar.homepage", true);
Supprimée : user_pref("CT3285358.smartbar.toolbarName", "01NET.com Main ");
Supprimée : user_pref("CT3285358.startPage", "true");
Supprimée : user_pref("CT3285358.toolbarBornServerTime", "15-5-2013");
Supprimée : user_pref("CT3285358.toolbarCurrentServerTime", "1-6-2013");
Supprimée : user_pref("CT3285358.toolbarLoginClientTime", "Wed May 15 2013 20:58:30 GMT+0200");
Supprimée : user_pref("CT3285358.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3285358.url_history0001.enc", "aHR0cDovL3d3dy5nb29nbGUuZnIvYWNsaz9zYT1sJmFpPUMzaHI2X05P[...]
Supprimée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Main Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358[...]
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3285358");
Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com Main Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI[...]
Supprimée : user_pref("browser.search.selectedEngine", "01NET.com Main Customized Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3285358");
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3285358&octid=CT3285358[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3285358");
Supprimée : user_pref("smartbar.machineId", "/HQJC7AXLHKQBS4H1VGSEXM+MKIUXJS6LALSLAOFAB87H/OYRXLEAN8ACVTQYVND/EU[...]
Supprimée : user_pref("smartbar.originalHomepage", "about:newtab");
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "");
Supprimée : user_pref("smartbar.originalSearchEngine", "");

Fichier : C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\hjja9aa3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\r4q5s8vx.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\p1ibtxjm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Ambre\AppData\Roaming\Mozilla\Firefox\Profiles\we5eh64g.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Nous\AppData\Roaming\Mozilla\Firefox\Profiles\amo9ihha.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.94

Fichier : C:\Users\Flo\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2347] : homepage = "hxxp://search.conduit.com/?ctid=CT3285358&SearchSource=48&CUI=UN28527541344588164&UM[...]

Fichier : C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Ambre\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v12.15.1748.0

Fichier : C:\Users\Flo\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Philippe\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Thomas\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Xavier\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Ambre\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Nous\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [18511 octets] - [02/06/2013 14:54:23]

########## EOF - C:\AdwCleaner[S1].txt - [18572 octets] ##########
0
Réponse 3 / 16
flote38 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
En rouvrant Chrome, miracle, plus de searchconduit !!! Par contre, j'ai perdu mes extensions !!! Dommage !
Mais bon, on ne peut peut-être pas tout avoir... ;-))
J'installe ZHPDiag et je fais passer le rapport.
Merci beaucoup
0
Réponse 4 / 16
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   6 045
 
re

je vois qu'il y a plusieurs utilisateurs sur le pc, et que tu n'en es pas l'administrateur

de ce fait il n'y aura que ta session de désinfectée

relance adwcleaner et choisis désinstaller

ensuite, passe a zhpdiag

merci

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
flote38 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
Pour ce qui est de ma session, je suis bien administrateur, mais pas la seule...
Je fais quand même ce que tu m'as dit ? (désinstaller) ?
Pour ZHPDiag, pas moyen de le faire fonctionner, bitdefender le bloque... je l'ai chargé à partir du premier lien que tu 'a donné... il est sûr ?
Merci !
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello flote :)

Désactive temporairement bitdefender
0
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   6 045
 
salut Lili

merci pour l'info

@ flote38

oui, tu peux désinstaller adwcleaner

@+
0
Réponse 6 / 16
flote38 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
Ca y est, le rapport de ZHPDiag est là :

https://www.cjoint.com/?3FcpMwQybU3

Merci de votre aide à tous les deux !
0
Réponse 7 / 16
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   6 045
 
re

fais ceci s'il te plaît

télécharge usbfix sur ton bureau (clique sur la flèche verte)

le lien https://toolslib.net

si ton pc émet 1 alerte, ignore la

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

le tuto https://www.malekal.com/tutoriels-logiciels/

exécute le en tant qu'administrateur (clic droit)

choisis le mode "supprimer"

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

poste le rapport via 1 copier/coller

@+
0
Réponse 8 / 16
flote38 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
Re bonjour,
Voilà le rapport USB Fix :

Merci de votre support !!!


############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: Flo (Administrateur) # FLO-HP
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 18:53:32 | 02/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (200-5130fr) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz (3067)
RAM -> [Total : 3895 | Free : 1947]
BIOS: OS Date: 05/19/10 18:04:20 Ver: 08.00.15
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 584 Go (499 Go libre(s) - 86%) [OS] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (8 Go libre(s) - 51%) [CLÉ FLO] # FAT32
G:\ -> Disque fixe # 931 Go (640 Go libre(s) - 69%) [Passport 2] # NTFS
H:\ -> Disque fixe # 466 Go (167 Go libre(s) - 36%) [PASSPORT 1] # FAT32
I:\ -> Disque amovible # 984 Mo (902 Mo libre(s) - 92%) [] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [BATINDICATOR] - C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe
HKLM\SOFTWARE | Run : [LaunchHPOSIAPP] - C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [TrueImageMonitor.exe] - "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [CanonQuickMenu] - C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
HKLM\SOFTWARE | Run : [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BATINDICATOR] - C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe
HKLM\SOFTWARE\wow6432Node | Run : [LaunchHPOSIAPP] - C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [TrueImageMonitor.exe] - "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CanonQuickMenu] - C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
HKLM\SOFTWARE\wow6432Node | Run : [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3283802457-1056416285-2653155888-1000\SOFTWARE | Run : [572764CE8610BAB89B015AF7952C17FE88F4450A._service_run] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service
HKU\S-1-5-21-3283802457-1056416285-2653155888-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Flo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3283802457-1056416285-2653155888-1000\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (548)
Stoppé! C:\Windows\System32\spoolsv.exe (1680)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (2212)
Stoppé! C:\Windows\system32\taskeng.exe (2276)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2300)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (2392)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2420)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2468)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (2496)
Stoppé! C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (2592)
Stoppé! C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (2644)
Stoppé! c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2672)
Stoppé! C:\Program Files\Common Files\Nitro PDF\Professional\6.0\NitroPDFDriverServicex64.exe (2724)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (2972)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1496)
Stoppé! C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (2752)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3632)
Stoppé! C:\Windows\System32\WUDFHost.exe (3780)
Stoppé! C:\Windows\system32\taskhost.exe (2012)
Stoppé! C:\Windows\system32\taskeng.exe (2348)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe (3616)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3232)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (2764)
Stoppé! C:\Windows\System32\igfxtray.exe (932)
Stoppé! C:\Windows\System32\hkcmd.exe (3440)
Stoppé! C:\Windows\System32\igfxpers.exe (2372)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (4148)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (4156)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4168)
Stoppé! C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe (4316)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe (4352)
Stoppé! C:\Users\Flo\AppData\Roaming\Dropbox\bin\Dropbox.exe (4360)
Stoppé! C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (4396)
Stoppé! C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (4404)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4480)
Stoppé! C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (4492)
Stoppé! C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (4504)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4736)
Stoppé! C:\Windows\splwow64.exe (4180)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4280)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe (4336)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4820)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5304)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5380)
Stoppé! C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE (5484)
Stoppé! C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.exe (5268)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\seccenter.exe (5504)
Stoppé! C:\Windows\system32\taskeng.exe (5032)
Stoppé! C:\Windows\system32\DllHost.exe (5432)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (7088)
Stoppé! C:\Windows\system32\sppsvc.exe (6148)

################## | Éléments infectieux |

Supprimé! H:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bcccef30-a9fe-11e1-b0c8-806e6f6e6963}

################## | Listing |

[16/09/2012 - 17:18:04 | SHD ] C:\$RECYCLE.BIN
[02/06/2013 - 18:49:42 | N | 432404] C:\bdlog.txt
[11/07/2012 - 19:58:44 | N | 2510608] C:\bdr-bz01
[19/08/2012 - 16:52:33 | N | 874] C:\bdr-cf01
[11/07/2012 - 19:59:03 | N | 37161560] C:\bdr-im01.gz
[19/08/2012 - 16:52:33 | N | 253404] C:\bdr-ld01
[19/08/2012 - 16:52:33 | N | 9216] C:\bdr-ld01.mbr
[24/07/2009 - 21:22:28 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[24/07/2009 - 21:22:29 | N | 8192] C:\BOOTSECT.BAK
[02/06/2013 - 15:28:00 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[11/04/2008 - 10:07:18 | N | 3820] C:\eula.1028.txt
[11/04/2008 - 10:07:18 | N | 15428] C:\eula.1031.txt
[11/04/2008 - 10:07:18 | N | 10058] C:\eula.1033.txt
[11/04/2008 - 10:07:18 | N | 12246] C:\eula.1036.txt
[11/04/2008 - 10:07:18 | N | 13912] C:\eula.1040.txt
[11/04/2008 - 10:07:18 | N | 5868] C:\eula.1041.txt
[11/04/2008 - 10:07:18 | N | 5970] C:\eula.1042.txt
[11/04/2008 - 10:07:18 | N | 10134] C:\eula.1049.txt
[11/04/2008 - 10:07:18 | N | 3814] C:\eula.2052.txt
[11/04/2008 - 10:07:18 | N | 12936] C:\eula.3082.txt
[11/04/2008 - 10:07:18 | N | 1110] C:\globdata.ini
[02/06/2013 - 18:50:22 | ASH | 3063238656] C:\hiberfil.sys
[31/12/2012 - 11:12:35 | D ] C:\hp
[11/04/2008 - 08:03:48 | N | 562688] C:\install.exe
[11/04/2008 - 10:07:18 | N | 843] C:\install.ini
[11/04/2008 - 08:03:48 | N | 76304] C:\install.res.1028.dll
[11/04/2008 - 08:03:48 | N | 96272] C:\install.res.1031.dll
[11/04/2008 - 08:03:48 | N | 91152] C:\install.res.1033.dll
[11/04/2008 - 08:03:48 | N | 97296] C:\install.res.1036.dll
[11/04/2008 - 08:03:48 | N | 95248] C:\install.res.1040.dll
[11/04/2008 - 08:03:48 | N | 81424] C:\install.res.1041.dll
[11/04/2008 - 08:03:48 | N | 79888] C:\install.res.1042.dll
[11/04/2008 - 10:09:24 | N | 93200] C:\install.res.1049.dll
[11/04/2008 - 08:03:48 | N | 75792] C:\install.res.2052.dll
[11/04/2008 - 08:03:48 | N | 96272] C:\install.res.3082.dll
[30/05/2012 - 19:36:19 | D ] C:\Intel
[29/05/2012 - 22:42:47 | RHD ] C:\MSOCache
[04/08/2010 - 23:30:56 | N | 0] C:\OS
[02/06/2013 - 18:50:23 | ASH | 4084322304] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[04/11/2012 - 11:56:29 | D ] C:\photos
[02/06/2013 - 15:36:36 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/06/2013 - 10:21:38 | D ] C:\Program Files
[02/06/2013 - 15:10:01 | D ] C:\Program Files (x86)
[02/06/2013 - 10:21:38 | HD ] C:\ProgramData
[24/07/2009 - 20:32:39 | SHD ] C:\Recovery
[29/05/2012 - 19:52:06 | D ] C:\swsetup
[02/06/2013 - 15:23:47 | SHD ] C:\System Volume Information
[29/05/2012 - 19:42:09 | D ] C:\SYSTEM.SAV
[02/06/2013 - 19:01:19 | D ] C:\UsbFix
[02/06/2013 - 19:01:27 | A | 11362] C:\UsbFix [Clean 1] FLO-HP.txt
[16/09/2012 - 17:18:01 | D ] C:\Users
[11/04/2008 - 10:07:18 | N | 5686] C:\vcredist.bmp
[11/04/2008 - 10:09:38 | N | 3797292] C:\VC_RED.cab
[11/04/2008 - 10:11:40 | N | 233472] C:\VC_RED.MSI
[02/06/2013 - 14:59:53 | D ] C:\Windows
[02/06/2013 - 15:36:38 | D ] C:\ZHP
[16/09/2012 - 17:18:04 | D ] D:\$RECYCLE.BIN
[02/09/2010 - 21:31:09 | SHD ] D:\boot
[14/07/2009 - 04:39:00 | ASH | 383562] D:\bootmgr
[29/05/2012 - 19:36:52 | N | 0] D:\BT_HP.FLG
[05/08/2010 - 00:04:35 | N | 493] D:\CSP.DAT
[05/08/2010 - 00:23:58 | N | 22675] D:\DeployRp.log
[04/02/2012 - 16:30:45 | N | 382] D:\Disque amovible (F) - Raccourci.lnk
[02/09/2010 - 21:31:09 | D ] D:\hp
[06/02/2012 - 15:47:56 | N | 19] D:\HPSF_Rep.txt
[16/05/2012 - 19:58:03 | N | 8] D:\HP_WSD.dat
[06/09/2011 - 16:02:38 | N | 374] D:\KINGSTON (F) - Raccourci.lnk
[29/05/2012 - 19:36:41 | N | 44] D:\language.ini
[08/06/2011 - 12:36:21 | N | 448] D:\OS (C) - Raccourci.lnk
[02/09/2010 - 21:31:09 | SHD ] D:\preload
[30/05/2012 - 04:26:31 | SD ] D:\Recovery
[05/08/2010 - 00:23:58 | N | 0] D:\RPCONFIG.LOG
[02/09/2010 - 21:19:44 | SHD ] D:\System Volume Information
[12/06/2012 - 14:27:08 | D ] F:\Pact 2012 2013
[05/06/2012 - 08:51:30 | D ] F:\A imprimer
[05/06/2012 - 09:03:10 | D ] F:\Archives
[18/02/2013 - 19:58:38 | N | 1086293] F:\LISTE_DE_ReFeRENCE_CYCLE_2_2013_238806.pdf
[18/02/2013 - 19:58:20 | N | 108544] F:\LISTE_DE_ReFeRENCE_CYCLE_2_2013_238812.xls
[18/02/2013 - 20:00:18 | N | 1152829] F:\LISTE_DE_ReFeRENCE_CYCLE_3_2013_238809.pdf
[18/02/2013 - 20:00:26 | N | 106496] F:\LISTE_DE_ReFeRENCE_CYCLE_3_2013_238814.xls
[18/02/2013 - 20:00:48 | N | 178398] F:\culture-litteraire-ecole_121469.pdf
[18/02/2013 - 20:01:02 | N | 125486] F:\dossier-poesie_113861.pdf
[18/10/2012 - 10:31:46 | N | 2294722] F:\DSCN8467.JPG
[22/05/2013 - 12:21:16 | D ] F:\Numpty Physics
[30/05/2013 - 13:05:22 | N | 9723] F:\Tableau dictée.odt
[08/03/2013 - 14:17:31 | SHD ] G:\$RECYCLE.BIN
[28/08/2012 - 12:12:32 | D ] G:\Accessoires
[28/08/2012 - 12:46:55 | D ] G:\FAMILLE-HP
[20/11/2011 - 15:16:16 | N | 489472] G:\genou.xls
[28/08/2012 - 13:06:56 | D ] G:\SAUVEGARDES Flo
[28/08/2012 - 18:24:45 | D ] G:\Sauvegardes phil
[08/03/2013 - 09:44:37 | SHD ] G:\System Volume Information
[03/08/2009 - 09:16:38 | D ] H:\autorun
[20/09/2009 - 17:11:24 | D ] H:\SAUVEGARDES Flo
[20/09/2009 - 17:11:40 | SHD ] H:\$RECYCLE.BIN
[04/10/2009 - 11:22:18 | D ] H:\Outils
[23/09/2010 - 22:34:10 | D ] H:\FAMILLE-HP
[23/09/2010 - 22:34:10 | N | 528] H:\MediaID.bin
[20/11/2011 - 15:16:16 | N | 489472] H:\genou.xls
[29/07/2012 - 18:36:34 | D ] H:\Sauvegardes phil
[04/11/2012 - 19:01:44 | N | 13061] H:\http.docx
[16/11/2012 - 17:31:56 | D ] H:\Recycled
[16/11/2012 - 17:31:56 | SHD ] H:\System Volume Information
[13/12/2009 - 18:20:16 | D ] I:\sevigne
[03/11/2012 - 15:30:52 | D ] I:\tickets
[14/05/2008 - 12:57:28 | D ] I:\MP
[24/07/2012 - 09:45:06 | N | 26112] I:\courrier.doc
[20/10/2012 - 10:07:24 | D ] I:\FOUND.000
[17/11/2011 - 17:50:32 | N | 89600] I:\téléphones au 171111.xls
[02/06/2013 - 16:01:58 | N | 581632] I:\genou 2.xls
[27/04/2011 - 13:44:18 | D ] I:\medical
[27/07/2012 - 17:53:20 | N | 28713] I:\0915_001.pdf
[11/11/2011 - 10:43:22 | D ] I:\Finance
[15/08/2012 - 09:59:08 | N | 405729] I:\digitick46204341 phil.pdf
[19/05/2013 - 09:51:08 | N | 64512] I:\Infos à conserver.xls
[11/11/2011 - 10:43:18 | D ] I:\Nouveau dossier
[01/06/2013 - 17:43:38 | N | 28160] I:\divers.xlsx
[23/07/2012 - 22:11:58 | N | 174409] I:\Facture Adoucisseur.pdf
[11/05/2013 - 15:59:18 | N | 20992] I:\mots de passe.xlsx
[07/12/2012 - 23:23:12 | N | 5537014] I:\planpistes-chamrousse.pdf
[20/05/2012 - 17:41:14 | N | 2679140] I:\plan-navettes-public-24-heures-du-mans-2012.pdf
[26/03/2011 - 12:22:04 | N | 379059] I:\tage mage.PDF
[16/12/2011 - 16:46:56 | N | 22528] I:\Poste R et D.doc
[24/12/2011 - 17:07:24 | N | 59392] I:\congés au 311211.xls
[22/07/2012 - 11:21:38 | N | 9360] I:\conso eau.xlsx
[09/09/2012 - 11:35:08 | N | 8892] I:\chanqson.xlsx
[12/06/2012 - 19:33:40 | N | 1390682] I:\t-depliant24h2012414x210-f.pdf
[12/06/2012 - 21:17:56 | N | 10066863] I:\2012_24_heures_du_mans_plan_situation (1).pdf
[26/07/2012 - 12:56:06 | N | 55296] I:\congés au 270712.xls
[21/10/2012 - 15:17:24 | N | 221748] I:\attestations_licences 2013.pdf
[16/04/2012 - 09:14:42 | N | 4430337] I:\plaquette_billetterie_24_heures_du_mans_2012.pdf
[16/04/2012 - 09:56:16 | N | 9232] I:\24 h mans.xlsx
[28/12/2012 - 09:08:14 | N | 553472] I:\genou 2 copie .xls
[10/11/2012 - 13:07:18 | N | 198656] I:\Coordonnées équipes 2010.xls
[09/08/2012 - 09:16:10 | N | 20992] I:\mots de passe copie.xlsx
[18/07/2011 - 13:00:30 | N | 1621165] I:\thule hang on 9708.pdf
[15/08/2012 - 10:01:56 | N | 405726] I:\digitick46204343 xavier.pdf
[15/08/2012 - 10:06:58 | N | 144623] I:\facture-19857619.pdf
[11/05/2013 - 09:44:22 | N | 163328] I:\voitures 2.xls
[18/11/2012 - 18:36:44 | N | 25600] I:\courrier MAIF pare brise.doc
[07/12/2012 - 23:25:04 | N | 2059196] I:\villard-de-lans-plan-des-pistes-domaine-alpin villard de lans.pdf
[14/10/2012 - 10:59:44 | N | 284071] I:\ETicket_76893126.pdf
[14/10/2012 - 11:00:06 | N | 284076] I:\ETicket_24851500.pdf
[10/12/2012 - 16:55:54 | N | 56320] I:\congés au 101212.xls
[15/12/2012 - 11:05:08 | N | 17920] I:\vitesse saxo.xls
[15/12/2012 - 19:50:42 | N | 23895977] I:\carte-domaine-nordique-arselle-fr-276.pdf
[19/01/2013 - 15:57:46 | N | 814527] I:\plan pistes autrans.pdf
[05/04/2013 - 15:56:16 | N | 167823] I:\location mobil home mas de pierredon.pdf
[21/04/2013 - 10:59:18 | N | 1756643] I:\la ciotat sites naturels.pdf
[21/04/2013 - 11:36:44 | N | 57344] I:\congés au 210413.xls
[21/04/2013 - 19:42:18 | N | 147142] I:\calendrier tournois tennis.pdf
[06/05/2013 - 17:15:36 | N | 57344] I:\congés au 060513.xls

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 9 / 16
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   6 045
 
salut flote38

supprime Java 7 Update 9 via programmes et fonctionnalités du panneau de

configuration

ensuite fais ceci

lance zhpfix en tant qu'administrateur (clic droit)

copie tout le texte en gras ci-dessous

clique sur le 2ème bouton en haut a gauche (coller le presse papier)

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

le texte a copier

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [hakpajgggjjcjmidfbnnncnbaihjneaj] 01NET.com Main v.10.15.2.24, (Désactivé)
O69 - SBI: SearchScopes [HKCU] {07E757BA-6F2A-41EF-B61C-DE90C469B862} - (01NET.com Main Customized Web Search) - http://search.conduit.com
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing

SysRestore
EmptyCLSID
EmptyTemp
EmptyFlash

@+
0
Réponse 10 / 16
flote38 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir !
Merci de ces indications.
Voilà le lien pour le rapport :

https://www.cjoint.com/?CFdwNecbDj6

@+
0
Réponse 11 / 16
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   6 045
 
salut

ok, dis moi si tu as encore des soucis?

@+
0
Réponse 12 / 16
flote38 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
A priori, tout est nickel maintenant !
Merci beaucoup !!
0
Réponse 13 / 16
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   6 045
 
re

ok, fais encore ceci pour désinstaller les outils de désinfection

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que toutes les cases soient cochées:

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

0
Réponse 14 / 16
flote38 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
Merci !

Voilà le rapport de delfix :

A noter, qu'à la fin du processus de nettoyage par Delfix, j'ai de nouveau eu une alerte de Bitdefender me signalant avoir de nouveau bloqué un virus, à savoir le même que lors de l'utilisation de ZHPDiag.. Cela signifie-t-il que, pour que la désinstallation soit complète, je doive relancer une nouvelle fois delfix en désactivant Bitdender ou bien la désinstallation a-t-elle été malgré tout complète ?

Merci de ta réponse.

# DelFix v10.2 - Rapport créé le 05/06/2013 à 10:20:31
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Flo - FLO-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] FLO-HP.txt
Supprimé : C:\Users\Flo\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Flo\Desktop\UsbFix [Clean 1] FLO-HP.txt
Supprimé : C:\Users\Flo\Desktop\usbfix.exe
Supprimé : C:\Users\Flo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Flo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Flo\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #136 [Installed Adobe Reader XI. | 06/01/2013 20:23:28]
Supprimé : RP #137 [Installed SketchUp 2013 | 06/02/2013 08:10:03]
Supprimé : RP #138 [Installed iTunes | 06/02/2013 08:20:08]
Supprimé : RP #139 [Windows Update | 06/02/2013 09:15:13]
Supprimé : RP #140 [Windows Update | 06/02/2013 13:23:28]
Supprimé : RP #141 [Removed Java 7 Update 9 (64-bit) | 06/03/2013 20:15:44]
Supprimé : RP #142 [P | 06/03/2013 20:26:51]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
Réponse 15 / 16
billmaxime Messages postés 50582 Date d'inscription   Statut Contributeur Dernière intervention   6 045
 
re

bitdefender a pris delfix pour 1 logiciel malveillant mais delfix a bien fait son boulot

si tu n'as plus de soucis, tu peux mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

bon surf

@+
0
Réponse 16 / 16
flote38 Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup d ton aide !!!

A plus !
0

Discussions similaires

processus searchfilterhost
sisylphe -
Xblade -

4 réponses
PC bloqué sur logo "asus in search of incredible"
mikado -
Yasko972 -

1 réponse