Impossible de me débarasser de search conduit Résolu/Fermé

Question

Bonjour, 

Après désinstallation de ce moteur de recherche "parasite" dans chrome, nettoyage par bitdefender  (à jour, mais qui n'a rien détecté),  malwarebytes antimalware (idem), je ne sais plus quoi faire pour me débarrasser de ce searchconduit de malheur qui réapparaît à chaque ouverture de chrome pour peu que j'ai fermé tous mes onglets à la fermeture..

J'ai utilisé update checker pour mettre à jour ce qui devait l'être, j'ai mis à jour Adobe Reader et vérifié que Java était à jour...

Je ne sais plus quoi faire !!!

Quelqu'un pourrait-il m'aider ?

Merci d'avance !



Configuration: Windows 7 / Chrome 27.0.1453.94

billmaxime · Answer

salut

pour ton problème, fais ceci

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

choisis le mode suppression 

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt 

poste le rapport via 1 copier/coller 

ensuite fais ceci

télécharge zhpdiag sur ton bureau (outil de diagnostic)  

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche) 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

flote38 · Answer

Merci de cette réponse rapide !

J'ai fait tourner adwcleaner et voilà le rapport :

# AdwCleaner v2.301 - Rapport créé le 02/06/2013 à 14:54:23
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Flo - FLO-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Flo\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\Flo\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Flo\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\0rkru67r.default\CT3285358
Dossier Supprimé : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\0rkru67r.default\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}
Dossier Supprimé : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\0rkru67r.default\Smartbar
Dossier Supprimé : C:\Users\Nous\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\SearchProtect
Fichier Supprimé : C:\END
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\0rkru67r.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16576

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN13862133452829584&UM=2&ctid=CT3285358 --> hxxp://www.google.com

-\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\0rkru67r.default\prefs.js

Supprimée : user_pref("CT3285358.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3285358.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Supprimée : user_pref("CT3285358.1000234.TWC_TMP_city", "MEUDON");
Supprimée : user_pref("CT3285358.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3285358.1000234.TWC_country", "FRANCE");
Supprimée : user_pref("CT3285358.1000234.TWC_locId", "FRXX2215");
Supprimée : user_pref("CT3285358.1000234.TWC_location", "Meudon, France");
Supprimée : user_pref("CT3285358.1000234.TWC_region", "FR");
Supprimée : user_pref("CT3285358.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT3285358.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT3285358.1000234.weatherData", "{\"icon\":\"30.png\",\"temperature\":\"17°C\",\"temperat[...]
Supprimée : user_pref("CT3285358.3285358a130049783619512662000000paramsGK0.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzcwMT[...]
Supprimée : user_pref("CT3285358.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3285358.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3285358.FF19Solved", "true");
Supprimée : user_pref("CT3285358.FirstTime", "true");
Supprimée : user_pref("CT3285358.FirstTimeFF3", "true");
Supprimée : user_pref("CT3285358.PG_ENABLE", "dHJ1ZQ==");
Supprimée : user_pref("CT3285358.PG_ENABLE.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3285358.RSS_Pub_Config.enc", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpd[...]
Supprimée : user_pref("CT3285358.RSSapp3285358a130049783619512662000000embeddedVersion.enc", "Mi40LjA=");
Supprimée : user_pref("CT3285358.RSSapp3285358a130049783619512662000000lastReportTime.enc", "MTM3MDExMDc0MTczNSA[...]
Supprimée : user_pref("CT3285358.RSSapp3285358a130049783619512662000000newFeeds.enc", "bmV3RmVlZHM=");
Supprimée : user_pref("CT3285358.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Supprimée : user_pref("CT3285358.SF_STATUS.enc", "RU5BQkxFRA==");
Supprimée : user_pref("CT3285358.SF_USER_ID.enc", "Y2lkXzE1NTIwMTMyMDU5NjM5NTUyMTE=");
Supprimée : user_pref("CT3285358.SearchAppState.enc", "Mg==");
Supprimée : user_pref("CT3285358.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT328[...]
Supprimée : user_pref("CT3285358.UserID", "UN42228648124917216");
Supprimée : user_pref("CT3285358.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3285358.autoDisableScopes", -1);
Supprimée : user_pref("CT3285358.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3285358.cb_experience_000.enc", "MQ==");
Supprimée : user_pref("CT3285358.cb_firstuse0100.enc", "MQ==");
Supprimée : user_pref("CT3285358.cb_user_id_000.enc", "Q0IxMjAzOTY4OTMwOThfMTM3MDExMDg0NzI4MF9GaXJlZm94");
Supprimée : user_pref("CT3285358.cbfirsttime.enc", "U2F0IEp1biAwMSAyMDEzIDIwOjE5OjE3IEdNVCswMjAw");
Supprimée : user_pref("CT3285358.defaultSearch", "true");
Supprimée : user_pref("CT3285358.embeddedsData", "[{\"appId\":\"130049783618732645\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3285358.enableAlerts", "true");
Supprimée : user_pref("CT3285358.enableFix404ByUser", "TRUE");
Supprimée : user_pref("CT3285358.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3285358.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3285358.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3285358.fixPageNotFoundErrorByUser", "true");
Supprimée : user_pref("CT3285358.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3285358.fixUrls", true);
Supprimée : user_pref("CT3285358.homepageuserchanged", true);
Supprimée : user_pref("CT3285358.installDate", "27/4/2013 10:50:33");
Supprimée : user_pref("CT3285358.installId", "dm");
Supprimée : user_pref("CT3285358.installType", "conduitnsisintegration");
Supprimée : user_pref("CT3285358.installUsage", "2013-05-15T21:58:20.0987831+03:00");
Supprimée : user_pref("CT3285358.installUsageEarly", "2013-05-15T21:58:18.0555237+03:00");
Supprimée : user_pref("CT3285358.installerVersion", "1.3.7.3");
Supprimée : user_pref("CT3285358.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3285358.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3285358.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3285358.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3285358.keyword", "true");
Supprimée : user_pref("CT3285358.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Supprimée : user_pref("CT3285358.lastVersion", "10.16.2.509");
Supprimée : user_pref("CT3285358.mam_gk_appStateReportTime.enc", "MTM3MDExMDcyNDc0Mg==");
Supprimée : user_pref("CT3285358.mam_gk_appState_CouponBuddy.enc", "b24=");
Supprimée : user_pref("CT3285358.mam_gk_appState_Easytobook.enc", "b24=");
Supprimée : user_pref("CT3285358.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Supprimée : user_pref("CT3285358.mam_gk_appState_PriceGong.enc", "b24=");
Supprimée : user_pref("CT3285358.mam_gk_appState_WindowShopper.enc", "b24=");
Supprimée : user_pref("CT3285358.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Supprimée : user_pref("CT3285358.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Supprimée : user_pref("CT3285358.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGF[...]
Supprimée : user_pref("CT3285358.mam_gk_currentVersion.enc", "MS42LjAuMQ==");
Supprimée : user_pref("CT3285358.mam_gk_first_time.enc", "MQ==");
Supprimée : user_pref("CT3285358.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3285358.mam_gk_lastLoginTime.enc", "MTM3MDExMDcyMTk5Ng==");
Supprimée : user_pref("CT3285358.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRt[...]
Supprimée : user_pref("CT3285358.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3285358.mam_gk_settings1.4.4.6.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3285358.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3285358.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3285358.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3285358.mam_gk_userId.enc", "NzQwODhkZDktN2UzYi00ZDk5LWE2M2ItYWQ3Y2U0ZjM3YzIw");
Supprimée : user_pref("CT3285358.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3285358.missingMachineIdSent", "true");
Supprimée : user_pref("CT3285358.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"99\",\"EB_MAIN_FRAME_URL\":\"htt[...]
Supprimée : user_pref("CT3285358.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT3285358.openThankYouPage", "false");
Supprimée : user_pref("CT3285358.openUninstallPage", "true");
Supprimée : user_pref("CT3285358.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT32[...]
Supprimée : user_pref("CT3285358.price-gong.isManagedApp", "true");
Supprimée : user_pref("CT3285358.revertSettingsEnabled", "false");
Supprimée : user_pref("CT3285358.search.searchAppId", "130049783618732645");
Supprimée : user_pref("CT3285358.search.searchCount", "0");
Supprimée : user_pref("CT3285358.searchFromAddressBarEnabledByUser", "true");
Supprimée : user_pref("CT3285358.searchInNewTabEnabledByUser", "true");
Supprimée : user_pref("CT3285358.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3285358.searchUserMode", "2");
Supprimée : user_pref("CT3285358.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3285358.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3285358.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3285358.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3285358.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3285358.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3285358.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3285358.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1370110820752");
Supprimée : user_pref("CT3285358.serviceLayer_services_appsMetadata_lastUpdate", "1370110820533");
Supprimée : user_pref("CT3285358.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1370110820760");
Supprimée : user_pref("CT3285358.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1368644298[...]
Supprimée : user_pref("CT3285358.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1368644300526")[...]
Supprimée : user_pref("CT3285358.serviceLayer_services_location_lastUpdate", "1370110820521");
Supprimée : user_pref("CT3285358.serviceLayer_services_login_10.15.2.23_lastUpdate", "1368644310390");
Supprimée : user_pref("CT3285358.serviceLayer_services_login_10.16.2.509_lastUpdate", "1370110821057");
Supprimée : user_pref("CT3285358.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1370110821099");
Supprimée : user_pref("CT3285358.serviceLayer_services_searchAPI_lastUpdate", "1370110819842");
Supprimée : user_pref("CT3285358.serviceLayer_services_serviceMap_lastUpdate", "1370110818470");
Supprimée : user_pref("CT3285358.serviceLayer_services_toolbarContextMenu_lastUpdate", "1370110820701");
Supprimée : user_pref("CT3285358.serviceLayer_services_toolbarSettings_lastUpdate", "1370110822889");
Supprimée : user_pref("CT3285358.serviceLayer_services_translation_lastUpdate", "1370110821539");
Supprimée : user_pref("CT3285358.settingsINI", true);
Supprimée : user_pref("CT3285358.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3285358.showToolbarPermission", "false");
Supprimée : user_pref("CT3285358.smartbar.CTID", "CT3285358");
Supprimée : user_pref("CT3285358.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3285358.smartbar.homepage", true);
Supprimée : user_pref("CT3285358.smartbar.toolbarName", "01NET.com Main ");
Supprimée : user_pref("CT3285358.startPage", "true");
Supprimée : user_pref("CT3285358.toolbarBornServerTime", "15-5-2013");
Supprimée : user_pref("CT3285358.toolbarCurrentServerTime", "1-6-2013");
Supprimée : user_pref("CT3285358.toolbarLoginClientTime", "Wed May 15 2013 20:58:30 GMT+0200");
Supprimée : user_pref("CT3285358.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3285358.url_history0001.enc", "aHR0cDovL3d3dy5nb29nbGUuZnIvYWNsaz9zYT1sJmFpPUMzaHI2X05P[...]
Supprimée : user_pref("CT3285358_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Main Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358[...]
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3285358");
Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com Main Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&CUI[...]
Supprimée : user_pref("browser.search.selectedEngine", "01NET.com Main Customized Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3285358");
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3285358&octid=CT3285358[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3285358");
Supprimée : user_pref("smartbar.machineId", "/HQJC7AXLHKQBS4H1VGSEXM+MKIUXJS6LALSLAOFAB87H/OYRXLEAN8ACVTQYVND/EU[...]
Supprimée : user_pref("smartbar.originalHomepage", "about:newtab");
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "");
Supprimée : user_pref("smartbar.originalSearchEngine", "");

Fichier : C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\hjja9aa3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\r4q5s8vx.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Xavier\AppData\Roaming\Mozilla\Firefox\Profiles\p1ibtxjm.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Ambre\AppData\Roaming\Mozilla\Firefox\Profiles\we5eh64g.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Nous\AppData\Roaming\Mozilla\Firefox\Profiles\amo9ihha.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v27.0.1453.94

Fichier : C:\Users\Flo\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2347] : homepage = "hxxp://search.conduit.com/?ctid=CT3285358&SearchSource=48&CUI=UN28527541344588164&UM[...]

Fichier : C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Xavier\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Ambre\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Nous\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v12.15.1748.0

Fichier : C:\Users\Flo\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Philippe\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Thomas\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Xavier\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Ambre\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Nous\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [18511 octets] - [02/06/2013 14:54:23]

########## EOF - C:\AdwCleaner[S1].txt - [18572 octets] ##########

flote38 · Answer

En rouvrant Chrome, miracle, plus de searchconduit !!! Par contre, j'ai perdu mes extensions !!! Dommage !
Mais bon, on ne peut peut-être pas tout avoir... ;-))
J'installe ZHPDiag et je fais passer le rapport.
Merci beaucoup

billmaxime · Answer

re

je vois qu'il y a plusieurs utilisateurs sur le pc, et que tu n'en es pas l'administrateur

de ce fait il n'y aura que ta session de désinfectée

relance adwcleaner et choisis désinstaller

ensuite, passe a zhpdiag

merci

@+

flote38 · Answer

Pour ce qui est de ma session, je suis bien administrateur, mais pas la seule...
Je fais quand même ce que tu m'as dit ? (désinstaller) ?
Pour ZHPDiag, pas moyen de le faire fonctionner, bitdefender le bloque... je l'ai chargé à partir du premier lien que tu 'a donné... il est sûr ?
Merci !

flote38 · Answer

Ca y est, le rapport de ZHPDiag est là :

https://www.cjoint.com/?3FcpMwQybU3

Merci de votre aide à tous les deux !

billmaxime · Answer

re

fais ceci s'il te plaît

télécharge usbfix sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

si ton pc émet 1 alerte, ignore la 

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir 

le tuto https://www.malekal.com/tutoriels-logiciels/ 

exécute le en tant qu'administrateur (clic droit) 

choisis le mode "supprimer" 

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt 

poste le rapport via 1 copier/coller 

@+

flote38 · Answer

Re bonjour,
Voilà le rapport USB Fix :

Merci de votre support !!!


############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: Flo (Administrateur) # FLO-HP
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 18:53:32 | 02/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: Hewlett-Packard (200-5130fr) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU         540  @ 3.07GHz (3067)
RAM -> [Total : 3895 | Free : 1947]
BIOS: OS Date: 05/19/10 18:04:20 Ver: 08.00.15
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16576

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Norton Internet Security [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 584 Go (499 Go libre(s) - 86%) [OS] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (8 Go libre(s) - 51%) [CLÉ FLO] # FAT32
G:\ -> Disque fixe # 931 Go (640 Go libre(s) - 69%) [Passport 2] # NTFS
H:\ -> Disque fixe # 466 Go (167 Go libre(s) - 36%) [PASSPORT 1] # FAT32
I:\ -> Disque amovible # 984 Mo (902 Mo libre(s) - 92%) [] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [BATINDICATOR] - C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe
HKLM\SOFTWARE | Run : [LaunchHPOSIAPP] - C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] - 
HKLM\SOFTWARE | Run : [TrueImageMonitor.exe] - "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [CanonQuickMenu] - C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
HKLM\SOFTWARE | Run : [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [BATINDICATOR] - C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe
HKLM\SOFTWARE\wow6432Node | Run : [LaunchHPOSIAPP] - C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] - 
HKLM\SOFTWARE\wow6432Node | Run : [TrueImageMonitor.exe] - "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [CanonQuickMenu] - C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
HKLM\SOFTWARE\wow6432Node | Run : [IJNetworkScannerSelectorEX] - C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3283802457-1056416285-2653155888-1000\SOFTWARE | Run : [572764CE8610BAB89B015AF7952C17FE88F4450A._service_run] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service
HKU\S-1-5-21-3283802457-1056416285-2653155888-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Flo\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-3283802457-1056416285-2653155888-1000\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (548)
Stoppé! C:\Windows\System32\spoolsv.exe (1680)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (2212)
Stoppé! C:\Windows\system32	askeng.exe (2276)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2300)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (2392)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2420)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2468)
Stoppé! C:\Windows\SysWOW64\ezSharedSvcHost.exe (2496)
Stoppé! C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (2592)
Stoppé! C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (2644)
Stoppé! c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2672)
Stoppé! C:\Program Files\Common Files\Nitro PDF\Professional\6.0\NitroPDFDriverServicex64.exe (2724)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe (2972)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1496)
Stoppé! C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (2752)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (3632)
Stoppé! C:\Windows\System32\WUDFHost.exe (3780)
Stoppé! C:\Windows\system32	askhost.exe (2012)
Stoppé! C:\Windows\system32	askeng.exe (2348)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe (3616)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3232)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (2764)
Stoppé! C:\Windows\System32\igfxtray.exe (932)
Stoppé! C:\Windows\System32\hkcmd.exe (3440)
Stoppé! C:\Windows\System32\igfxpers.exe (2372)
Stoppé! C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (4148)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe (4156)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4168)
Stoppé! C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe (4316)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe (4352)
Stoppé! C:\Users\Flo\AppData\Roaming\Dropbox\bin\Dropbox.exe (4360)
Stoppé! C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (4396)
Stoppé! C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (4404)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4480)
Stoppé! C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (4492)
Stoppé! C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (4504)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4736)
Stoppé! C:\Windows\splwow64.exe (4180)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (4280)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe (4336)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4820)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5304)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5380)
Stoppé! C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE (5484)
Stoppé! C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.exe (5268)
Stoppé! C:\Program Files\Bitdefender\Bitdefender 2013\seccenter.exe (5504)
Stoppé! C:\Windows\system32	askeng.exe (5032)
Stoppé! C:\Windows\system32\DllHost.exe (5432)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (7088)
Stoppé! C:\Windows\system32\sppsvc.exe (6148)

################## | Éléments infectieux |

Supprimé! H:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bcccef30-a9fe-11e1-b0c8-806e6f6e6963}

################## | Listing |

[16/09/2012 - 17:18:04 | SHD ]  C:\$RECYCLE.BIN
[02/06/2013 - 18:49:42 | N | 432404]  C:\bdlog.txt
[11/07/2012 - 19:58:44 | N | 2510608]  C:\bdr-bz01
[19/08/2012 - 16:52:33 | N | 874]  C:\bdr-cf01
[11/07/2012 - 19:59:03 | N | 37161560]  C:\bdr-im01.gz
[19/08/2012 - 16:52:33 | N | 253404]  C:\bdr-ld01
[19/08/2012 - 16:52:33 | N | 9216]  C:\bdr-ld01.mbr
[24/07/2009 - 21:22:28 | SHD ]  C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562]  C:\bootmgr
[24/07/2009 - 21:22:29 | N | 8192]  C:\BOOTSECT.BAK
[02/06/2013 - 15:28:00 | D ]  C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ]  C:\Documents and Settings
[11/04/2008 - 10:07:18 | N | 3820]  C:\eula.1028.txt
[11/04/2008 - 10:07:18 | N | 15428]  C:\eula.1031.txt
[11/04/2008 - 10:07:18 | N | 10058]  C:\eula.1033.txt
[11/04/2008 - 10:07:18 | N | 12246]  C:\eula.1036.txt
[11/04/2008 - 10:07:18 | N | 13912]  C:\eula.1040.txt
[11/04/2008 - 10:07:18 | N | 5868]  C:\eula.1041.txt
[11/04/2008 - 10:07:18 | N | 5970]  C:\eula.1042.txt
[11/04/2008 - 10:07:18 | N | 10134]  C:\eula.1049.txt
[11/04/2008 - 10:07:18 | N | 3814]  C:\eula.2052.txt
[11/04/2008 - 10:07:18 | N | 12936]  C:\eula.3082.txt
[11/04/2008 - 10:07:18 | N | 1110]  C:\globdata.ini
[02/06/2013 - 18:50:22 | ASH | 3063238656]  C:\hiberfil.sys
[31/12/2012 - 11:12:35 | D ]  C:\hp
[11/04/2008 - 08:03:48 | N | 562688]  C:\install.exe
[11/04/2008 - 10:07:18 | N | 843]  C:\install.ini
[11/04/2008 - 08:03:48 | N | 76304]  C:\install.res.1028.dll
[11/04/2008 - 08:03:48 | N | 96272]  C:\install.res.1031.dll
[11/04/2008 - 08:03:48 | N | 91152]  C:\install.res.1033.dll
[11/04/2008 - 08:03:48 | N | 97296]  C:\install.res.1036.dll
[11/04/2008 - 08:03:48 | N | 95248]  C:\install.res.1040.dll
[11/04/2008 - 08:03:48 | N | 81424]  C:\install.res.1041.dll
[11/04/2008 - 08:03:48 | N | 79888]  C:\install.res.1042.dll
[11/04/2008 - 10:09:24 | N | 93200]  C:\install.res.1049.dll
[11/04/2008 - 08:03:48 | N | 75792]  C:\install.res.2052.dll
[11/04/2008 - 08:03:48 | N | 96272]  C:\install.res.3082.dll
[30/05/2012 - 19:36:19 | D ]  C:\Intel
[29/05/2012 - 22:42:47 | RHD ]  C:\MSOCache
[04/08/2010 - 23:30:56 | N | 0]  C:\OS
[02/06/2013 - 18:50:23 | ASH | 4084322304]  C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ]  C:\PerfLogs
[04/11/2012 - 11:56:29 | D ]  C:\photos
[02/06/2013 - 15:36:36 | N | 512]  C:\PhysicalDisk0_MBR.bin
[02/06/2013 - 10:21:38 | D ]  C:\Program Files
[02/06/2013 - 15:10:01 | D ]  C:\Program Files (x86)
[02/06/2013 - 10:21:38 | HD ]  C:\ProgramData
[24/07/2009 - 20:32:39 | SHD ]  C:\Recovery
[29/05/2012 - 19:52:06 | D ]  C:\swsetup
[02/06/2013 - 15:23:47 | SHD ]  C:\System Volume Information
[29/05/2012 - 19:42:09 | D ]  C:\SYSTEM.SAV
[02/06/2013 - 19:01:19 | D ]  C:\UsbFix
[02/06/2013 - 19:01:27 | A | 11362]  C:\UsbFix [Clean 1] FLO-HP.txt
[16/09/2012 - 17:18:01 | D ]  C:\Users
[11/04/2008 - 10:07:18 | N | 5686]  C:\vcredist.bmp
[11/04/2008 - 10:09:38 | N | 3797292]  C:\VC_RED.cab
[11/04/2008 - 10:11:40 | N | 233472]  C:\VC_RED.MSI
[02/06/2013 - 14:59:53 | D ]  C:\Windows
[02/06/2013 - 15:36:38 | D ]  C:\ZHP
[16/09/2012 - 17:18:04 | D ]  D:\$RECYCLE.BIN
[02/09/2010 - 21:31:09 | SHD ]  D:\boot
[14/07/2009 - 04:39:00 | ASH | 383562]  D:\bootmgr
[29/05/2012 - 19:36:52 | N | 0]  D:\BT_HP.FLG
[05/08/2010 - 00:04:35 | N | 493]  D:\CSP.DAT
[05/08/2010 - 00:23:58 | N | 22675]  D:\DeployRp.log
[04/02/2012 - 16:30:45 | N | 382]  D:\Disque amovible (F) - Raccourci.lnk
[02/09/2010 - 21:31:09 | D ]  D:\hp
[06/02/2012 - 15:47:56 | N | 19]  D:\HPSF_Rep.txt
[16/05/2012 - 19:58:03 | N | 8]  D:\HP_WSD.dat
[06/09/2011 - 16:02:38 | N | 374]  D:\KINGSTON (F) - Raccourci.lnk
[29/05/2012 - 19:36:41 | N | 44]  D:\language.ini
[08/06/2011 - 12:36:21 | N | 448]  D:\OS (C) - Raccourci.lnk
[02/09/2010 - 21:31:09 | SHD ]  D:\preload
[30/05/2012 - 04:26:31 | SD ]  D:\Recovery
[05/08/2010 - 00:23:58 | N | 0]  D:\RPCONFIG.LOG
[02/09/2010 - 21:19:44 | SHD ]  D:\System Volume Information
[12/06/2012 - 14:27:08 | D ]  F:\Pact 2012 2013
[05/06/2012 - 08:51:30 | D ]  F:\A imprimer
[05/06/2012 - 09:03:10 | D ]  F:\Archives
[18/02/2013 - 19:58:38 | N | 1086293]  F:\LISTE_DE_ReFeRENCE_CYCLE_2_2013_238806.pdf
[18/02/2013 - 19:58:20 | N | 108544]  F:\LISTE_DE_ReFeRENCE_CYCLE_2_2013_238812.xls
[18/02/2013 - 20:00:18 | N | 1152829]  F:\LISTE_DE_ReFeRENCE_CYCLE_3_2013_238809.pdf
[18/02/2013 - 20:00:26 | N | 106496]  F:\LISTE_DE_ReFeRENCE_CYCLE_3_2013_238814.xls
[18/02/2013 - 20:00:48 | N | 178398]  F:\culture-litteraire-ecole_121469.pdf
[18/02/2013 - 20:01:02 | N | 125486]  F:\dossier-poesie_113861.pdf
[18/10/2012 - 10:31:46 | N | 2294722]  F:\DSCN8467.JPG
[22/05/2013 - 12:21:16 | D ]  F:\Numpty Physics
[30/05/2013 - 13:05:22 | N | 9723]  F:\Tableau dictée.odt
[08/03/2013 - 14:17:31 | SHD ]  G:\$RECYCLE.BIN
[28/08/2012 - 12:12:32 | D ]  G:\Accessoires
[28/08/2012 - 12:46:55 | D ]  G:\FAMILLE-HP
[20/11/2011 - 15:16:16 | N | 489472]  G:\genou.xls
[28/08/2012 - 13:06:56 | D ]  G:\SAUVEGARDES Flo
[28/08/2012 - 18:24:45 | D ]  G:\Sauvegardes phil
[08/03/2013 - 09:44:37 | SHD ]  G:\System Volume Information
[03/08/2009 - 09:16:38 | D ]  H:\autorun
[20/09/2009 - 17:11:24 | D ]  H:\SAUVEGARDES Flo
[20/09/2009 - 17:11:40 | SHD ]  H:\$RECYCLE.BIN
[04/10/2009 - 11:22:18 | D ]  H:\Outils
[23/09/2010 - 22:34:10 | D ]  H:\FAMILLE-HP
[23/09/2010 - 22:34:10 | N | 528]  H:\MediaID.bin
[20/11/2011 - 15:16:16 | N | 489472]  H:\genou.xls
[29/07/2012 - 18:36:34 | D ]  H:\Sauvegardes phil
[04/11/2012 - 19:01:44 | N | 13061]  H:\http.docx
[16/11/2012 - 17:31:56 | D ]  H:\Recycled
[16/11/2012 - 17:31:56 | SHD ]  H:\System Volume Information
[13/12/2009 - 18:20:16 | D ]  I:\sevigne
[03/11/2012 - 15:30:52 | D ]  I:	ickets
[14/05/2008 - 12:57:28 | D ]  I:\MP
[24/07/2012 - 09:45:06 | N | 26112]  I:\courrier.doc
[20/10/2012 - 10:07:24 | D ]  I:\FOUND.000
[17/11/2011 - 17:50:32 | N | 89600]  I:	éléphones au 171111.xls
[02/06/2013 - 16:01:58 | N | 581632]  I:\genou 2.xls
[27/04/2011 - 13:44:18 | D ]  I:\medical
[27/07/2012 - 17:53:20 | N | 28713]  I:\0915_001.pdf
[11/11/2011 - 10:43:22 | D ]  I:\Finance
[15/08/2012 - 09:59:08 | N | 405729]  I:\digitick46204341 phil.pdf
[19/05/2013 - 09:51:08 | N | 64512]  I:\Infos à conserver.xls
[11/11/2011 - 10:43:18 | D ]  I:\Nouveau dossier
[01/06/2013 - 17:43:38 | N | 28160]  I:\divers.xlsx
[23/07/2012 - 22:11:58 | N | 174409]  I:\Facture Adoucisseur.pdf
[11/05/2013 - 15:59:18 | N | 20992]  I:\mots de passe.xlsx
[07/12/2012 - 23:23:12 | N | 5537014]  I:\planpistes-chamrousse.pdf
[20/05/2012 - 17:41:14 | N | 2679140]  I:\plan-navettes-public-24-heures-du-mans-2012.pdf
[26/03/2011 - 12:22:04 | N | 379059]  I:	age mage.PDF
[16/12/2011 - 16:46:56 | N | 22528]  I:\Poste R et D.doc
[24/12/2011 - 17:07:24 | N | 59392]  I:\congés au 311211.xls
[22/07/2012 - 11:21:38 | N | 9360]  I:\conso eau.xlsx
[09/09/2012 - 11:35:08 | N | 8892]  I:\chanqson.xlsx
[12/06/2012 - 19:33:40 | N | 1390682]  I:	-depliant24h2012414x210-f.pdf
[12/06/2012 - 21:17:56 | N | 10066863]  I:\2012_24_heures_du_mans_plan_situation (1).pdf
[26/07/2012 - 12:56:06 | N | 55296]  I:\congés au 270712.xls
[21/10/2012 - 15:17:24 | N | 221748]  I:\attestations_licences 2013.pdf
[16/04/2012 - 09:14:42 | N | 4430337]  I:\plaquette_billetterie_24_heures_du_mans_2012.pdf
[16/04/2012 - 09:56:16 | N | 9232]  I:\24 h mans.xlsx
[28/12/2012 - 09:08:14 | N | 553472]  I:\genou 2 copie .xls
[10/11/2012 - 13:07:18 | N | 198656]  I:\Coordonnées équipes 2010.xls
[09/08/2012 - 09:16:10 | N | 20992]  I:\mots de passe copie.xlsx
[18/07/2011 - 13:00:30 | N | 1621165]  I:	hule hang on 9708.pdf
[15/08/2012 - 10:01:56 | N | 405726]  I:\digitick46204343 xavier.pdf
[15/08/2012 - 10:06:58 | N | 144623]  I:\facture-19857619.pdf
[11/05/2013 - 09:44:22 | N | 163328]  I:\voitures 2.xls
[18/11/2012 - 18:36:44 | N | 25600]  I:\courrier MAIF pare brise.doc
[07/12/2012 - 23:25:04 | N | 2059196]  I:\villard-de-lans-plan-des-pistes-domaine-alpin villard de lans.pdf
[14/10/2012 - 10:59:44 | N | 284071]  I:\ETicket_76893126.pdf
[14/10/2012 - 11:00:06 | N | 284076]  I:\ETicket_24851500.pdf
[10/12/2012 - 16:55:54 | N | 56320]  I:\congés au 101212.xls
[15/12/2012 - 11:05:08 | N | 17920]  I:\vitesse saxo.xls
[15/12/2012 - 19:50:42 | N | 23895977]  I:\carte-domaine-nordique-arselle-fr-276.pdf
[19/01/2013 - 15:57:46 | N | 814527]  I:\plan pistes autrans.pdf
[05/04/2013 - 15:56:16 | N | 167823]  I:\location mobil home mas de pierredon.pdf
[21/04/2013 - 10:59:18 | N | 1756643]  I:\la ciotat sites naturels.pdf
[21/04/2013 - 11:36:44 | N | 57344]  I:\congés au 210413.xls
[21/04/2013 - 19:42:18 | N | 147142]  I:\calendrier tournois tennis.pdf
[06/05/2013 - 17:15:36 | N | 57344]  I:\congés au 060513.xls

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

billmaxime · Answer

salut flote38

supprime Java 7 Update 9 via programmes et fonctionnalités du panneau de 

configuration

ensuite fais ceci

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte en gras ci-dessous 

clique sur le 2ème bouton en haut a gauche (coller le presse papier) 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

le texte a copier 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
 G2 - GCE: Preference [User Data\Default] [hakpajgggjjcjmidfbnnncnbaihjneaj] 01NET.com Main v.10.15.2.24, (Désactivé)
 O69 - SBI: SearchScopes [HKCU] {07E757BA-6F2A-41EF-B61C-DE90C469B862} - (01NET.com Main Customized Web Search) - http://search.conduit.com
 [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing

SysRestore 
EmptyCLSID 
EmptyTemp 
EmptyFlash 
  
@+

flote38 · Answer

Bonsoir !
Merci de ces indications.
Voilà le lien pour le rapport : 

https://www.cjoint.com/?CFdwNecbDj6 

@+

billmaxime · Answer

salut

ok, dis moi si tu as encore des soucis?

@+

flote38 · Answer

Bonjour,
A priori, tout est nickel maintenant !
Merci beaucoup !!

billmaxime · Answer

re

ok, fais encore ceci pour désinstaller les outils de désinfection

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que toutes les cases soient cochées:

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

flote38 · Answer

Merci !

Voilà le rapport de delfix : 

A noter, qu'à la fin du processus de nettoyage par Delfix, j'ai de nouveau eu une alerte de Bitdefender me signalant avoir de nouveau bloqué un virus, à savoir le même que lors de l'utilisation de ZHPDiag.. Cela signifie-t-il que, pour que la désinstallation soit complète, je doive relancer une nouvelle fois delfix en désactivant Bitdender ou bien la désinstallation a-t-elle été malgré tout complète ?

Merci de ta réponse.

# DelFix v10.2 - Rapport créé le 05/06/2013 à 10:20:31
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Flo - FLO-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] FLO-HP.txt
Supprimé : C:\Users\Flo\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Flo\Desktop\UsbFix [Clean 1] FLO-HP.txt
Supprimé : C:\Users\Flo\Desktop\usbfix.exe
Supprimé : C:\Users\Flo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Flo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Flo\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #136 [Installed Adobe Reader XI. | 06/01/2013 20:23:28]
Supprimé : RP #137 [Installed SketchUp 2013 | 06/02/2013 08:10:03]
Supprimé : RP #138 [Installed iTunes | 06/02/2013 08:20:08]
Supprimé : RP #139 [Windows Update | 06/02/2013 09:15:13]
Supprimé : RP #140 [Windows Update | 06/02/2013 13:23:28]
Supprimé : RP #141 [Removed Java 7 Update 9 (64-bit) | 06/03/2013 20:15:44]
Supprimé : RP #142 [P | 06/03/2013 20:26:51]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

billmaxime · Answer

re

bitdefender a pris delfix pour 1 logiciel malveillant mais delfix a bien fait son boulot

si tu n'as plus de soucis, tu peux mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

bon surf

@+

flote38 · Answer

Merci beaucoup d ton aide !!!

A plus !

Impossible de me débarasser de search conduit

16 réponses

Discussions similaires