Sujet Précédent Sujet Suivant

Problème après utilisation Adwcleaner

Résolu/Fermé
jilmi Messages postés 10 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 1 septembre 2013 - 30 août 2013 à 01:20
 Utilisateur anonyme - 1 sept. 2013 à 14:38
Bonjour,

Je me suis souvent sorti de mauvais pas grâce à votre super forum, mais là au secours.
Suite à de nombreuses pub sur firefox, j'ai suivi les conseils lu sur les forums et utilisé adwcleaner. Au redémarrage de nombreux dysfonctionnements étranges sont apparus : impossible de lancer les raccourcis bureau sans utiliser clic droit 'ouvrir', idem pour les prog du menu démarrer, impossible de glisser les raccourcis du bureau...
J'ai tenté une restauration par le gestionnaire de quarantaine mais sans résultat.
Voici le rapport de nettoyage :

# AdwCleaner v3.001 - Rapport créé le 29/08/2013 à 23:54:52
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jeanoscarsim - JEANOSCARSIM1
# Exécuté depuis : C:\Documents and Settings\Jeanoscarsim\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\1ClickDownload
Dossier Supprimé : C:\Program Files\cacaoweb
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\fbphotozoom
Dossier Supprimé : C:\Program Files\FunWebProducts
Dossier Supprimé : C:\Program Files\MyWebSearch
Dossier Supprimé : C:\Program Files\TornTV.com
Dossier Supprimé : C:\Program Files\Audacity-tools
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Audacity-tools
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\IECompatCache
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Audacity-tools
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\SwvUpdater
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Menu Démarrer\Programmes\TornTV.com
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\jetpack
Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\Extensions\cacaoweb@cacaoweb.org
[!] Dossier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
[x] Non Supprimé : C:\Documents and Settings\Jeanoscarsim\Bureau\cacaoweb.exe
Fichier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\mywebsearch.xml
Fichier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\user.js
Fichier Supprimé : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [www.qword.com]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\qword.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4730EBE-43A6-443E-9776-36915D323AD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AB359027-5CEF-4F6A-8430-A1D736895A4E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8270927A-FB8B-4647-8E21-C9459BB2610D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8270927A-FB8B-4647-8E21-C9459BB2610D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
[#] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BE02A9CD-9C07-438B-9FEC-405CBF8D7D1F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F48DA960-0FD9-4BB5-9826-C0C271C6C74D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D0B1518E-3E45-4D16-A23B-4D90EF938E44}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D0B1518E-3E45-4D16-A23B-4D90EF938E44}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D0B1518E-3E45-4D16-A23B-4D90EF938E44}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\1ClickDownload\1ClickDownload.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\cacaoweb\cacaoweb.exe]
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\FunWebProducts
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\MyWebSearch
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Audacity-tools
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\FocusInteractive
Clé Supprimée : HKLM\Software\Fun Web Products
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\MyWebSearch
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Audacity-tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Audacity-tools Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Audacity-tools Toolbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\prefs.js ]

Ligne Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Ligne Supprimée : user_pref("dom.ipc.plugins.enabled.npmywebs.dll", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109217");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "d837328400000000000000110971f290");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "d837328400000000000000110971f290");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15400");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109217&babsrc=NT_ss&mntrId=d837328400000000000000110971f290");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:26:58");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Ligne Supprimée : user_pref("extensions.holasearch.admin", false);
Ligne Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Ligne Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.holasearch.excTlbr", false);
Ligne Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.holasearch.id", "d837328400000000000000110971f290");
Ligne Supprimée : user_pref("extensions.holasearch.instlDay", "15865");
Ligne Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.holasearch.newTab", false);
Ligne Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1613:04:39");
Ligne Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZCYYYYYYYYFR&ptnrS=ZCYYYYYYYYFR&ptb=QKmA5V5KxmKNkPugo3VWiA&ind=2012052215&n=77ed7af7&os[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=A144CE15-A233-41CC-A09F-F2A8B4C248BE&n=77fc18c8&p2=^UX^xdm063^YY^fr&si=CLyX6YL4x7QCFXDLtAod_[...]
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.hp.enabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.installation.installDate", "2013010120");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.installation.partnerId", "^UX^xdm063^YY^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.installation.partnerSubId", "CLyX6YL4x7QCFXDLtAod_F0AeA");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.installation.toolbarId", "A144CE15-A233-41CC-A09F-F2A8B4C248BE");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.lastActivePing", "1357070398907");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.options.homePageEnabled", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.options.keywordEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.searchHistory", "paris||cartes et plans");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._39Members_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "mapsgalaxy@mindspark.com");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [19600 octets] - [29/08/2013 23:53:15]
AdwCleaner[S0].txt - [19448 octets] - [29/08/2013 23:54:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19509 octets] ##########

Pour information j'avais auparavant installé 3 modules complémentaires de firefox : adblockplus, wot et ghostery.

Merci pour votre aide éventuelle.

A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
30 août 2013 à 01:22
Bonsoir

Crée de nouveaux raccourcis
Cela devrait régler le problème

@+
0
Réponse 2 / 18
jilmi Messages postés 10 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 1 septembre 2013
30 août 2013 à 01:35
Merci pour la réponse, c'est sans effet malheureusement.
0
Réponse 3 / 18
jilmi Messages postés 10 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 1 septembre 2013
30 août 2013 à 01:42
Impossible également d'installer ZHPDiag2, j'ai des messages d'erreur.
0
Réponse 4 / 18
Utilisateur anonyme
30 août 2013 à 01:44
Bonsoir

Et bien sur c'est suite à l'utilisation de cet outil?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
jilmi Messages postés 10 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 1 septembre 2013
30 août 2013 à 01:59
Après le nettoyage oui.
Les pannes sont multiples : je ne visualise plus les mails que je reçois en PJ, je n'ai plus accès à Office, à chaque redémarrage ma barre de lancement rapide disparait etc..
Ça a l'air sérieux.
0
Réponse 6 / 18
Utilisateur anonyme
30 août 2013 à 02:01
Re

Et bien tu restaures avant utilisation de cet outil

@+
0
Réponse 7 / 18
jilmi Messages postés 10 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 1 septembre 2013
30 août 2013 à 09:25
YES! Mille merci ça a fonctionné!

Comment puis-je faire pour utiliser adwcleaner sans ces désagréments ?
0
Réponse 8 / 18
Utilisateur anonyme
30 août 2013 à 13:06
Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 9 / 18
jilmi Messages postés 10 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 1 septembre 2013
30 août 2013 à 20:28
Bonsoir,

Voici le lien demandé :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130830_s15w9r5y13e5

Merci.
0
Réponse 10 / 18
Utilisateur anonyme
30 août 2013 à 20:40
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


[MD5.5A0EA36A22384CA00AB57603349386D3] - (...) -- C:\Program Files\cacaoweb\cacaoweb.exe [452608] [PID.328]
M3 - MFPP: Plugins - [Jeanoscarsim] -- C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\Babylon.xml
M3 - MFPP: Plugins - [Jeanoscarsim] -- C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\holasearch.xml
M3 - MFPP: Plugins - [Jeanoscarsim] -- C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\mywebsearch.xml
M3 - MFPP: Plugins - [Jeanoscarsim] -- C:\Program Files\Mozilla FireFox\searchplugins\Babylon.xml
M2 - MFEP: prefs.js [Jeanoscarsim - gb88hcop.default\cacaoweb@cacaoweb(2).org] [] cacaoweb v1.0.30 (..)
M2 - MFEP: prefs.js [Jeanoscarsim - gb88hcop.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.30 (..)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.holasearch.com
O4 - HKCU\..\Run: [NXSSP Monitoring Service] . (...) -- C:\Documents and Settings\Jeanoscarsim\Application Data\nxssp.exe
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-823518204-1637723038-839522115-1004\..\Run: [NXSSP Monitoring Service] . (...) -- C:\Documents and Settings\Jeanoscarsim\Application Data\nxssp.exe
O4 - HKUS\S-1-5-21-823518204-1637723038-839522115-1004\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AmiUpdXp.job [424]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\EPUpdater.job [286]
[HKCU\Software\BabSolution]
[HKCU\Software\DataMngr]
[HKCU\Software\FunWebProducts]
[HKCU\Software\MyWebSearch]
[HKCU\Software\SweetIM]
[HKCU\Software\cacaoweb]
[HKCU\Software\holasearch LTD]
[HKCU\Software\ilivid]
[HKLM\Software\Babylon]
[HKLM\Software\DataMngr]
[HKLM\Software\FocusInteractive]
[HKLM\Software\Fun Web Products]
[HKLM\Software\Iminent]
[HKLM\Software\MyWebSearch]
[HKLM\Software\babylontoolbar]
O43 - CFD: 30/08/2013 - 09:06:43 - [0,432] ----D C:\Program Files\cacaoweb
O43 - CFD: 30/08/2013 - 09:06:42 - [0] ----D C:\Program Files\MyWebSearch
O43 - CFD: 30/08/2013 - 09:05:11 - [0,029] ----D C:\Program Files\MyWebSearch(2)
O43 - CFD: 30/08/2013 - 09:06:42 - [0] ----D C:\Program Files\TornTV.com
O43 - CFD: 30/08/2013 - 09:06:44 - [0] ----D C:\Documents and Settings\All Users\Application Data\Babylon
O43 - CFD: 30/08/2013 - 09:06:44 - [0] ----D C:\Documents and Settings\All Users\Application Data\IBUpdaterService
O43 - CFD: 30/08/2013 - 00:16:44 - [0,002] ----D C:\Documents and Settings\All Users\Application Data\IBUpdaterService(2)
O43 - CFD: 30/08/2013 - 09:06:35 - [0] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\Babylon
O43 - CFD: 30/08/2013 - 00:17:18 - [0,019] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\Babylon(2)
O43 - CFD: 30/08/2013 - 19:42:48 - [0,000] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\cacaoweb
O43 - CFD: 30/08/2013 - 08:56:34 - [-1834,865] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\cacaoweb(2)
O43 - CFD: 30/08/2013 - 09:08:36 - [0,294] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\SwvUpdater
O43 - CFD: 30/08/2013 - 09:05:09 - [0,001] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\SwvUpdater(2)
O43 - CFD: 30/08/2013 - 09:06:35 - [0] ----D C:\Documents and Settings\Jeanoscarsim\Application Data\Toolbar4
O43 - CFD: 30/08/2013 - 09:06:38 - [0] ----D C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Ilivid Player
O43 - CFD: 30/08/2013 - 00:16:53 - [0,014] ----D C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Ilivid Player(2)
O43 - CFD: 30/08/2013 - 09:06:35 - [0,001] ----D C:\Documents and Settings\Jeanoscarsim\Menu Démarrer\Programmes\TornTV.com
O47 - AAKE:Key Export SP - "C:\Program Files\1ClickDownload\1ClickDownload.exe" [Enabled] .(..) -- C:\Program Files\1ClickDownload\1ClickDownload.exe
O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\cacaoweb\cacaoweb.exe
O51 - MPSK:{e7637b70-24c5-11e2-afe2-00110971f290}\AutoRun\command. (...) -- C:\WINDOWS\system32\EasyLife_cl¨¦_USB_PopUp.pptx (.not file.)
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109217");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.hardId", "d837328400000000000000110971f290");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.id", "d837328400000000000000110971f290");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15400");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:26:58");
O69 - SBI: prefs.js [Jeanoscarsim - gb88hcop.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Hola Search) - http://www.holasearch.com
O69 - SBI: SearchScopes [HKCU] {F48DA960-0FD9-4BB5-9826-C0C271C6C74D} - (Qword) - http://www.qword.com
[MD5.5A0EA36A22384CA00AB57603349386D3] [SPRF][30/08/2013] (...) -- C:\Documents and Settings\Jeanoscarsim\Bureau\cacaoweb.exe [452608]
[HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481}]
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8270927A-FB8B-4647-8E21-C9459BB2610D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8270927A-FB8B-4647-8E21-C9459BB2610D}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907}]
[HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}]
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}]
[HKLM\Software\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}]
[HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443E-9776-36915D323AD3}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar]
[HKLM\Software\Classes\Updater.AmiUpd]
[HKLM\Software\Classes\Updater.AmiUpd.1]
[HKCU\Software\1ClickDownload]
[HKLM\Software\BabylonToolbar]
[HKCU\Software\cacaoweb]
[HKCU\Software\DataMngr]
[HKLM\Software\DataMngr]
[HKLM\Software\focusinteractive]
[HKLM\Software\Fun Web Products]
[HKCU\Software\FunWebProducts]
[HKCU\Software\ilivid]
[HKLM\Software\Iminent]
[HKCU\Software\SweetIM]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}]
[HKLM\Software\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
[HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:www.qword.com
C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\cacaoweb@cacaoweb(2).org
C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\cacaoweb@cacaoweb.org
C:\Program Files\cacaoweb
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch(2)
C:\Program Files\TornTV.com
C:\Documents and Settings\All Users\Application Data\Babylon
C:\Documents and Settings\All Users\Application Data\IBUpdaterService
C:\Documents and Settings\All Users\Application Data\IBUpdaterService(2)
C:\Documents and Settings\Jeanoscarsim\Application Data\Babylon
C:\Documents and Settings\Jeanoscarsim\Application Data\Babylon(2)
C:\Documents and Settings\Jeanoscarsim\Application Data\cacaoweb
C:\Documents and Settings\Jeanoscarsim\Application Data\cacaoweb(2)
C:\Documents and Settings\Jeanoscarsim\Application Data\SwvUpdater
C:\Documents and Settings\Jeanoscarsim\Application Data\SwvUpdater(2)
C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Ilivid Player
C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Ilivid Player(2)
C:\Documents and Settings\Jeanoscarsim\Menu Démarrer\Programmes\TornTV.com
C:\Program Files\FunWebProducts
C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Temp\Iminent
C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\Extensions\cacaoweb@cacaoweb.org
C:\Program Files\cacaoweb\cacaoweb.exe
C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\Babylon.xml
C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\holasearch.xml
C:\Documents and Settings\Jeanoscarsim\Application Data\Mozilla\Firefox\Profiles\gb88hcop.default\searchplugins\mywebsearch.xml
C:\Program Files\Mozilla FireFox\searchplugins\Babylon.xml
[HKCU\Software\BabSolution]
[HKCU\Software\MyWebSearch]
[HKCU\Software\holasearch LTD]
[HKLM\Software\Babylon]
[HKLM\Software\MyWebSearch]
[HKLM\Software\babylontoolbar]
C:\Documents and Settings\Jeanoscarsim\Bureau\cacaoweb.exe
C:\WINDOWS\Tasks\EPUpdater.job
O2 - BHO: my.start - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud2.dll
O3 - Toolbar: my.start Toolbar - [HKLM]{d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\prxtbAud2.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D0B1518E-3E45-4D16-A23B-4D90EF938E44} Clé orpheline
[HKCU\Software\Conduit]
[HKCU\Software\Softonic]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Conduit]
[HKLM\Software\Tarma Installer]
O43 - CFD: 30/08/2013 - 09:06:43 - [1,621] ----D C:\Program Files\Conduit
O43 - CFD: 30/08/2013 - 09:06:43 - [0,168] ----D C:\Program Files\ConduitEngine
O43 - CFD: 30/08/2013 - 09:06:44 - [2,203] ----D C:\Documents and Settings\All Users\Application Data\Tarma Installer
O43 - CFD: 30/08/2013 - 09:05:11 - [0,067] ----D C:\Documents and Settings\All Users\Application Data\Tarma Installer(2)
O43 - CFD: 30/08/2013 - 09:06:38 - [2,132] ----D C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Conduit
O43 - CFD: 30/08/2013 - 09:06:38 - [4,019] ----D C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\ConduitEngine
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{376CA00C-3F95-46F7-8F04-E69906E52A1F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{376CA00C-3F95-46F7-8F04-E69906E52A1F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKCU\Software\Softonic]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Classes\Toolbar.CT2643111]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{d0b1518e-3e45-4d16-a23b-4d90ef938e44}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files\ConduitEngine
C:\Documents and Settings\All Users\Application Data\Tarma Installer
C:\Documents and Settings\All Users\Application Data\Tarma Installer(2)
C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\ConduitEngine
C:\Program Files\Conduit
C:\Documents and Settings\Jeanoscarsim\Application Data\Toolbar4
C:\Documents and Settings\Jeanoscarsim\Local Settings\Application Data\Conduit
C:\Program Files\Audacity-tools\prxtbAud2.dll
[HKCU\Software\Conduit]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Conduit]
[MD5.334798CE179415545BCD67159AB69773] - (...) -- C:\Documents and Settings\Jeanoscarsim\Application Data\nxssp.exe [7168] [PID.312]

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)



@+
0
Réponse 11 / 18
jilmi Messages postés 10 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 1 septembre 2013
30 août 2013 à 21:04
Voici le rapport de ZHPFix :

https://pjjoint.malekal.com/files.php?id=20130830_y14g14c8q7u10
0
Réponse 12 / 18
Utilisateur anonyme
30 août 2013 à 21:23
Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Réponse 13 / 18
jilmi Messages postés 10 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 1 septembre 2013
31 août 2013 à 11:46
Bonjour,

Le rapport de malwarebytes :

https://pjjoint.malekal.com/files.php?id=20130831_m8v5s7b15u9

Merci.
0
Réponse 14 / 18
Utilisateur anonyme
1 sept. 2013 à 09:11
Bonjour

As tu encore des soucis?

@+
0
Réponse 15 / 18
jilmi Messages postés 10 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 1 septembre 2013
1 sept. 2013 à 11:56
Tout parait fonctionner correctement, super, merci.
Que me conseilles tu d'installer pour éviter ce genre d'infection dans l'avenir?
0
Réponse 16 / 18
Utilisateur anonyme
1 sept. 2013 à 12:10
Re

Il n'y a rien de plus à installer.
C'est ta navigation et tout ce que tu peux installer qui fait la différence.
Ton antivirus ne voit rien car ce n'est pas noté comme "infectieux" pour lui.
Malwaresbytes est un logiciel à utiliser en complément de ton antivirus.
Tu le met à jour avant analyse.

On finalise:
Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
Réponse 17 / 18
jilmi Messages postés 10 Date d'inscription jeudi 29 août 2013 Statut Membre Dernière intervention 1 septembre 2013
1 sept. 2013 à 14:19
Ok pour Delfix :

https://pjjoint.malekal.com/files.php?id=20130901_m6q10s11g13c10

J'avais déjà jeté un oeil sur ce lien du forum malekal, j'y retourne.

Merci encore,

Jl
0
Réponse 18 / 18
Utilisateur anonyme
1 sept. 2013 à 14:38
Re

Je te propose donc de mettre ce sujet en résolu.

@+
0

Discussions similaires

Adwcleaner Mac
Weel -
Michel -

21 réponses
Ressource demandée en cours d'utilisation
Taylow -
Elaura23 -

11 réponses
adwcleaner pour mac
gepe5 -
princewill -

2 réponses
a qoui sert un objectif 18-55 et un de 55-200
mohamed -
Anne -

4 réponses
AdwCleaner est-il fiable ?
Doume77 -
DRAYAB -

19 réponses