Desinstaller coupon drop down

Résolu/Fermé
petit suisse69 Messages postés 7 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 26 septembre 2013 - 22 sept. 2013 à 21:34
 Utilisateur anonyme - 26 sept. 2013 à 20:08
Bonjour,

depuis quelques jours je vois apparaitre des demandes de sondages qui me paraissent être un virus(coupon drop), j' ai vus sur le site qu' il était possible de le supprimer en postant divers rapports obtenus avec divers logiciel pour que quelqu' un m'aide à le supprimer.

Merci de votre aide.
A voir également:

17 réponses

Utilisateur anonyme
22 sept. 2013 à 21:36
Bonsoir

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/

@+
0
petit suisse69 Messages postés 7 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 26 septembre 2013
Modifié par petit suisse69 le 23/09/2013 à 15:13
Bonjour,

merci pour ta rapide réponse ou doit je poster le rapport?

# AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 14:58:16
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : fred Gervais - FREDGERVAIS-PC
# Exécuté depuis : C:\Users\fred Gervais\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\fred Gervais\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\fred Gervais\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\lolo\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\vShare.tv

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v22.0 (fr)

[ Fichier : C:\Users\fred Gervais\AppData\Roaming\Mozilla\Firefox\Profiles\5mxk0und.default\prefs.js ]


[ Fichier : C:\Users\lolo\AppData\Roaming\Mozilla\Firefox\Profiles\ikf3vekw.default\prefs.js ]


[ Fichier : C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\tmcikoa5.default\prefs.js ]


-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\fred Gervais\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\lolo\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12445 octets] - [22/09/2013 21:09:45]
AdwCleaner[R1].txt - [2056 octets] - [23/09/2013 14:57:02]
AdwCleaner[S0].txt - [11934 octets] - [22/09/2013 21:39:13]
AdwCleaner[S1].txt - [1901 octets] - [23/09/2013 14:58:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1961 octets] ##########
0
Utilisateur anonyme
24 sept. 2013 à 07:09
Bonjour

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

0
petit suisse69
24 sept. 2013 à 22:17
Bonsoir voici le rapport:

2013/09/24 18:32:44 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Starting protection
2013/09/24 18:32:44 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Protection started successfully
2013/09/24 18:32:44 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Starting IP protection
2013/09/24 18:33:14 +0200 FREDGERVAIS-PC fred Gervais MESSAGE IP Protection started successfully
2013/09/24 18:35:37 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Starting database refresh
2013/09/24 18:35:37 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Stopping IP protection
2013/09/24 18:35:40 +0200 FREDGERVAIS-PC fred Gervais MESSAGE IP Protection stopped successfully
2013/09/24 18:35:44 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Database refreshed successfully
2013/09/24 18:35:44 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Starting IP protection
2013/09/24 18:35:49 +0200 FREDGERVAIS-PC fred Gervais MESSAGE IP Protection started successfully
2013/09/24 18:38:27 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Executing scheduled update: Daily
2013/09/24 18:38:29 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Database already up-to-date
2013/09/24 21:13:41 +0200 FREDGERVAIS-PC (null) MESSAGE Starting protection
2013/09/24 21:13:41 +0200 FREDGERVAIS-PC (null) MESSAGE Protection started successfully
2013/09/24 21:13:41 +0200 FREDGERVAIS-PC (null) MESSAGE Starting IP protection
2013/09/24 21:13:47 +0200 FREDGERVAIS-PC (null) MESSAGE IP Protection started successfully
2013/09/24 22:05:09 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Starting protection
2013/09/24 22:05:09 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Protection started successfully
2013/09/24 22:05:09 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Starting IP protection
2013/09/24 22:05:18 +0200 FREDGERVAIS-PC fred Gervais MESSAGE IP Protection started successfully

Merci pour ton aide je trouve tout de même que les pages internet sont un peu longues à s' ouvrir ainsi que l'allumage de l' ordi, doit je défragmenter le disque?

Si le problème se représente (j' ai bien noté qu' il faut faire attention aux sites de télechargements ainsi qu' aux installations recommandées et "leur toolbar")puis refaire un scan et supprimer ou doit je faire appel à quelqu' un du forum?

Et enfin à quoi servent les rapports que l'on poste,simple curiosité?

Encore merci; A+.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
24 sept. 2013 à 22:19
Bonsoir

Ce n'est pas le bon rapport !!!
@+
0
petit suisse69
24 sept. 2013 à 22:24
OUPS! ta devise me va comme un gant!!

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.24.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
fred Gervais :: FREDGERVAIS-PC [administrateur]

Protection: Activé

24/09/2013 18:39:13
mbam-log-2013-09-24 (18-39-13).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 484218
Temps écoulé: 1 heure(s), 34 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 7
C:\Users\lolo\AppData\Local\Temp\ct2724431 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\chrome (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\components (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\META-INF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\searchplugin (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 106
C:\AdwCleaner\Quarantine\C\Program Files\Web Assistant\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Aucune action effectuée.
C:\Users\fred Gervais\AppData\Local\Temp\AskPIP_FF_.exe (PUP.Optional.BundledToolBar.A) -> Aucune action effectuée.
C:\Users\fred Gervais\AppData\Local\Temp\26E8CED5-BAB0-7891-91E7-C14401786A11\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\Users\fred Gervais\AppData\Local\Temp\is88410971\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\chrome.manifest (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\install.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\version.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\chrome\incredimail_mediabar_francais_2.jar (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\components\ConduitAutoCompleteSearch.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\components\ConduitAutoCompleteSearch.xpt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\components\RadioWMPCore.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\components\RadioWMPCore.xpt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\components\RadioWMPCoreGecko19.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\alertSettingsComponent.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\appContextMenu.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\engineContextMenu.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\engineSettings.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\fbAlert.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\getAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\postAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\toolbarContextMenu.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\unsharedAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\META-INF\manifest.mf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\META-INF\zigbert.rsa (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\META-INF\zigbert.sf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Chat.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\DataStructures.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\EBEncryption.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\ExternalLibraryLoader.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\HTTP.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\IO.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Log.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\MainSingleton.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\MD5.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Notifications.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\ObserversAndEvents.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Prefs.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\SearchProtector.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\SearchSuggestIO.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\String.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\TEAEncryption.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Timer.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Twitter.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\URL.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Windows.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\XML.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\lolo\AppData\Local\Temp\ct2724431\searchplugin\conduit.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\SoftwareUpdate.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ar.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bg.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bn.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ca.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_cs.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_da.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_de.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_el.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en-GB.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es-419.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_et.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fa.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fil.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_gu.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hu.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_id.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_is.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_it.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_iw.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ja.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_kn.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ko.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_lv.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ml.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_mr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ms.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_nl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_no.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_or.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-BR.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-PT.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ro.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ru.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sk.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sv.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ta.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_te.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_th.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_tr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_uk.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ur.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_vi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-CN.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-TW.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\SoftwareCrashHandler.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\SoftwareUpdate.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fred Gervais\AppData\Local\Temp\is88410971\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fred Gervais\AppData\Local\Temp\is88410971\PricePeepInstaller-IronSource.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fred Gervais\Downloads\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Utilisateur anonyme
24 sept. 2013 à 22:30
Re

Tout n'a pas été supprimé car ils n'etaient pas sélectionné !!!
Tu reprends;merci

@+
0
petit suisse69 Messages postés 7 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 26 septembre 2013
25 sept. 2013 à 17:31
Bonjour,

je crois que cette fois est la bonne, par contre les pages internet sont longues à s' ouvrir est ce normal?

Voici le rapport:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.24.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
fred Gervais :: FREDGERVAIS-PC [administrateur]

Protection: Activé

25/09/2013 15:03:06
mbam-log-2013-09-25 (15-03-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 483610
Temps écoulé: 1 heure(s), 29 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 7
C:\Users\lolo\AppData\Local\Temp\ct2724431 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\chrome (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\components (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\META-INF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\searchplugin (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 47
C:\AdwCleaner\Quarantine\C\Program Files\Web Assistant\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fred Gervais\AppData\Local\Temp\AskPIP_FF_.exe (PUP.Optional.BundledToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fred Gervais\AppData\Local\Temp\26E8CED5-BAB0-7891-91E7-C14401786A11\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fred Gervais\AppData\Local\Temp\is88410971\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\chrome.manifest (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\chrome\incredimail_mediabar_francais_2.jar (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\components\ConduitAutoCompleteSearch.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\components\ConduitAutoCompleteSearch.xpt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\components\RadioWMPCore.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\components\RadioWMPCore.xpt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\components\RadioWMPCoreGecko19.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\alertSettingsComponent.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\appContextMenu.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\engineContextMenu.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\engineSettings.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\fbAlert.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\getAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\postAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\toolbarContextMenu.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\unsharedAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\META-INF\manifest.mf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\META-INF\zigbert.rsa (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\META-INF\zigbert.sf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Chat.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\DataStructures.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\EBEncryption.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\ExternalLibraryLoader.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\HTTP.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\IO.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Log.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\MainSingleton.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\MD5.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Notifications.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\ObserversAndEvents.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Prefs.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\SearchProtector.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\SearchSuggestIO.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\String.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\TEAEncryption.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Timer.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Twitter.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\URL.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Windows.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\XML.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lolo\AppData\Local\Temp\ct2724431\searchplugin\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Utilisateur anonyme
25 sept. 2013 à 18:30
Bonsoir

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

Clique sur OUI à la question "Voulez-vous un rapport full options"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
petit suisse69 Messages postés 7 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 26 septembre 2013
25 sept. 2013 à 19:12
Bonsoir voici le lien j' espère ne pas mettre planter faudrait quand mème me dire à quoi sert tous ces rapports.
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130925_s6s9n11f9p6
0
Utilisateur anonyme
25 sept. 2013 à 20:00
Ces rapport me permettent de voir ce qui a été trouver et pour le dernier ;a dresser un diagnostique
0
Utilisateur anonyme
25 sept. 2013 à 20:06
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{BADA74FB-94A7-40D7-9D4C-488E7959E10D}] (...) -- E:\installer.exe (.not file.) [0]
[MD5.DEA4A12B41156ED922A87111503E90A4] [SPRF][05/02/2012] (.iMesh Inc. - iMesh.) -- C:\Users\fred Gervais\AppData\Local\Temp\iMesh_setup.exe [2410584]
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][27/10/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\37fb40.msi [45056]
[HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}]
[HKLM\Software\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}]
[HKLM\Software\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}]
[HKLM\Software\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}]
[HKLM\Software\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}]
[HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}]
[HKLM\Software\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}]
[HKLM\Software\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}]
[HKLM\Software\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}]
[HKLM\Software\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}]
[HKLM\Software\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}]
[HKLM\Software\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}]
[HKLM\Software\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24]
[HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKCU\Software\RegMon]
[HKLM\Software\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Users\fred Gervais\AppData\Local\Software
C:\Users\fred Gervais\AppData\Local\Temp\iMesh_setup.exe
C:\Windows\Installer\37fb40.msi
C:\Users\fred Gervais\AppData\Local\Temp\iMesh.ico
C:\Users\fred Gervais\AppData\Local\Temp\NAG_iMesh.ini
C:\Users\fred Gervais\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\fred Gervais\AppData\Local\Temp\GoogleToolbarInstaller2.log
O4 - HKCU\..\Run: [BrowserChoice] C:\Windows\System32\browserchoice.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (...) -- C:\Windows\System32\browserchoice.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A890B491-4F68-43DE-89CE-3F96B8A462F4}] (...) -- C:\Users\fred Gervais\Downloads\pro100demo.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B8F426DF-0DE7-4730-98AD-898462874923}] (...) -- D:\FPC\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C21B9D02-F1EB-4543-8199-910A0BB20AB8}] (...) -- D:\ossplash.exe (.not file.) [0]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.2872]
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-1379502080-1495445901-4018896342-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[MD5.4D309406B3DB9A2BA90BD7DC81A6BE12] [SPRF][29/09/2009] (.Ask.com - Ask Install Checker.) -- C:\Users\fred Gervais\AppData\Local\Temp\AskInstallChecker.exe [196488]
[MD5.00A75C29092A80D14B31238302CCD7B4] [SPRF][29/06/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\fred Gervais\AppData\Local\Temp\tbIncr.dll [4216104]
[HKLM\Software\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}]
[HKLM\Software\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}]
[HKLM\Software\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}]
[HKLM\Software\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}]
[HKLM\Software\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}]
[HKLM\Software\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync]
[HKLM\Software\Classes\IncrediSpooler.DeltaSync.1]
[HKLM\Software\Classes\RoboForm.ToolBand.1]
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync]
[HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1]
[HKLM\Software\Wow6432Node\Classes\RoboForm.ToolBand.1]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
C:\Users\fred Gervais\AppData\Local\Temp\tbIncr.dll
FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
)



@+
0
petit suisse69 Messages postés 7 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 26 septembre 2013
25 sept. 2013 à 20:33
Voici le rapport ZHPfix:
Rapport de ZHPFix 2013.9.23.9 par Nicolas Coolman, Update du 23/09/2013
Fichier d'export Registre :
Run by fred Gervais at 25/09/2013 20:30:54
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\fred Gervais\AppData\Local\Temp\iMesh_setup.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
SUPPRIMÉ: Memory Process: C:\Users\fred Gervais\AppData\Local\Temp\AskInstallChecker.exe

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\fred Gervais\AppData\Local\Temp\tbIncr.dll

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIMÉ: HKCU\Software\RegMon
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
SUPPRIMÉ: HKLM\Software\Classes\IncrediSpooler.DeltaSync
SUPPRIMÉ: HKLM\Software\Classes\IncrediSpooler.DeltaSync.1
SUPPRIMÉ: HKLM\Software\Classes\RoboForm.ToolBand.1

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: BrowserChoice
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: swg
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {7611C3A7-42C6-4CFB-A5D2-51089DAF2FAD}
SUPPRIMÉ: FirewallRaz (Private) : {C8638666-97E8-46B8-BC1D-3423F6D9315B}
SUPPRIMÉ: FirewallRaz (Private) : {012D0E73-A7D8-42DF-81CD-E2C3ECAABA65}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\{0346842E-0425-4DD5-A556-59A1C85B9E74}
SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\{1AE52FF9-F847-475F-9871-38FF8CCA0132}
SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\{6978E983-E244-41DC-BC2C-3C4DAFBB2DEB}
SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\{736B93C6-AE45-4E41-8FF2-965EB344CBA9}
SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\{AE732AA8-85EE-44EE-B377-4645555F854D}
SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\{CAEAB9C9-C1B8-4DEF-88BA-82B9B44BDF8E}
SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\{CCE0B99B-7DEF-49A6-AC24-260528B3EC75}

========== Fichiers ==========
SUPPRIMÉ: c:\users\fred gervais\appdata\local\temp\imesh_setup.exe
SUPPRIMÉ: C:\Windows\Installer\37fb40.msi
SUPPRIMÉ:* c:\windows\installer\37fb40.msi
SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\Temp\iMesh.ico
SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\Temp\NAG_iMesh.ini
SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ:*** c:\users\fred gervais\appdata\local\temp\googletoolbarinstaller1.log
SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIMÉ:*** c:\users\fred gervais\appdata\local\temp\googletoolbarinstaller2.log
SUPPRIMÉ: c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
SUPPRIMÉ Redémarrage: c:\program files (x86)\google\googletoolbarnotifier\googletoolbarnotifier.exe
SUPPRIMÉ: c:\users\fred gervais\appdata\local\temp\askinstallchecker.exe
SUPPRIMÉ:*** c:\users\fred gervais\appdata\local\temp\tbincr.dll
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIMÉ: {BADA74FB-94A7-40D7-9D4C-488E7959E10D}
SUPPRIMÉ: CreateChoiceProcessTask
SUPPRIMÉ: {A890B491-4F68-43DE-89CE-3F96B8A462F4}
SUPPRIMÉ: {B8F426DF-0DE7-4730-98AD-898462874923}
SUPPRIMÉ: {C21B9D02-F1EB-4543-8199-910A0BB20AB8}


========== Récapitulatif ==========
3 : Processus mémoire
1 : Modules mémoire
31 : Clés du Registre
15 : Valeurs du Registre
7 : Dossiers
14 : Fichiers
5 : Tache planifiée


End of clean in 00mn 55s

========== Chemin de fichier rapport ==========
C:\Users\fred Gervais\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/09/2013 20:31:02 [6349]
0
Utilisateur anonyme
25 sept. 2013 à 20:35
Re

As tu encore des soucis?

@+
0
petit suisse69 Messages postés 7 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 26 septembre 2013
26 sept. 2013 à 15:01
Bonjour,
ça m'a l' air de fonctionner , plus de pages qui s' ouvrent pour des sondages;

puis je supprimer les rapports qui ont été sauvegardé?

est ce que je dois de temps en temps faire un nettoyage?

Encore merci pour ton aide.
0
Utilisateur anonyme
26 sept. 2013 à 18:36
Bonsoir

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)

Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
petit suisse69 Messages postés 7 Date d'inscription dimanche 22 septembre 2013 Statut Membre Dernière intervention 26 septembre 2013
26 sept. 2013 à 18:55
Voici le rapport:

# DelFix v10.4 - Rapport créé le 26/09/2013 à 18:52:46
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : fred Gervais - FREDGERVAIS-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\fred Gervais\Contacts\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\fred Gervais\Contacts\Desktop\ZHPFix.lnk
Supprimé : C:\Users\fred Gervais\Contacts\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\fred Gervais\Downloads\adwcleaner.exe
Supprimé : C:\Users\fred Gervais\Downloads\OTL.Txt
Supprimé : C:\Users\fred Gervais\Downloads\OTL.exe
Supprimé : C:\Users\fred Gervais\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #477 [Installed ABBYY FineReader 9.0 Sprint | 09/09/2013 19:05:29]
Supprimé : RP #478 [Windows Update | 09/10/2013 13:05:23]
Supprimé : RP #479 [Windows Update | 09/12/2013 19:10:57]
Supprimé : RP #480 [Windows Update | 09/13/2013 20:18:12]
Supprimé : RP #481 [Windows Update | 09/17/2013 13:18:20]
Supprimé : RP #482 [Windows Update | 09/20/2013 16:57:03]
Supprimé : RP #483 [Windows Update | 09/24/2013 15:51:40]
Supprimé : RP #484 [Photo Notifier and Animation Creator supprimé. | 09/25/2013 16:48:12]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Utilisateur anonyme
26 sept. 2013 à 20:08
Re

Tu peux de temps en tant après une mise à jour lancer une analyse rapide avec Malwaresbytes

Je te propose maintenant de mettre ce sujet en résolu;merci

@+
0