Desinstaller coupon drop down

Résolu
petit suisse69 Messages postés 7 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

depuis quelques jours je vois apparaitre des demandes de sondages qui me paraissent être un virus(coupon drop), j' ai vus sur le site qu' il était possible de le supprimer en postant divers rapports obtenus avec divers logiciel pour que quelqu' un m'aide à le supprimer.

Merci de votre aide.

17 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    @+
    0
  2. petit suisse69 Messages postés 7 Statut Membre
     
    Bonjour,

    merci pour ta rapide réponse ou doit je poster le rapport?

    # AdwCleaner v3.005 - Rapport créé le 23/09/2013 à 14:58:16
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : fred Gervais - FREDGERVAIS-PC
    # Exécuté depuis : C:\Users\fred Gervais\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Users\fred Gervais\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Users\fred Gervais\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Dossier Supprimé : C:\Users\lolo\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\vShare.tv

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16686

    -\\ Mozilla Firefox v22.0 (fr)

    [ Fichier : C:\Users\fred Gervais\AppData\Roaming\Mozilla\Firefox\Profiles\5mxk0und.default\prefs.js ]

    [ Fichier : C:\Users\lolo\AppData\Roaming\Mozilla\Firefox\Profiles\ikf3vekw.default\prefs.js ]

    [ Fichier : C:\Users\Pauline\AppData\Roaming\Mozilla\Firefox\Profiles\tmcikoa5.default\prefs.js ]

    -\\ Google Chrome v29.0.1547.76

    [ Fichier : C:\Users\fred Gervais\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    [ Fichier : C:\Users\lolo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [12445 octets] - [22/09/2013 21:09:45]
    AdwCleaner[R1].txt - [2056 octets] - [23/09/2013 14:57:02]
    AdwCleaner[S0].txt - [11934 octets] - [22/09/2013 21:39:13]
    AdwCleaner[S1].txt - [1901 octets] - [23/09/2013 14:58:16]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1961 octets] ##########
    0
  3. Utilisateur anonyme
     
    Bonjour

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  4. petit suisse69
     
    Bonsoir voici le rapport:

    2013/09/24 18:32:44 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Starting protection
    2013/09/24 18:32:44 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Protection started successfully
    2013/09/24 18:32:44 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Starting IP protection
    2013/09/24 18:33:14 +0200 FREDGERVAIS-PC fred Gervais MESSAGE IP Protection started successfully
    2013/09/24 18:35:37 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Starting database refresh
    2013/09/24 18:35:37 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Stopping IP protection
    2013/09/24 18:35:40 +0200 FREDGERVAIS-PC fred Gervais MESSAGE IP Protection stopped successfully
    2013/09/24 18:35:44 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Database refreshed successfully
    2013/09/24 18:35:44 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Starting IP protection
    2013/09/24 18:35:49 +0200 FREDGERVAIS-PC fred Gervais MESSAGE IP Protection started successfully
    2013/09/24 18:38:27 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Executing scheduled update: Daily
    2013/09/24 18:38:29 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Database already up-to-date
    2013/09/24 21:13:41 +0200 FREDGERVAIS-PC (null) MESSAGE Starting protection
    2013/09/24 21:13:41 +0200 FREDGERVAIS-PC (null) MESSAGE Protection started successfully
    2013/09/24 21:13:41 +0200 FREDGERVAIS-PC (null) MESSAGE Starting IP protection
    2013/09/24 21:13:47 +0200 FREDGERVAIS-PC (null) MESSAGE IP Protection started successfully
    2013/09/24 22:05:09 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Starting protection
    2013/09/24 22:05:09 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Protection started successfully
    2013/09/24 22:05:09 +0200 FREDGERVAIS-PC fred Gervais MESSAGE Starting IP protection
    2013/09/24 22:05:18 +0200 FREDGERVAIS-PC fred Gervais MESSAGE IP Protection started successfully

    Merci pour ton aide je trouve tout de même que les pages internet sont un peu longues à s' ouvrir ainsi que l'allumage de l' ordi, doit je défragmenter le disque?

    Si le problème se représente (j' ai bien noté qu' il faut faire attention aux sites de télechargements ainsi qu' aux installations recommandées et "leur toolbar")puis refaire un scan et supprimer ou doit je faire appel à quelqu' un du forum?

    Et enfin à quoi servent les rapports que l'on poste,simple curiosité?

    Encore merci; A+.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonsoir

    Ce n'est pas le bon rapport !!!
    @+
    0
  7. petit suisse69
     
    OUPS! ta devise me va comme un gant!!

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.24.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16686
    fred Gervais :: FREDGERVAIS-PC [administrateur]

    Protection: Activé

    24/09/2013 18:39:13
    mbam-log-2013-09-24 (18-39-13).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 484218
    Temps écoulé: 1 heure(s), 34 minute(s), 24 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 7
    C:\Users\lolo\AppData\Local\Temp\ct2724431 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\chrome (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\components (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\META-INF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\searchplugin (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 106
    C:\AdwCleaner\Quarantine\C\Program Files\Web Assistant\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Aucune action effectuée.
    C:\Users\fred Gervais\AppData\Local\Temp\AskPIP_FF_.exe (PUP.Optional.BundledToolBar.A) -> Aucune action effectuée.
    C:\Users\fred Gervais\AppData\Local\Temp\26E8CED5-BAB0-7891-91E7-C14401786A11\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
    C:\Users\fred Gervais\AppData\Local\Temp\is88410971\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\chrome.manifest (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\install.rdf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\version.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\chrome\incredimail_mediabar_francais_2.jar (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\components\ConduitAutoCompleteSearch.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\components\ConduitAutoCompleteSearch.xpt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\components\RadioWMPCore.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\components\RadioWMPCore.xpt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\components\RadioWMPCoreGecko19.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\alertSettingsComponent.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\appContextMenu.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\engineContextMenu.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\engineSettings.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\fbAlert.js (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\getAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\postAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\toolbarContextMenu.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\unsharedAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\META-INF\manifest.mf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\META-INF\zigbert.rsa (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\META-INF\zigbert.sf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Chat.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\DataStructures.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\EBEncryption.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\ExternalLibraryLoader.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\HTTP.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\IO.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Log.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\MainSingleton.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\MD5.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Notifications.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\ObserversAndEvents.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Prefs.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\SearchProtector.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\SearchSuggestIO.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\String.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\TEAEncryption.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Timer.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Twitter.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\URL.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Windows.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\XML.jsm (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\searchplugin\conduit.xml (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\SoftwareUpdate.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ar.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bg.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bn.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ca.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_cs.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_da.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_de.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_el.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en-GB.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es-419.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_et.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fa.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fil.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_gu.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hu.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_id.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_is.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_it.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_iw.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ja.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_kn.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ko.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_lv.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ml.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_mr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ms.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_nl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_no.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_or.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-BR.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-PT.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ro.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ru.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sk.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sv.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ta.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_te.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_th.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_tr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_uk.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ur.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_vi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-CN.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-TW.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\SoftwareCrashHandler.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\SoftwareUpdate.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\fred Gervais\AppData\Local\Temp\is88410971\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\fred Gervais\AppData\Local\Temp\is88410971\PricePeepInstaller-IronSource.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\fred Gervais\Downloads\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  8. Utilisateur anonyme
     
    Re

    Tout n'a pas été supprimé car ils n'etaient pas sélectionné !!!
    Tu reprends;merci

    @+
    0
  9. petit suisse69 Messages postés 7 Statut Membre
     
    Bonjour,

    je crois que cette fois est la bonne, par contre les pages internet sont longues à s' ouvrir est ce normal?

    Voici le rapport:

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.24.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16686
    fred Gervais :: FREDGERVAIS-PC [administrateur]

    Protection: Activé

    25/09/2013 15:03:06
    mbam-log-2013-09-25 (15-03-06).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 483610
    Temps écoulé: 1 heure(s), 29 minute(s), 45 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 7
    C:\Users\lolo\AppData\Local\Temp\ct2724431 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\chrome (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\components (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\META-INF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\searchplugin (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 47
    C:\AdwCleaner\Quarantine\C\Program Files\Web Assistant\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\fred Gervais\AppData\Local\Temp\AskPIP_FF_.exe (PUP.Optional.BundledToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\fred Gervais\AppData\Local\Temp\26E8CED5-BAB0-7891-91E7-C14401786A11\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\fred Gervais\AppData\Local\Temp\is88410971\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\chrome.manifest (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\chrome\incredimail_mediabar_francais_2.jar (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\components\ConduitAutoCompleteSearch.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\components\ConduitAutoCompleteSearch.xpt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\components\RadioWMPCore.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\components\RadioWMPCore.xpt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\components\RadioWMPCoreGecko19.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\alertSettingsComponent.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\appContextMenu.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\engineContextMenu.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\engineSettings.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\fbAlert.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\getAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\postAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\toolbarContextMenu.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\defaults\unsharedAppsContextMenu.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\META-INF\manifest.mf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\META-INF\zigbert.rsa (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\META-INF\zigbert.sf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Chat.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\DataStructures.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\EBEncryption.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\ExternalLibraryLoader.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\HTTP.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\IO.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Log.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\MainSingleton.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\MD5.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Notifications.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\ObserversAndEvents.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Prefs.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\SearchProtector.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\SearchSuggestIO.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\String.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\TEAEncryption.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Timer.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Twitter.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\URL.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\Windows.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\modules\XML.jsm (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\lolo\AppData\Local\Temp\ct2724431\searchplugin\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  10. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

    Clique sur OUI à la question "Voulez-vous un rapport full options"

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  11. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    Script ZHPFix
    [MD5.00000000000000000000000000000000] [APT] [{BADA74FB-94A7-40D7-9D4C-488E7959E10D}] (...) -- E:\installer.exe (.not file.) [0]
    [MD5.DEA4A12B41156ED922A87111503E90A4] [SPRF][05/02/2012] (.iMesh Inc. - iMesh.) -- C:\Users\fred Gervais\AppData\Local\Temp\iMesh_setup.exe [2410584]
    [MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][27/10/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\37fb40.msi [45056]
    [HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}]
    [HKLM\Software\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}]
    [HKLM\Software\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}]
    [HKLM\Software\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}]
    [HKLM\Software\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}]
    [HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}]
    [HKLM\Software\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}]
    [HKLM\Software\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}]
    [HKLM\Software\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}]
    [HKLM\Software\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}]
    [HKLM\Software\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}]
    [HKLM\Software\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}]
    [HKLM\Software\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24]
    [HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8]
    [HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
    [HKLM\Software\Wow6432Node\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8]
    [HKLM\Software\Wow6432Node\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8]
    [HKCU\Software\RegMon]
    [HKLM\Software\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    C:\Users\fred Gervais\AppData\Local\Software
    C:\Users\fred Gervais\AppData\Local\Temp\iMesh_setup.exe
    C:\Windows\Installer\37fb40.msi
    C:\Users\fred Gervais\AppData\Local\Temp\iMesh.ico
    C:\Users\fred Gervais\AppData\Local\Temp\NAG_iMesh.ini
    C:\Users\fred Gervais\AppData\Local\Temp\GoogleToolbarInstaller1.log
    C:\Users\fred Gervais\AppData\Local\Temp\GoogleToolbarInstaller2.log
    O4 - HKCU\..\Run: [BrowserChoice] C:\Windows\System32\browserchoice.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (...) -- C:\Windows\System32\browserchoice.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{A890B491-4F68-43DE-89CE-3F96B8A462F4}] (...) -- C:\Users\fred Gervais\Downloads\pro100demo.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{B8F426DF-0DE7-4730-98AD-898462874923}] (...) -- D:\FPC\SETUP.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{C21B9D02-F1EB-4543-8199-910A0BB20AB8}] (...) -- D:\ossplash.exe (.not file.) [0]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.2872]
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-21-1379502080-1495445901-4018896342-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    [MD5.4D309406B3DB9A2BA90BD7DC81A6BE12] [SPRF][29/09/2009] (.Ask.com - Ask Install Checker.) -- C:\Users\fred Gervais\AppData\Local\Temp\AskInstallChecker.exe [196488]
    [MD5.00A75C29092A80D14B31238302CCD7B4] [SPRF][29/06/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\fred Gervais\AppData\Local\Temp\tbIncr.dll [4216104]
    [HKLM\Software\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}]
    [HKLM\Software\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}]
    [HKLM\Software\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}]
    [HKLM\Software\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}]
    [HKLM\Software\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}]
    [HKLM\Software\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}]
    [HKLM\Software\Classes\IncrediSpooler.DeltaSync]
    [HKLM\Software\Classes\IncrediSpooler.DeltaSync.1]
    [HKLM\Software\Classes\RoboForm.ToolBand.1]
    [HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync]
    [HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1]
    [HKLM\Software\Wow6432Node\Classes\RoboForm.ToolBand.1]
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
    C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    C:\Users\fred Gervais\AppData\Local\Temp\tbIncr.dll
    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
    )

    @+
    0
  12. petit suisse69 Messages postés 7 Statut Membre
     
    Voici le rapport ZHPfix:
    Rapport de ZHPFix 2013.9.23.9 par Nicolas Coolman, Update du 23/09/2013
    Fichier d'export Registre :
    Run by fred Gervais at 25/09/2013 20:30:54
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Users\fred Gervais\AppData\Local\Temp\iMesh_setup.exe
    SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    SUPPRIMÉ: Memory Process: C:\Users\fred Gervais\AppData\Local\Temp\AskInstallChecker.exe

    ========== Modules mémoire ==========
    SUPPRIMÉ: Memory Module: C:\Users\fred Gervais\AppData\Local\Temp\tbIncr.dll

    ========== Clés du Registre ==========
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{12D6D31C-C5BF-4C66-BF8D-D54D5BFD3D41}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{24CBAA7E-4C85-4B75-B101-9803391AC327}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{7D21B744-838A-4208-8CEF-3D70162B053B}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{8273A950-A894-497B-B408-A19B33968243}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{99379002-4781-440E-9002-EF5CEBC666FD}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A0DFD148-D748-4C58-B8E7-396B85D62091}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{EAE5C2BC-AE3F-4C6F-A736-03DDF56FA2D9}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{F030DBBA-EFC2-4443-A1D1-0B716CE0CC78}
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
    SUPPRIMÉ: HKCU\Software\RegMon
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
    SUPPRIMÉ: HKLM\Software\Classes\IncrediSpooler.DeltaSync
    SUPPRIMÉ: HKLM\Software\Classes\IncrediSpooler.DeltaSync.1
    SUPPRIMÉ: HKLM\Software\Classes\RoboForm.ToolBand.1

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: BrowserChoice
    SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
    SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    SUPPRIMÉ RunValue: swg
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : {7611C3A7-42C6-4CFB-A5D2-51089DAF2FAD}
    SUPPRIMÉ: FirewallRaz (Private) : {C8638666-97E8-46B8-BC1D-3423F6D9315B}
    SUPPRIMÉ: FirewallRaz (Private) : {012D0E73-A7D8-42DF-81CD-E2C3ECAABA65}

    ========== Dossiers ==========
    SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\{0346842E-0425-4DD5-A556-59A1C85B9E74}
    SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\{1AE52FF9-F847-475F-9871-38FF8CCA0132}
    SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\{6978E983-E244-41DC-BC2C-3C4DAFBB2DEB}
    SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\{736B93C6-AE45-4E41-8FF2-965EB344CBA9}
    SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\{AE732AA8-85EE-44EE-B377-4645555F854D}
    SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\{CAEAB9C9-C1B8-4DEF-88BA-82B9B44BDF8E}
    SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\{CCE0B99B-7DEF-49A6-AC24-260528B3EC75}

    ========== Fichiers ==========
    SUPPRIMÉ: c:\users\fred gervais\appdata\local\temp\imesh_setup.exe
    SUPPRIMÉ: C:\Windows\Installer\37fb40.msi
    SUPPRIMÉ:* c:\windows\installer\37fb40.msi
    SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\Temp\iMesh.ico
    SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\Temp\NAG_iMesh.ini
    SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\Temp\GoogleToolbarInstaller1.log
    SUPPRIMÉ:*** c:\users\fred gervais\appdata\local\temp\googletoolbarinstaller1.log
    SUPPRIMÉ: C:\Users\fred Gervais\AppData\Local\Temp\GoogleToolbarInstaller2.log
    SUPPRIMÉ:*** c:\users\fred gervais\appdata\local\temp\googletoolbarinstaller2.log
    SUPPRIMÉ: c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
    SUPPRIMÉ Redémarrage: c:\program files (x86)\google\googletoolbarnotifier\googletoolbarnotifier.exe
    SUPPRIMÉ: c:\users\fred gervais\appdata\local\temp\askinstallchecker.exe
    SUPPRIMÉ:*** c:\users\fred gervais\appdata\local\temp\tbincr.dll
    SUPPRIME Temporaires Windows

    ========== Tache planifiée ==========
    SUPPRIMÉ: {BADA74FB-94A7-40D7-9D4C-488E7959E10D}
    SUPPRIMÉ: CreateChoiceProcessTask
    SUPPRIMÉ: {A890B491-4F68-43DE-89CE-3F96B8A462F4}
    SUPPRIMÉ: {B8F426DF-0DE7-4730-98AD-898462874923}
    SUPPRIMÉ: {C21B9D02-F1EB-4543-8199-910A0BB20AB8}

    ========== Récapitulatif ==========
    3 : Processus mémoire
    1 : Modules mémoire
    31 : Clés du Registre
    15 : Valeurs du Registre
    7 : Dossiers
    14 : Fichiers
    5 : Tache planifiée

    End of clean in 00mn 55s

    ========== Chemin de fichier rapport ==========
    C:\Users\fred Gervais\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/09/2013 20:31:02 [6349]
    0
  13. Utilisateur anonyme
     
    Re

    As tu encore des soucis?

    @+
    0
  14. petit suisse69 Messages postés 7 Statut Membre
     
    Bonjour,
    ça m'a l' air de fonctionner , plus de pages qui s' ouvrent pour des sondages;

    puis je supprimer les rapports qui ont été sauvegardé?

    est ce que je dois de temps en temps faire un nettoyage?

    Encore merci pour ton aide.
    0
  15. Utilisateur anonyme
     
    Bonsoir

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)

    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0
  16. petit suisse69 Messages postés 7 Statut Membre
     
    Voici le rapport:

    # DelFix v10.4 - Rapport créé le 26/09/2013 à 18:52:46
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : fred Gervais - FREDGERVAIS-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\Users\fred Gervais\Contacts\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\fred Gervais\Contacts\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\fred Gervais\Contacts\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\fred Gervais\Downloads\adwcleaner.exe
    Supprimé : C:\Users\fred Gervais\Downloads\OTL.Txt
    Supprimé : C:\Users\fred Gervais\Downloads\OTL.exe
    Supprimé : C:\Users\fred Gervais\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #477 [Installed ABBYY FineReader 9.0 Sprint | 09/09/2013 19:05:29]
    Supprimé : RP #478 [Windows Update | 09/10/2013 13:05:23]
    Supprimé : RP #479 [Windows Update | 09/12/2013 19:10:57]
    Supprimé : RP #480 [Windows Update | 09/13/2013 20:18:12]
    Supprimé : RP #481 [Windows Update | 09/17/2013 13:18:20]
    Supprimé : RP #482 [Windows Update | 09/20/2013 16:57:03]
    Supprimé : RP #483 [Windows Update | 09/24/2013 15:51:40]
    Supprimé : RP #484 [Photo Notifier and Animation Creator supprimé. | 09/25/2013 16:48:12]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
  17. Utilisateur anonyme
     
    Re

    Tu peux de temps en tant après une mise à jour lancer une analyse rapide avec Malwaresbytes

    Je te propose maintenant de mettre ce sujet en résolu;merci

    @+
    0