Onglets intempestifs

Résolu
djunam Messages postés 13 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai depuis quelques jours des onglets qui s'ouvrent tout seuls sur mon navigateur firefox, et ce malgré la présence d'abp sur mon ordi; la fréquence n'est pas très élevée (1 ou 2 par jour) mais cela reste désagréable.
Après lecture de plusieurs topics sur le même thème, je constate que mon ordinateur a probablement été contaminé, et j'aurai souhaité bénéficier de l'aide d'une personne expérimentée en la matière.
Quelqu'un aurait-il la gentillesse et le temps de m'apporter son aide???

Bien cordialement,

djunam.

23 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,

    /!\ Attention :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

    Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

    Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

    https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

    ? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :

    https://toolslib.net

    Lance le,

    clique sur scanner
    Patiente jusqu'à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message

    0
  2. djunam Messages postés 13 Statut Membre
     
    Merci pour cette réponse si rapide!
    Voici le rapport d' adwcleaner:

    # AdwCleaner v3.020 - Rapport créé le 01/03/2014 à 12:07:12
    # Mis à jour le 27/02/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : casago - CASAGORDI
    # Exécuté depuis : C:\Users\casago\Downloads\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : CltMngSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Program Files\MyPC Backup
    Dossier Présent C:\Program Files\predm
    Dossier Présent C:\Program Files\SearchProtect
    Dossier Présent C:\Program Files\Vuze
    Dossier Présent C:\ProgramData\eSafe
    Dossier Présent C:\ProgramData\Partner
    Dossier Présent C:\Users\casago\AppData\Local\lollipop
    Dossier Présent C:\Users\casago\AppData\Local\SearchProtect
    Dossier Présent C:\Users\casago\AppData\Local\Temp\eIntaller
    Dossier Présent C:\Users\casago\AppData\LocalLow\boost_interprocess
    Dossier Présent C:\Users\casago\AppData\Roaming\Systweak
    Dossier Présent C:\Users\casago\AppData\Roaming\UpdaterEX
    Fichier Présent : C:\END
    Fichier Présent : C:\Users\casago\AppData\Roaming\Mozilla\Firefox\Profiles\ymbdza34.default\searchplugins\conduit-search.xml
    Fichier Présent : C:\windows\system32\roboot.exe
    Fichier Présent : C:\windows\System32\Tasks\UpdaterEX
    Fichier Présent : C:\windows\Tasks\UpdaterEX.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\lollipop
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
    Clé Présente : HKCU\Software\Tutorials
    Clé Présente : HKCU\Software\TutoTag
    Clé Présente : HKCU\Software\UpdaterEX
    Clé Présente : HKLM\Software\caphyon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Présente : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\UpdaterEX
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B52DA4DF-231B-4B39-839F-91B0A783993D}
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Clé Présente : HKLM\Software\SearchProtect
    Clé Présente : HKLM\Software\systweak
    Clé Présente : HKLM\Software\Tutorials
    Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16518

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPFEAE8C3E-D781-4F98-937C-8FDA208AD7CF&SSPV=

    -\\ Mozilla Firefox v27.0.1 (fr)

    [ Fichier : C:\Users\casago\AppData\Roaming\Mozilla\Firefox\Profiles\ymbdza34.default\prefs.js ]

    Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPFEAE8C3E-D781-4F98-937C-8FDA208AD7CF&SSPV=");
    Ligne Trouvée : user_pref("browser.search.selectedEngine", "Conduit Search");
    Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=4&UP=SPFEAE8C3E-D781-4F98-937C-8FDA208AD7CF");

    -\\ Google Chrome v

    [ Fichier : C:\Users\casago\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [4531 octets] - [01/03/2014 12:07:12]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4591 octets] ##########
    0
  3. Utilisateur anonyme
     
    relance ADWC, clique sur nettoyer,

    poste son rapport après le redémarrage du pc

    0
  4. djunam Messages postés 13 Statut Membre
     
    Pour info, j'ai utilisé récemment malwarebytes qui m'avait trouvé 1 quarantaine de trucs, que j'ai tous supprimé, sauf 1 qui se trouvait dans "system32" (quelque chose comme "roboot").
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. djunam Messages postés 13 Statut Membre
     
    Voici le 2eme rappor t adwc après nettoyage et redémarrage:

    # AdwCleaner v3.020 - Rapport créé le 01/03/2014 à 12:18:13
    # Mis à jour le 27/02/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : casago - CASAGORDI
    # Exécuté depuis : C:\Users\casago\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : CltMngSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\eSafe
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\Program Files\MyPC Backup
    Dossier Supprimé : C:\Program Files\predm
    Dossier Supprimé : C:\Program Files\SearchProtect
    Dossier Supprimé : C:\Program Files\Vuze
    Dossier Supprimé : C:\Users\casago\AppData\Local\lollipop
    Dossier Supprimé : C:\Users\casago\AppData\Local\SearchProtect
    Dossier Supprimé : C:\Users\casago\AppData\Local\Temp\eIntaller
    Dossier Supprimé : C:\Users\casago\AppData\LocalLow\boost_interprocess
    Dossier Supprimé : C:\Users\casago\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\casago\AppData\Roaming\UpdaterEX
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\windows\system32\roboot.exe
    Fichier Supprimé : C:\Users\casago\AppData\Roaming\Mozilla\Firefox\Profiles\ymbdza34.default\searchplugins\conduit-search.xml
    Fichier Supprimé : C:\windows\Tasks\UpdaterEX.job
    Fichier Supprimé : C:\windows\System32\Tasks\UpdaterEX

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B52DA4DF-231B-4B39-839F-91B0A783993D}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B52DA4DF-231B-4B39-839F-91B0A783993D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\UpdaterEX
    Clé Supprimée : HKLM\Software\caphyon
    Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
    Clé Supprimée : HKLM\Software\SearchProtect
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\Software\Tutorials
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16518

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Mozilla Firefox v27.0.1 (fr)

    [ Fichier : C:\Users\casago\AppData\Roaming\Mozilla\Firefox\Profiles\ymbdza34.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPFEAE8C3E-D781-4F98-937C-8FDA208AD7CF&SSPV=");
    Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
    Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=4&UP=SPFEAE8C3E-D781-4F98-937C-8FDA208AD7CF");

    -\\ Google Chrome v

    [ Fichier : C:\Users\casago\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [4671 octets] - [01/03/2014 12:07:12]
    AdwCleaner[R1].txt - [4729 octets] - [01/03/2014 12:13:03]
    AdwCleaner[S0].txt - [4625 octets] - [01/03/2014 12:18:13]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4685 octets] ##########
    0
  7. djunam Messages postés 13 Statut Membre
     
    L'antivirus avast s'est énervé pendant le nettoyage adwc, "une menace a été détectée"...
    0
  8. Utilisateur anonyme
     
    bof, avast se réveille ? :mdr:

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

    ou :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur configurer, puis sur la loupe + .

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur :
    https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    ou
    https://up2sha.re/
    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm

    0
  9. djunam Messages postés 13 Statut Membre
     
    J'ai installé zhpdiag mais je ne vois pas de loupe + après avoir cliqué sur configurer...
    0
  10. Utilisateur anonyme
     

    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
    ---------------------------------------------------------

    Script Zhpfix
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O20 - AppInit_DLLs: . (...) - C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (.not file.)
    [HKLM\Software\ASK]
    O45 - LFCP:[MD5.9AFF859703EDA7C4D2C4D9AA92AD048E] - 01/03/2014 - 12:04:33 ---A- - C:\Windows\Prefetch\SEARCHPROTECT_2111-1A12A8CE.E-00B00283.pf
    O45 - LFCP:[MD5.E9A43E081FEEDEB119BB9C8066EEB152] - 01/03/2014 - 12:05:02 ---A- - C:\Windows\Prefetch\CLTMNGSVC.EXE-FF0BA414.pf
    O45 - LFCP:[MD5.207EBA9F032AFF9B8FD543FBD1738AE7] - 01/03/2014 - 12:05:03 ---A- - C:\Windows\Prefetch\CLTMNG.EXE-C43EC1DA.pf
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
    C:\Users\casago\AppData\Local\Temp\nsb164A.exe
    C:\Users\casago\AppData\Local\Temp\nsl1291.exe
    C:\Users\casago\AppData\Local\Temp\nsrE1EE.exe
    C:\Users\casago\AppData\Local\Temp\nswDB58.exe
    O4 - GS\Desktop [Public]: Vuze.lnk . (...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)
    O4 - GS\Program [Public]: Vuze.lnk . (...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)
    O4 - GS\QuickLaunch [casago]: Vuze.lnk . (...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{580D115B-426B-4DF0-8D59-0B611060D6DE}] (...) -- E:\autorun.exe (.not file.) [0]
    O[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_59
    4 - HKLM\..\Run: [tuto4pc_fr_59] Clé orpheline
    Firewallraz
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur
    https://www.cjoint.com/
    ou
    https://up2sha.re/
    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Tuto en bas de cette page :
    http://nicolascoolman.webs.com/tutorials.htm

    0
  11. Utilisateur anonyme
     
    super,

    à lire avant de lancer l'installation de MBAM :

    Attention, à l'installation décoche la case de la protection en temps réel,
    ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !


    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    ou :

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !

    /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  12. djunam Messages postés 13 Statut Membre
     
    Voilà, après l'analyse de malwarebytes, 16 fichiers trouvés, 16 fichiers supprimés, et un redémarrage d'ordi plus tard, tu trouveras ci-après le rapport d'analyse:

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.03.01.04

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16518
    casago :: CASAGORDI [administrateur]

    01/03/2014 17:56:08
    mbam-log-2014-03-01 (17-56-08).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 358085
    Temps écoulé: 1 heure(s), 13 minute(s), 34 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 16
    C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\casago\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6OFTH9JE\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\casago\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CUSR2W5L\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\casago\AppData\Roaming\ZHP\Quarantine\nsb164a.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\casago\AppData\Roaming\ZHP\Quarantine\nsl1291.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\casago\AppData\Roaming\ZHP\Quarantine\nsre1ee.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\casago\AppData\Roaming\ZHP\Quarantine\nswdb58.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  13. Utilisateur anonyme
     
    super,

    redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

    0
  14. djunam Messages postés 13 Statut Membre
     
    Ok, j'ai redémarré l'ordi, rien de particulier à signaler...
    0
  15. Utilisateur anonyme
     
    donc plus d'onglet sur ton navigateur ?

    ok, dons ce cas :

    Télecharge Delfix sur ton bureau :

    ICI

    ou

    Coche les cases suivantes :
    => Réactive l'Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Purger la restauration système


    * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    ** le rapport est stocké à cet emplacement : C:\DelFix.txt
    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  16. djunam Messages postés 13 Statut Membre
     
    D'accord, je vais télécharger Delfix et faire ce que tu m'as indiqué.
    Pour info, les onglets intempestifs n'étaient pas très fréquents, je n'en ai pas eu depuis ce matin, alors que j'ai été sur internet presque toute la journée. Mais peut-être que c'est grâce à tout ce que tu m'as fait faire!
    En tout cas, merci pour ton aide précieuse!
    Je te tiens informé dès que j'ai terminé les scans.
    D'ailleurs, as-tu un anti virus à me conseiller, pour éventuellement remplacer mon petit avast gratuit?
    0
  17. Utilisateur anonyme
     
    passe delfix avant de passer un scan de ton antivirus :D

    pour le remplacement d'avast :

    il n'y a pas vraiment d'antivirus qui bloquent les publilogiciels et des adwares, c'est à toi de bien regarder , quand tu télécharges un logiciel gratuit, avant de lancer l'installation (toujours passer par une installation personnalisée) !

    0
  18. djunam Messages postés 13 Statut Membre
     
    Voilà pour le rapport Delfix, R.A.S sur avast!
    Merci encore pour ton aide, s'il n'y a rien de plus à faire, je te tiendrai au courant dans quelques jours pour t'informer de l'état de fonctionnement de mon ordi.

    Bonne soirée!

    Rapport Delfix:

    # DelFix v10.6 - Rapport créé le 01/03/2014 à 20:37:50
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : casago - CASAGORDI
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\casago\AppData\Roaming\ZHP
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\casago\Desktop\adwcleaner.exe
    Supprimé : C:\Users\casago\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\casago\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\casago\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\casago\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\casago\Downloads\zhpdiag20.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #113 [Windows Update | 02/21/2014 10:33:48]
    Supprimé : RP #114 [Installed Vista Advanced 2012 4.0.3 | 02/25/2014 09:32:07]
    Supprimé : RP #115 [Windows Update | 02/25/2014 16:50:43]
    Supprimé : RP #116 [Windows Update | 02/27/2014 10:39:05]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    0
  • 1
  • 2