Onglets intempestifs
Résolu/Fermé
djunam
Messages postés
13
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
14 mars 2014
-
1 mars 2014 à 11:59
Utilisateur anonyme - 14 mars 2014 à 15:24
Utilisateur anonyme - 14 mars 2014 à 15:24
A voir également:
- Onglets intempestifs
- Restaurer onglets chrome - Guide
- Messages intempestifs ✓ - Forum Mail
- Fusionner onglets excel - Guide
- Imprimer tous les onglets pdf - Forum Bureautique
- Quand j'ouvre google chrome plusieurs onglets s'ouvrent ✓ - Forum Google Chrome
23 réponses
Utilisateur anonyme
1 mars 2014 à 12:00
1 mars 2014 à 12:00
bonjour,
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :
https://toolslib.net
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :
https://toolslib.net
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
djunam
Messages postés
13
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
14 mars 2014
1 mars 2014 à 12:15
1 mars 2014 à 12:15
Merci pour cette réponse si rapide!
Voici le rapport d' adwcleaner:
# AdwCleaner v3.020 - Rapport créé le 01/03/2014 à 12:07:12
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : casago - CASAGORDI
# Exécuté depuis : C:\Users\casago\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : CltMngSvc
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\predm
Dossier Présent C:\Program Files\SearchProtect
Dossier Présent C:\Program Files\Vuze
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\Users\casago\AppData\Local\lollipop
Dossier Présent C:\Users\casago\AppData\Local\SearchProtect
Dossier Présent C:\Users\casago\AppData\Local\Temp\eIntaller
Dossier Présent C:\Users\casago\AppData\LocalLow\boost_interprocess
Dossier Présent C:\Users\casago\AppData\Roaming\Systweak
Dossier Présent C:\Users\casago\AppData\Roaming\UpdaterEX
Fichier Présent : C:\END
Fichier Présent : C:\Users\casago\AppData\Roaming\Mozilla\Firefox\Profiles\ymbdza34.default\searchplugins\conduit-search.xml
Fichier Présent : C:\windows\system32\roboot.exe
Fichier Présent : C:\windows\System32\Tasks\UpdaterEX
Fichier Présent : C:\windows\Tasks\UpdaterEX.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\UpdaterEX
Clé Présente : HKLM\Software\caphyon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\UpdaterEX
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B52DA4DF-231B-4B39-839F-91B0A783993D}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPFEAE8C3E-D781-4F98-937C-8FDA208AD7CF&SSPV=
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Users\casago\AppData\Roaming\Mozilla\Firefox\Profiles\ymbdza34.default\prefs.js ]
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPFEAE8C3E-D781-4F98-937C-8FDA208AD7CF&SSPV=");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=4&UP=SPFEAE8C3E-D781-4F98-937C-8FDA208AD7CF");
-\\ Google Chrome v
[ Fichier : C:\Users\casago\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4531 octets] - [01/03/2014 12:07:12]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4591 octets] ##########
Voici le rapport d' adwcleaner:
# AdwCleaner v3.020 - Rapport créé le 01/03/2014 à 12:07:12
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : casago - CASAGORDI
# Exécuté depuis : C:\Users\casago\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : CltMngSvc
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files\MyPC Backup
Dossier Présent C:\Program Files\predm
Dossier Présent C:\Program Files\SearchProtect
Dossier Présent C:\Program Files\Vuze
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\Users\casago\AppData\Local\lollipop
Dossier Présent C:\Users\casago\AppData\Local\SearchProtect
Dossier Présent C:\Users\casago\AppData\Local\Temp\eIntaller
Dossier Présent C:\Users\casago\AppData\LocalLow\boost_interprocess
Dossier Présent C:\Users\casago\AppData\Roaming\Systweak
Dossier Présent C:\Users\casago\AppData\Roaming\UpdaterEX
Fichier Présent : C:\END
Fichier Présent : C:\Users\casago\AppData\Roaming\Mozilla\Firefox\Profiles\ymbdza34.default\searchplugins\conduit-search.xml
Fichier Présent : C:\windows\system32\roboot.exe
Fichier Présent : C:\windows\System32\Tasks\UpdaterEX
Fichier Présent : C:\windows\Tasks\UpdaterEX.job
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKCU\Software\UpdaterEX
Clé Présente : HKLM\Software\caphyon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\UpdaterEX
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B52DA4DF-231B-4B39-839F-91B0A783993D}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPFEAE8C3E-D781-4F98-937C-8FDA208AD7CF&SSPV=
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Users\casago\AppData\Roaming\Mozilla\Firefox\Profiles\ymbdza34.default\prefs.js ]
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPFEAE8C3E-D781-4F98-937C-8FDA208AD7CF&SSPV=");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=4&UP=SPFEAE8C3E-D781-4F98-937C-8FDA208AD7CF");
-\\ Google Chrome v
[ Fichier : C:\Users\casago\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4531 octets] - [01/03/2014 12:07:12]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4591 octets] ##########
Utilisateur anonyme
1 mars 2014 à 12:16
1 mars 2014 à 12:16
relance ADWC, clique sur nettoyer,
poste son rapport après le redémarrage du pc
poste son rapport après le redémarrage du pc
djunam
Messages postés
13
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
14 mars 2014
1 mars 2014 à 12:17
1 mars 2014 à 12:17
Pour info, j'ai utilisé récemment malwarebytes qui m'avait trouvé 1 quarantaine de trucs, que j'ai tous supprimé, sauf 1 qui se trouvait dans "system32" (quelque chose comme "roboot").
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 mars 2014 à 12:19
1 mars 2014 à 12:19
on en viendra à MBAM, passe à ceci :
https://forums.commentcamarche.net/forum/affich-29796471-onglets-intempestifs#3
https://forums.commentcamarche.net/forum/affich-29796471-onglets-intempestifs#3
djunam
Messages postés
13
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
14 mars 2014
1 mars 2014 à 12:24
1 mars 2014 à 12:24
Voici le 2eme rappor t adwc après nettoyage et redémarrage:
# AdwCleaner v3.020 - Rapport créé le 01/03/2014 à 12:18:13
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : casago - CASAGORDI
# Exécuté depuis : C:\Users\casago\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : CltMngSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\Vuze
Dossier Supprimé : C:\Users\casago\AppData\Local\lollipop
Dossier Supprimé : C:\Users\casago\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\casago\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\casago\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\casago\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\casago\AppData\Roaming\UpdaterEX
Fichier Supprimé : C:\END
Fichier Supprimé : C:\windows\system32\roboot.exe
Fichier Supprimé : C:\Users\casago\AppData\Roaming\Mozilla\Firefox\Profiles\ymbdza34.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\windows\Tasks\UpdaterEX.job
Fichier Supprimé : C:\windows\System32\Tasks\UpdaterEX
***** [ Raccourcis ] *****
***** [ Registre ] *****
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B52DA4DF-231B-4B39-839F-91B0A783993D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B52DA4DF-231B-4B39-839F-91B0A783993D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\UpdaterEX
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Users\casago\AppData\Roaming\Mozilla\Firefox\Profiles\ymbdza34.default\prefs.js ]
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPFEAE8C3E-D781-4F98-937C-8FDA208AD7CF&SSPV=");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=4&UP=SPFEAE8C3E-D781-4F98-937C-8FDA208AD7CF");
-\\ Google Chrome v
[ Fichier : C:\Users\casago\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4671 octets] - [01/03/2014 12:07:12]
AdwCleaner[R1].txt - [4729 octets] - [01/03/2014 12:13:03]
AdwCleaner[S0].txt - [4625 octets] - [01/03/2014 12:18:13]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4685 octets] ##########
# AdwCleaner v3.020 - Rapport créé le 01/03/2014 à 12:18:13
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : casago - CASAGORDI
# Exécuté depuis : C:\Users\casago\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : CltMngSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\Vuze
Dossier Supprimé : C:\Users\casago\AppData\Local\lollipop
Dossier Supprimé : C:\Users\casago\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\casago\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\casago\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\casago\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\casago\AppData\Roaming\UpdaterEX
Fichier Supprimé : C:\END
Fichier Supprimé : C:\windows\system32\roboot.exe
Fichier Supprimé : C:\Users\casago\AppData\Roaming\Mozilla\Firefox\Profiles\ymbdza34.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\windows\Tasks\UpdaterEX.job
Fichier Supprimé : C:\windows\System32\Tasks\UpdaterEX
***** [ Raccourcis ] *****
***** [ Registre ] *****
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B52DA4DF-231B-4B39-839F-91B0A783993D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B52DA4DF-231B-4B39-839F-91B0A783993D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\UpdaterEX
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Users\casago\AppData\Roaming\Mozilla\Firefox\Profiles\ymbdza34.default\prefs.js ]
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPFEAE8C3E-D781-4F98-937C-8FDA208AD7CF&SSPV=");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3320133&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=4&UP=SPFEAE8C3E-D781-4F98-937C-8FDA208AD7CF");
-\\ Google Chrome v
[ Fichier : C:\Users\casago\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4671 octets] - [01/03/2014 12:07:12]
AdwCleaner[R1].txt - [4729 octets] - [01/03/2014 12:13:03]
AdwCleaner[S0].txt - [4625 octets] - [01/03/2014 12:18:13]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4685 octets] ##########
djunam
Messages postés
13
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
14 mars 2014
1 mars 2014 à 12:27
1 mars 2014 à 12:27
L'antivirus avast s'est énervé pendant le nettoyage adwc, "une menace a été détectée"...
Utilisateur anonyme
1 mars 2014 à 12:52
1 mars 2014 à 12:52
bof, avast se réveille ? :mdr:
* Télécharge et enregistre ZHPDiag sur ton bureau :
http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
* Télécharge et enregistre ZHPDiag sur ton bureau :
http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
djunam
Messages postés
13
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
14 mars 2014
1 mars 2014 à 13:54
1 mars 2014 à 13:54
J'ai installé zhpdiag mais je ne vois pas de loupe + après avoir cliqué sur configurer...
djunam
Messages postés
13
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
14 mars 2014
1 mars 2014 à 14:15
1 mars 2014 à 14:15
Désolé, oublie mon message précédent, je n'avais pas vu le parchemin sur mon bureau...
Voici le lien pour le rapport zhp diag:
https://up2sha.re/file?f=ZKgmUt6IxM3p
Voici le lien pour le rapport zhp diag:
https://up2sha.re/file?f=ZKgmUt6IxM3p
Utilisateur anonyme
1 mars 2014 à 16:57
1 mars 2014 à 16:57
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O20 - AppInit_DLLs: . (...) - C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (.not file.)
[HKLM\Software\ASK]
O45 - LFCP:[MD5.9AFF859703EDA7C4D2C4D9AA92AD048E] - 01/03/2014 - 12:04:33 ---A- - C:\Windows\Prefetch\SEARCHPROTECT_2111-1A12A8CE.E-00B00283.pf
O45 - LFCP:[MD5.E9A43E081FEEDEB119BB9C8066EEB152] - 01/03/2014 - 12:05:02 ---A- - C:\Windows\Prefetch\CLTMNGSVC.EXE-FF0BA414.pf
O45 - LFCP:[MD5.207EBA9F032AFF9B8FD543FBD1738AE7] - 01/03/2014 - 12:05:03 ---A- - C:\Windows\Prefetch\CLTMNG.EXE-C43EC1DA.pf
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
C:\Users\casago\AppData\Local\Temp\nsb164A.exe
C:\Users\casago\AppData\Local\Temp\nsl1291.exe
C:\Users\casago\AppData\Local\Temp\nsrE1EE.exe
C:\Users\casago\AppData\Local\Temp\nswDB58.exe
O4 - GS\Desktop [Public]: Vuze.lnk . (...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)
O4 - GS\Program [Public]: Vuze.lnk . (...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)
O4 - GS\QuickLaunch [casago]: Vuze.lnk . (...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{580D115B-426B-4DF0-8D59-0B611060D6DE}] (...) -- E:\autorun.exe (.not file.) [0]
O[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_59
4 - HKLM\..\Run: [tuto4pc_fr_59] Clé orpheline
Firewallraz
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
djunam
Messages postés
13
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
14 mars 2014
1 mars 2014 à 17:37
1 mars 2014 à 17:37
ok pour ces étapes,
voici le lien pour le rapport zhpfix:
https://up2sha.re/file?f=wT1ZmgYpv2qO
voici le lien pour le rapport zhpfix:
https://up2sha.re/file?f=wT1ZmgYpv2qO
Utilisateur anonyme
1 mars 2014 à 17:41
1 mars 2014 à 17:41
super,
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case de la protection en temps réel,
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case de la protection en temps réel,
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
djunam
Messages postés
13
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
14 mars 2014
1 mars 2014 à 19:26
1 mars 2014 à 19:26
Voilà, après l'analyse de malwarebytes, 16 fichiers trouvés, 16 fichiers supprimés, et un redémarrage d'ordi plus tard, tu trouveras ci-après le rapport d'analyse:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.01.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
casago :: CASAGORDI [administrateur]
01/03/2014 17:56:08
mbam-log-2014-03-01 (17-56-08).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358085
Temps écoulé: 1 heure(s), 13 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 16
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\casago\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6OFTH9JE\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\casago\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CUSR2W5L\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\casago\AppData\Roaming\ZHP\Quarantine\nsb164a.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\casago\AppData\Roaming\ZHP\Quarantine\nsl1291.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\casago\AppData\Roaming\ZHP\Quarantine\nsre1ee.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\casago\AppData\Roaming\ZHP\Quarantine\nswdb58.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.01.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
casago :: CASAGORDI [administrateur]
01/03/2014 17:56:08
mbam-log-2014-03-01 (17-56-08).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358085
Temps écoulé: 1 heure(s), 13 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 16
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\casago\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6OFTH9JE\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\casago\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CUSR2W5L\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\casago\AppData\Roaming\ZHP\Quarantine\nsb164a.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\casago\AppData\Roaming\ZHP\Quarantine\nsl1291.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\casago\AppData\Roaming\ZHP\Quarantine\nsre1ee.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\casago\AppData\Roaming\ZHP\Quarantine\nswdb58.exe.VIR (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
1 mars 2014 à 19:42
1 mars 2014 à 19:42
super,
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
djunam
Messages postés
13
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
14 mars 2014
1 mars 2014 à 19:49
1 mars 2014 à 19:49
Ok, j'ai redémarré l'ordi, rien de particulier à signaler...
Utilisateur anonyme
1 mars 2014 à 20:19
1 mars 2014 à 20:19
donc plus d'onglet sur ton navigateur ?
ok, dons ce cas :
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
ok, dons ce cas :
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
djunam
Messages postés
13
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
14 mars 2014
1 mars 2014 à 20:29
1 mars 2014 à 20:29
D'accord, je vais télécharger Delfix et faire ce que tu m'as indiqué.
Pour info, les onglets intempestifs n'étaient pas très fréquents, je n'en ai pas eu depuis ce matin, alors que j'ai été sur internet presque toute la journée. Mais peut-être que c'est grâce à tout ce que tu m'as fait faire!
En tout cas, merci pour ton aide précieuse!
Je te tiens informé dès que j'ai terminé les scans.
D'ailleurs, as-tu un anti virus à me conseiller, pour éventuellement remplacer mon petit avast gratuit?
Pour info, les onglets intempestifs n'étaient pas très fréquents, je n'en ai pas eu depuis ce matin, alors que j'ai été sur internet presque toute la journée. Mais peut-être que c'est grâce à tout ce que tu m'as fait faire!
En tout cas, merci pour ton aide précieuse!
Je te tiens informé dès que j'ai terminé les scans.
D'ailleurs, as-tu un anti virus à me conseiller, pour éventuellement remplacer mon petit avast gratuit?
Utilisateur anonyme
1 mars 2014 à 20:36
1 mars 2014 à 20:36
passe delfix avant de passer un scan de ton antivirus :D
pour le remplacement d'avast :
il n'y a pas vraiment d'antivirus qui bloquent les publilogiciels et des adwares, c'est à toi de bien regarder , quand tu télécharges un logiciel gratuit, avant de lancer l'installation (toujours passer par une installation personnalisée) !
pour le remplacement d'avast :
il n'y a pas vraiment d'antivirus qui bloquent les publilogiciels et des adwares, c'est à toi de bien regarder , quand tu télécharges un logiciel gratuit, avant de lancer l'installation (toujours passer par une installation personnalisée) !
djunam
Messages postés
13
Date d'inscription
samedi 1 mars 2014
Statut
Membre
Dernière intervention
14 mars 2014
1 mars 2014 à 21:43
1 mars 2014 à 21:43
Voilà pour le rapport Delfix, R.A.S sur avast!
Merci encore pour ton aide, s'il n'y a rien de plus à faire, je te tiendrai au courant dans quelques jours pour t'informer de l'état de fonctionnement de mon ordi.
Bonne soirée!
Rapport Delfix:
# DelFix v10.6 - Rapport créé le 01/03/2014 à 20:37:50
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : casago - CASAGORDI
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\casago\AppData\Roaming\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\casago\Desktop\adwcleaner.exe
Supprimé : C:\Users\casago\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\casago\Desktop\ZHPDiag.txt
Supprimé : C:\Users\casago\Desktop\ZHPFix.lnk
Supprimé : C:\Users\casago\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\casago\Downloads\zhpdiag20.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #113 [Windows Update | 02/21/2014 10:33:48]
Supprimé : RP #114 [Installed Vista Advanced 2012 4.0.3 | 02/25/2014 09:32:07]
Supprimé : RP #115 [Windows Update | 02/25/2014 16:50:43]
Supprimé : RP #116 [Windows Update | 02/27/2014 10:39:05]
Nouveau point de restauration créé !
########## - EOF - ##########
Merci encore pour ton aide, s'il n'y a rien de plus à faire, je te tiendrai au courant dans quelques jours pour t'informer de l'état de fonctionnement de mon ordi.
Bonne soirée!
Rapport Delfix:
# DelFix v10.6 - Rapport créé le 01/03/2014 à 20:37:50
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : casago - CASAGORDI
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\casago\AppData\Roaming\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\casago\Desktop\adwcleaner.exe
Supprimé : C:\Users\casago\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\casago\Desktop\ZHPDiag.txt
Supprimé : C:\Users\casago\Desktop\ZHPFix.lnk
Supprimé : C:\Users\casago\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\casago\Downloads\zhpdiag20.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #113 [Windows Update | 02/21/2014 10:33:48]
Supprimé : RP #114 [Installed Vista Advanced 2012 4.0.3 | 02/25/2014 09:32:07]
Supprimé : RP #115 [Windows Update | 02/25/2014 16:50:43]
Supprimé : RP #116 [Windows Update | 02/27/2014 10:39:05]
Nouveau point de restauration créé !
########## - EOF - ##########
