Sujet Précédent Sujet Suivant

Fenêtres qui s'ouvrent toutes seules

Résolu/Fermé
mariebidule Messages postés 11 Date d'inscription samedi 29 mars 2014 Statut Membre Dernière intervention 1 avril 2014 - 29 mars 2014 à 09:56
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 1 avril 2014 à 23:59
Bonjour,





J'ai des fenêtres qui s'ouvrent toutes seules, et sur chaque page internet, j'ai une pub en haut.
D'autre part, je n'arrive plus à ouvrir mes documents en pdf.
J'ai désinstallé les programmes que je n'avais pas installé moi-même, mais il y en a plusieurs qui "résistent" : free-soft-to-day et un autre...

21 réponses

  • 1
  • 2
Réponse 1 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
29 mars 2014 à 10:00
bonjour,
passe : Adwcleaner, jrt, puis Malwarebytes et fais moi un ZHPDiag ensuite !
merci !
AdwCleaner
: Logiciel très simple d'utilisation

1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror

2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

3 - Fermes le rapport puis cliques sur le bouton Nettoyer
SI
 AdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

6 - Tu peux fermer AdwCleaner

----------------------------------------------------------------------------

JRT

Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !

Poste le rapport

ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !
--------------------------------------------------------------------------------------------
Malwarebytes

- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b) Si des infections sont présentes, clic sur "Afficher les résultats" puis
sur "Supprimer la sélection". 
important
en cochant tout !

- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok.

>> Attention de décocher la case "période d'essai" , pas nécessaire !

ZHPDiag, outil de diagnostique comme son nom l'indique !
il me permettra de voir les potentielles infections de ton PC

ZHPDiag
suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)
Mirroir

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
d) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix

2) * Maintenant clique sur "Rechercher".

<ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Laisse l'outil travailler, il peut être assez long

3) * Le rapport s'affiche sur ton Bureau une fois terminé !

IMPORTANT
les rapports étant trop long, les héberger :
Tu peux fermer ZHPDiag

Rappel des dépôts

1 cjoint >> Explication
2 SoSVirus Upload
3 pjoint
3 up2share
4 FEC
0
Réponse 2 / 21
mariebidule Messages postés 11 Date d'inscription samedi 29 mars 2014 Statut Membre Dernière intervention 1 avril 2014
29 mars 2014 à 12:47
voici le rapport de adwcleaner :

# AdwCleaner v3.022 - Rapport créé le 29/03/2014 à 10:43:39
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : MPM - MPM-PC
# Exécuté depuis : C:\Users\MPM\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : IePluginService
Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Discount Dragon
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\fst_fr_130
Dossier Supprimé : C:\Users\MPM\AppData\Local\BenchUpdater
Dossier Supprimé : C:\Users\MPM\AppData\Local\Conduit
Dossier Supprimé : C:\Users\MPM\AppData\Local\Discount Dragon
Dossier Supprimé : C:\Users\MPM\AppData\Local\fst_fr_130
Dossier Supprimé : C:\Users\MPM\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\MPM\AppData\Roaming\SearchProtect
Dossier Supprimé : C:\Users\MPM\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\MPM\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\MPM\AppData\Roaming\Mozilla\Firefox\Profiles\uj0yxbvq.default\Smartbar
Dossier Supprimé : C:\Users\MPM\AppData\Roaming\Mozilla\Firefox\Profiles\uj0yxbvq.default\Extensions\{D8A30808-3888-E608-3AA4-A2CEA2623402}
Dossier Supprimé : C:\Users\MPM\AppData\Roaming\Mozilla\Firefox\Profiles\uj0yxbvq.default\Extensions\quick_start@gmail.com
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\MPM\AppData\Roaming\Mozilla\Firefox\Profiles\uj0yxbvq.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\MPM\AppData\Roaming\Mozilla\Firefox\Profiles\uj0yxbvq.default\user.js
Fichier Supprimé : C:\Users\MPM\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\bench-sys.job
Fichier Supprimé : C:\Windows\System32\Tasks\bench-sys

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SearchProtect]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup{2_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup{2_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_130]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0044150.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053172.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053172.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053172.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0053172.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522312272}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415550}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555315572}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416650}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566316672}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544314472}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522312272}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415550}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555315572}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416650}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566316672}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411150}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311172}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Wpm

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\MPM\AppData\Roaming\Mozilla\Firefox\Profiles\uj0yxbvq.default\prefs.js ]

Ligne Supprimée : user_pref("CT3128284.1000082.isDisplayHidden", "true");
Ligne Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\",\"url\":\"hxxp://vipicecast.yacast.net/rmc\"}");
Ligne Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "PARIS");
Ligne Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Ligne Supprimée : user_pref("CT3128284.1000234.TWC_locId", "FRXX0076");
Ligne Supprimée : user_pref("CT3128284.1000234.TWC_location", "Paris, France");
Ligne Supprimée : user_pref("CT3128284.1000234.TWC_region", "FR");
Ligne Supprimée : user_pref("CT3128284.1000234.TWC_temp_dis", "c");
Ligne Supprimée : user_pref("CT3128284.1000234.TWC_wind_dis", "kmh");
Ligne Supprimée : user_pref("CT3128284.1000234.weatherData", "{\"icon\":\"32.png\",\"temperature\":\"12°C\",\"temperatureClear\":\"12°C\",\"highTemperature\":\"11°C\",\"lowTemperature\":\"4°C\",\"feelsLike\":\"12°C\",\[...]
Ligne Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "eyJ1cGRhdGVSZXFUaW1lIjoxMzUxNjAwNzIyNDI4LCJ1cGRhdGVSZXNwVGltZSI6MTM1MTYwMDcyMjgxNSwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3[...]
Ligne Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.Facebook_Mode", "Mg==");
Ligne Supprimée : user_pref("CT3128284.Facebook_User_Locale", "ZnI=");
Ligne Supprimée : user_pref("CT3128284.FirstTime", "true");
Ligne Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
Ligne Supprimée : user_pref("CT3128284.RSS_Pub_Config", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC5jb20vYmFua2ltYWdlcy9pY29uc0dhbGxlcnkvMjQvNDY2OTM4MDYzMzY2NDUyNjYxOS5wbmciLCJjb21wb25lbnRJZCI6IjEyOTYzO[...]
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "JTdCJTIyNTc4OTc1JTIyJTNBMCUyQyUyMjU3ODkyNyUyMiUzQTAlMkMlMjI1Nzg5NTUlMjIlM0EwJTJDJTIyNTc4OTA1JTIyJTNBMCUyQyUyMjU3ODc1NyUyMiUzQ[...]
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat0", "JTVCJTdCJTIydHlwZSUyMiUzQSUyMnJzcyUyMiUyQyUyMnZlcnNpb24lMjIlM0ElMjIyLjAlMjIlMkMlMjJ0aXRsZSUyMiUzQSUyMjAxbmV0LiUyMEFjdHVhbGl0JUMzJUE5c[...]
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "JTVCJTdCJTIydHlwZSUyMiUzQSUyMnJzcyUyMiUyQyUyMnZlcnNpb24lMjIlM0ElMjIyLjAlMjIlMkMlMjJ0aXRsZSUyMiUzQSUyMjAxbmV0LiUyMEFjdHVhbGl0JUMzJUE5c[...]
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "Mi40LjA=");
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "JTdCJTIyY2hhbm5lbHMlMjIlM0ElN0IlMjJpZCUyMiUzQSUyMmNoYW5uZWxzJTIyJTJDJTIydHlwZSUyMiUzQSUyMnJzcyUyMiUyQyUyMmRhdGElMjIlM0ElN0IlMjJjY[...]
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "MTM1MTYwMDc1MjQ0MyA=");
Ligne Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "bmV3RmVlZHM=");
Ligne Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFWSP03&ctid=CT3128284&SearchSource=2&q=");
Ligne Supprimée : user_pref("CT3128284.UserID", "UN24351240997845999");
Ligne Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Ligne Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Ligne Supprimée : user_pref("CT3128284.defaultSearch", "true");
Ligne Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Ligne Supprimée : user_pref("CT3128284.enableAlerts", "always");
Ligne Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Ligne Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
Ligne Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
Ligne Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Ligne Supprimée : user_pref("CT3128284.fixUrls", true);
Ligne Supprimée : user_pref("CT3128284.hxxp___facebook_conduitapps_com.APP_WIN_FEATURES", "cmVzaXphYmxlPTAsaHNjcm9sbD0wLHZzY3JvbGw9MCx0aXRsZWJhcj0xLGNsb3NlYnV0dG9uPTEsc2F2ZXJlc2l6ZWRzaXplPTAsb3BlbnBvc2l0aW9uPWFsaWdubWV[...]
Ligne Supprimée : user_pref("CT3128284.installId", "conduitinstaller.exe");
Ligne Supprimée : user_pref("CT3128284.installType", "conduitnsisintegration");
Ligne Supprimée : user_pref("CT3128284.isCheckedStartAsHidden", true);
Ligne Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.isFirstTimeToolbarLoading", "false");
Ligne Supprimée : user_pref("CT3128284.isNewTabEnabled", false);
Ligne Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Ligne Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT3128284.keyword", true);
Ligne Supprimée : user_pref("CT3128284.migrateAppsAndComponents", true);
Ligne Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://01NETcom.OurToolbar.com/\",\"EB_TOOLBA[...]
Ligne Supprimée : user_pref("CT3128284.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.openThankYouPage", "false");
Ligne Supprimée : user_pref("CT3128284.openUninstallPage", "true");
Ligne Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Ligne Supprimée : user_pref("CT3128284.search.searchCount", "0");
Ligne Supprimée : user_pref("CT3128284.searchInNewTabEnabled", "false");
Ligne Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT3128284.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3128284\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://01NETcom.OurToolbar.com//xpi\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"01NET.com\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351455789631");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1351542190119");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351455791493");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.13.1.108_lastUpdate", "1351600835775");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351455790943");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1351542187158");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1351542185458");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351455790887");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1351600835496");
Ligne Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1351542185613");
Ligne Supprimée : user_pref("CT3128284.settingsINI", true);
Ligne Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Ligne Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Ligne Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
Ligne Supprimée : user_pref("CT3128284.smartbar.homepage", true);
Ligne Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Ligne Supprimée : user_pref("CT3128284.startPage", "userChanged");
Ligne Supprimée : user_pref("CT3128284.toolbarBornServerTime", "28-10-2012");
Ligne Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "30-10-2012");
Ligne Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1351600712678,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=ct3128284&octid=ct3128284&SearchSource=61&CUI=SB_CUI&UP=SP55026559-2E44-44B0-A29F-0DC0EA03E4C6");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "144f03847f574a1f522d27fc996bd34c");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "ir_14_12_ff");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtD0F0F0ByC0BtA0A0Bzz0A0B0BtC0EtN0D0Tzu0SzztCtAtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEtCtC0C0BtAtBtCtGyB0EtDt[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "2126678985");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "92AE36D19C174BA7DDF551E46F7E9748");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0F0ByC0BtA0A0Bzz0A0B0BtC0EtN0D0Tzu0SzztCtAtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtD[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "00FFB6B3AB8ABB1E");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16152");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "140305_a");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0F0ByC0BtA0A0Bzz0A0B0BtC0EtN0D0Tzu0SzztCtAtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtA[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.29.018:52:8");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0F0ByC0BtA0A0Bzz0A0B0BtC0EtN0D0Tzu0SzztCtAtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyE[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"92\",\"lastVrsn\":\"92\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0F0ByC0BtA0A0Bzz0A0B0BtC0EtN0D0Tzu0SzztCtAtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.018:52:8");

-\\ Google Chrome v

[ Fichier : C:\Users\MPM\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [26932 octets] - [29/03/2014 10:42:44]
AdwCleaner[S0].txt - [26712 octets] - [29/03/2014 10:43:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [26773 octets] ##########
0
Réponse 3 / 21
mariebidule Messages postés 11 Date d'inscription samedi 29 mars 2014 Statut Membre Dernière intervention 1 avril 2014
29 mars 2014 à 12:48
et celui de JTR :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Home Premium x64
Ran by MPM on 29/03/2014 at 11:04:29,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{49BCC74C-0A9A-437B-8BAA-F78A7590943B}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\MPM\appdata\local\cre"
Successfully deleted: [Folder] "C:\Users\MPM\appdata\locallow\datamngr"
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{00B97467-9A44-4598-A22E-316A65B9CF95}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{18E5A24A-4912-46F4-B1DB-3B87D59C0C78}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{1C5E5F4A-C54B-4485-9DAC-A443DB3BD296}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{240BF32F-EF9E-46D4-A81D-D5F635B24978}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{245CF601-7615-4F31-A301-4D2ACBB026D1}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{2F1607B1-E0CE-47B0-968A-72DA45F930FE}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{36D29C3A-DAEC-44EA-BA52-63140EBB968E}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{38DFA455-5CCE-4108-8E58-4A6F6F0F3B18}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{53293AB8-3F39-403D-9684-DA68F8D95237}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{67DF0C03-3986-474C-9A62-1BDC08C6A4A1}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{68A36637-3610-4501-857A-415713807ADC}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{6B7A7CD8-B390-48FC-9C46-784B32CCEE59}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{7324F358-3DC7-4C41-85DA-1DDC9307AAAA}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{76B1857C-9394-43FB-8FE5-41096D8DCFAC}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{880C827F-B1AC-46A9-A05B-9E358B819B4B}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{8E5DAAD2-65E6-4B3D-9650-8A2BB7443FFB}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{97CF1F2F-758A-4B8C-B600-FF4C69F5F99E}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{AE6B4515-DB23-4882-A564-41612162C554}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{B3EB3E20-3D84-4F70-A3C4-7BA2D14828F8}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{B694D597-2FC9-482D-BAC9-06A02F3A63D8}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{B6F310C9-43ED-41E7-8E70-FF113327B00D}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{B878F499-0394-4FB1-9D2C-893A1B82DED4}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{C6D65C27-06B2-4194-8E80-8CBCCE263D69}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{C9F941AD-75D2-4AB1-8033-700CA0E0DFCB}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{CA5ACE11-532B-4BCD-8BDF-C2BCD5AE4655}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{CF800DCC-D7AA-4E5E-A31A-13BBD8201EFF}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{E6A41FA1-3741-49C7-9D96-589086F7D93D}
Successfully deleted: [Empty Folder] C:\Users\MPM\appdata\local\{EE2EE129-D16F-4F33-82D0-E6DDF09F8E26}



~~~ FireFox

Emptied folder: C:\Users\MPM\AppData\Roaming\mozilla\firefox\profiles\uj0yxbvq.default\minidumps [300 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29/03/2014 at 11:14:08,47
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
mariebidule Messages postés 11 Date d'inscription samedi 29 mars 2014 Statut Membre Dernière intervention 1 avril 2014
29 mars 2014 à 13:57
J'ai lancé MalwareByte's, mais ça ne se déroule pas comme décrit plus haut :

d'abord, c'est tout en anglais, il a bien fait le scan mais toute la liste est "en quarantaine".
les choix sont maintenant :
Quarantine all - cancel - Apply Actions

Quoi faire?

Merci
0
Réponse 4 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
29 mars 2014 à 15:16
Apply action et deletes all !

mais c'est bizarre ce que tu dis enfin...

fait moi un autre ZHPDiag s'il te plait :
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
29 mars 2014 à 15:24
Bonjour tous les 2

Malwaresbytes a changé >>> version 2.0

Canned à revoir

@+




0
Réponse 6 / 21
Jojo29. Messages postés 6551 Date d'inscription samedi 16 janvier 2010 Statut Membre Dernière intervention 29 mars 2017 1 249
29 mars 2014 à 15:33
Bonjour,

Pour changer la langue de Malwarebytes Anti-Malware: onglet Settings ---> Language: French.

Bonne continuation.
0
Réponse 7 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
29 mars 2014 à 15:37
exact laisse malwarebyte je referais un tuto tout à l'heure !
refait moi un ZHPDiag s'il te plait !
merci
0
Réponse 8 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
29 mars 2014 à 23:55
alors :

Malwarebytes
Nouvelle version

Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir


Il faut maintenant ouvrir le fichier , clic droit bien évidement :

Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum

Á la deuxième utilisation (et les suivantes)

Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

puis examiner maintenant

si rapport demandé , le poster sur le forum
0
Réponse 9 / 21
mariebidule Messages postés 11 Date d'inscription samedi 29 mars 2014 Statut Membre Dernière intervention 1 avril 2014
30 mars 2014 à 20:15
Bonjour,

voilà (enfin) le résultat du rapport de ZHTDiag
https://www.cjoint.com/?3CEulAEIjUB

J'ai eu un peu peur quand j'ai redémarré l'ordi, ça m'a fait comme si c'était un démarrage en mode sans échec...

Ca va beaucoup mieux au niveau des fenêtres intempestives, il y a encore qui viennent : c'est surtout "Webs Searches"

Merci déjà beaucoup!
0
Réponse 10 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
30 mars 2014 à 20:24
tu as passé Malwarebytes avec le tuto que je t'ai mis ici :

https://forums.commentcamarche.net/forum/affich-29962398-fenetres-qui-s-ouvrent-toutes-seules#9

il faut aussi que tu réinitialises tes navigateurs :

Réinitialisation des navigateurs

liens divers officiels

Firefox

Google Chrome

Internet Explorer


une fois que tu as fais ça tu me refais un ZHPDiag car celui-ci sera caduc
0
Réponse 11 / 21
mariebidule Messages postés 11 Date d'inscription samedi 29 mars 2014 Statut Membre Dernière intervention 1 avril 2014
30 mars 2014 à 21:28
Alors, j'ai réinitialisé Firefox et voici le dernier rapport ZHPDiag :
https://www.cjoint.com/?3CEvwvWF3bi

Par contre, je n'avais pas relancé Malwarebyte en suivant ton nouveau tuto, j'ai été le chercher d'une autre façon et j'ai dû retrouver l'autre version car j'ai pu suivre les instructions que tu avais mises dans la 1ère réponse.

Autre question : j'ai 2 autres navigateurs que je n'utilise presque jamais, faut-il aussi les réinitialiser?

Mon problème a presque disparu. Ce qui reste est que je n'arrive pas à garder la page de démarrage que je programme. A l'ouverture de firefox, je retrouve qu'un onglet avec websearches...

A tout'
0
Réponse 12 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
30 mars 2014 à 21:49 
Par contre, je n'avais pas relancé Malwarebyte en suivant ton nouveau tuto, j'ai été le chercher d'une autre façon et j'ai dû retrouver l'autre version car j'ai pu suivre les instructions que tu avais mises dans la 1ère réponse.
oui mais cette version n'est plus vraiment valable , il vaut mieux le passer avec la nouvelle version et c'est d'ailleurs beaucoup plus rapide !

refais le !
merci 

Autre question : j'ai 2 autres navigateurs que je n'utilise presque jamais, faut-il aussi les réinitialiser?
Oui d'ailleurs tu as les liens ! 

Mon problème a presque disparu. Ce qui reste est que je n'arrive pas à garder la page de démarrage que je programme. A l'ouverture de firefox, je retrouve qu'un onglet avec websearches...
Dans paramètre ru dois pouvoir supprimer , changer de page de recherche !

pour "garder" comme tu dis , il faut souvent redémarrer l'ordinateur !


0
Réponse 13 / 21
mariebidule Messages postés 11 Date d'inscription samedi 29 mars 2014 Statut Membre Dernière intervention 1 avril 2014
31 mars 2014 à 00:23
Bon, j'ai utilisé le malwarebyte du nouveau lien, réinitialisé tous mes navigateurs et relancé ZHPDiag dont voici le nouveau rapport :

https://www.cjoint.com/?3CFaumudbu9

J'espère que j'ai bien tout fait comme il faut...

Verdict?

Merci encore
0
Réponse 14 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
31 mars 2014 à 09:10
passe ce script :

ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\
ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :


Script ZHPFix
ShortcutFix
G0 - GCSP: Preference [User Data\Default][HomePage] http://istart.webssearches.com =>Hijacker.WebsSearches
G2 - GCE: Preference [User Data\Default] [deghekbbihbapplmbffglehkdhkeibbm] HQTotalS v.1.26.23, (Désactivé)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.WebsSearches
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com =>Hijacker.WebsSearches
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline => Toolbar.Avira
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - GS\QuickLaunch [MPM]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - GS\QuickLaunch [MPM]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - GS\TaskBar [MPM]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - GS\TaskBar [MPM]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://istart.webssearches.com =>Hijacker.WebsSearches
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) => Fichier absent
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\TutoTag] =>Spyware.AgenceExclusive
[HKCU\Software\Tutorials] =>Spyware.AgenceExclusive
[HKCU\Software\freesofttoday] =>Adware.FreeSoftToday
[HKLM\Software\Wow6432Node\SystemK]
[HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
O43 - CFD: 31/03/2014 - 00:32:33 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit
O43 - CFD: 30/03/2014 - 23:26:15 - [0] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 30/03/2014 - 23:24:49 - [0] ----D C:\Users\MPM\AppData\Roaming\SupTab =>PUP.SupTab
O50 - IFEO:Image File Execution Options - bitguard.exe - tasklist.exe =>PUP.BitGuard
O50 - IFEO:Image File Execution Options - bprotect.exe - tasklist.exe => PUP.VideoPerformer
O50 - IFEO:Image File Execution Options - browsemngr.exe - tasklist.exe => Toolbar.Babylon
O50 - IFEO:Image File Execution Options - browserdefender.exe - tasklist.exe =>Hijacker.Eazel
O50 - IFEO:Image File Execution Options - browsermngr.exe - tasklist.exe =>PUP.Babylon
O50 - IFEO:Image File Execution Options - browserprotect.exe - tasklist.exe =>Hijacker.Eazel
O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe =>PUP.BrowserSafeguard
O50 - IFEO:Image File Execution Options - bundlesweetimsetup.exe - tasklist.exe =>PUP.SweetIM
O50 - IFEO:Image File Execution Options - cltmngsvc.exe - tasklist.exe => Toolbar.Conduit
O50 - IFEO:Image File Execution Options - delta babylon.exe - tasklist.exe =>PUP.Babylon
O50 - IFEO:Image File Execution Options - delta tb.exe - tasklist.exe => Toolbar.Babylon
O50 - IFEO:Image File Execution Options - delta2.exe - tasklist.exe => Toolbar.DeltaSearch
O50 - IFEO:Image File Execution Options - deltainstaller.exe - tasklist.exe => Toolbar.DeltaSearch
O50 - IFEO:Image File Execution Options - deltasetup.exe - tasklist.exe => Toolbar.DeltaSearch
O50 - IFEO:Image File Execution Options - deltatb.exe - tasklist.exe =>Toolbar.DeltaSearch
O50 - IFEO:Image File Execution Options - deltatb_2501-c733154b.exe - tasklist.exe =>Toolbar.DeltaSearch
O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe =>Trojan.Staser
O50 - IFEO:Image File Execution Options - iminentsetup.exe - tasklist.exe =>Adware.IMBooster
O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe =>Spyware.ProtectedSearch
O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe => PUP.Agent
O50 - IFEO:Image File Execution Options - searchprotection.exe - tasklist.exe =>Toolbar.Conduit
O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe =>Toolbar.Conduit
O50 - IFEO:Image File Execution Options - snapdo.exe - tasklist.exe =>Hijacker.SmartBar
O50 - IFEO:Image File Execution Options - stinst32.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - stinst64.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - sweetimsetup.exe - tasklist.exe =>PUP.SweetIM
O50 - IFEO:Image File Execution Options - tbdelta.exetoolbar783881609.exe - tasklist.exe => Toolbar.DeltaSearch
O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe =>PUP.JumpFlip
O61 - LFC: 30/03/2014 - 23:49:06 ---A- . (...) -- C:\Users\MPM\AppData\Roaming\SearchProtect\rep.dat [9304] =>Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {49BCC74C-0A9A-437B-8BAA-F78A7590943B} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} - (default-search.net) - https://www.default-search.net/
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.Ask
[HKLM\Software\Classes\AppID\esrv.EXE] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}] =>Adware.MapsGalaxy
[HKLM\Software\Classes\Interface\{03480F0D-7897-4FC0-86D8-18B6FF450D2A}] =>Adware.MapsGalaxy
[HKLM\Software\Classes\Interface\{09B8C335-1622-42C7-8650-A79D56551343}] =>Adware.MapsGalaxy
[HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASMANCS] =>Toolbar.Conduit
[HKLM\Software\Classes\SpeedUpMyPC] =>PUP.SpeedUpMyPC
[HKLM\Software\Classes\Toolbar.CT3128284] =>Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422412250}] =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220522312272}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT3128284] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220422412250}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220522312272}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}] =>Adware.Bandoo^
[HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] =>Toolbar.Conduit^
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D} =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.Avira
C:\ProgramData\WPM =>PUP.WpManager^
C:\Users\MPM\AppData\Roaming\SupTab =>PUP.SupTab^
C:\Program Files (x86)\Conduit =>Toolbar.Conduit
C:\Program Files (x86)\SearchProtect =>Toolbar.Conduit
C:\Users\MPM\AppData\Roaming\SearchProtect =>Toolbar.Conduit
[HKCU\Software\TutoTag] =>Spyware.AgenceExclusive^
[HKCU\Software\freesofttoday] =>Adware.FreeSoftToday^
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager^
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab^
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^
C:\Users\MPM\AppData\Local\Temp\BundleSweetIMSetup.exe =>PUP.SweetIM
C:\Users\MPM\AppData\Local\Temp\MybabylonTB.exe =>PUP.SweetIM
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix


et après refais moi un ZHPDiag pour vérification
merci

0
Réponse 15 / 21
mariebidule Messages postés 11 Date d'inscription samedi 29 mars 2014 Statut Membre Dernière intervention 1 avril 2014
31 mars 2014 à 13:47
Bonjour,

voici le rapport suite au script exécuté sur ZHPFix :

Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre :
Run by MPM at 31/03/2014 13:19:17
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (22mn 44s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\MPM\AppData\Local\Temp\BundleSweetIMSetup.exe
SUPPRIMÉ: Memory Process: C:\Users\MPM\AppData\Local\Temp\MybabylonTB.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Softonic
SUPPRIMÉ: HKCU\Software\TutoTag
SUPPRIMÉ: HKCU\Software\Tutorials
SUPPRIMÉ: HKCU\Software\freesofttoday
SUPPRIMÉ: HKLM\Software\Wow6432Node\SystemK
SUPPRIMÉ: HKLM\Software\Wow6432Node\Tutorials
SUPPRIMÉ: HKLM\Software\Wow6432Node\Wpm
SUPPRIMÉ: HKLM\Software\Wow6432Node\supTab
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - bitguard.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - bprotect.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browsemngr.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browserdefender.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browsermngr.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browserprotect.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - bundlesweetimsetup.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - cltmngsvc.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - delta babylon.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - delta tb.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - delta2.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - deltainstaller.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - deltasetup.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - deltatb.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - deltatb_2501-c733154b.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - iminentsetup.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - searchprotection.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - snapdo.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - stinst32.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - stinst64.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - sweetimsetup.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - tbdelta.exetoolbar783881609.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe
SUPPRIMÉ: SearchScopes :{49BCC74C-0A9A-437B-8BAA-F78A7590943B}
SUPPRIMÉ: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
SUPPRIMÉ: HKLM\Software\Classes\AppID\esrv.EXE
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{03480F0D-7897-4FC0-86D8-18B6FF450D2A}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{09B8C335-1622-42C7-8650-A79D56551343}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASAPI32
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASMANCS
SUPPRIMÉ: HKLM\Software\Classes\SpeedUpMyPC
SUPPRIMÉ: HKLM\Software\Classes\Toolbar.CT3128284
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220522312272}
SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIMÉ RunValue: Setwallpaper
SUPPRIMÉ [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\MPM\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://istart.webssearches.com
SUPPRIMÉ Chrome Site: http://istart.webssearches.com
SUPPRIMÉ Chrome Site: http://istart.webssearches.com
SUPPRIMÉ Chrome Site: http://istart.webssearches.com
SUPPRIMÉ Chrome Site: http://istart.webssearches.com

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\Conduit
SUPPRIMÉ: C:\ProgramData\WPM
SUPPRIMÉ: C:\Users\MPM\AppData\Roaming\SupTab
SUPPRIMÉ: c:\program files (x86)\searchprotect
SUPPRIMÉ: c:\users\mpm\appdata\roaming\searchprotect
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (41)

========== Fichiers ==========
SUPPRIMÉ: c:\users\mpm\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk ((http://www.webpageing.com/?type=sc&ts=1395599060&from=tugs&uid=WDCXWD7500BPVT-80HXZT3_WD-WX91E61AZF09AZF09
CRÉÉ: C:\Users\MPM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\public\desktop\mozilla firefox.lnk ((http://www.webpageing.com/?type=sc&ts=1395599060&from=tugs&uid=WDCXWD7500BPVT-80HXZT3_WD-WX91E61AZF09AZF09
CRÉÉ: C:\Users\Public\Desktop\Mozilla Firefox.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk ((http://www.webpageing.com/?type=sc&ts=1395599060&from=tugs&uid=WDCXWD7500BPVT-80HXZT3_WD-WX91E61AZF09AZF09
CRÉÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\mpm\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk ((http://www.webpageing.com/?type=sc&ts=1395599060&from=tugs&uid=WDCXWD7500BPVT-80HXZT3_WD-WX91E61AZF09AZF09
CRÉÉ: C:\Users\MPM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\public\desktop\google chrome.lnk ((http://www.webpageing.com/?type=sc&ts=1395599060&from=tugs&uid=WDCXWD7500BPVT-80HXZT3_WD-WX91E61AZF09AZF09
CRÉÉ: C:\Users\Public\Desktop\Google Chrome.lnk
SUPPRIMÉ: c:\users\mpm\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk ((http://www.webpageing.com/?type=sc&ts=1395599060&from=tugs&uid=WDCXWD7500BPVT-80HXZT3_WD-WX91E61AZF09AZF09
CRÉÉ: C:\Users\MPM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
SUPPRIMÉ: c:\users\mpm\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome.lnk ((http://www.webpageing.com/?type=sc&ts=1395599060&from=tugs&uid=WDCXWD7500BPVT-80HXZT3_WD-WX91E61AZF09AZF09
CRÉÉ: C:\Users\MPM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
SUPPRIMÉ: c:\users\mpm\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\public\desktop\google chrome.lnk (http://istart.webssearches.com)
SUPPRIMÉ: c:\users\public\desktop\mozilla firefox.lnk (http://istart.webssearches.com)
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk (http://istart.webssearches.com)
SUPPRIMÉ: c:\users\mpm\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk (http://istart.webssearches.com)
SUPPRIMÉ: c:\users\mpm\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://istart.webssearches.com)
SUPPRIMÉ: c:\users\mpm\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome.lnk (http://istart.webssearches.com)
SUPPRIMÉ: c:\users\mpm\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk (http://istart.webssearches.com)
SUPPRIMÉ: c:\users\mpm\appdata\roaming\searchprotect\rep.dat
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (194) (254 367 514 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
54 : Clés du Registre
17 : Valeurs du Registre
1 : Eléments de donnée du Registre
7 : Dossiers
25 : Fichiers
6 : Préférences navigateur
1 : Restauration Système


End of clean in 23mn 39s

========== Chemin de fichier rapport ==========
C:\Users\MPM\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/03/2014 13:42:02 [9944]

Je relance ZHPDiag. A tout à l'heure
0
Réponse 16 / 21
mariebidule Messages postés 11 Date d'inscription samedi 29 mars 2014 Statut Membre Dernière intervention 1 avril 2014
31 mars 2014 à 13:57
Et voici le rapport ZHPDiag :
https://www.cjoint.com/?3CFn5bEDDKi

Merci
0
Réponse 17 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
31 mars 2014 à 14:02
impeccable , plus rien , juste un petit truc mais rien de grave
on finalise :

C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler .
fin de désinfection
ensuite Quelques conseils
Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter

ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) :
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration

1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point

-------------------------------------------------------------
IMPORTANT

Maintenir ses programmes à jour
Sécunia

téléchargement :

Sécunia

Une connexion internet active est nécessaire pendant le fonctionnement du logiciel.

===Secunia PSI scanne votre PC :===



===Plusieurs vieilles versions "dangereuses" à utiliser ont été détectées :===



===Historique===



===Résumé :===



Tutoriel et site éditeur
____________________________________________________________

Malwarebytes
Nouvelle version

Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir


Il faut maintenant ouvrir le fichier , clic droit bien évidement :

Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum

Á la deuxième utilisation (et les suivantes)

Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

puis examiner maintenant

si rapport demandé , le poster sur le forum
_____________________________________________
IMPORTANT AUSSI , savoir utiliser internet :
https://www.malekal.com/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/
______________________________________________________
4/ Maintenant je te propose un peu de lecture !

1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT
Un lien utile et important : Mettre à jours son PC contre les failles de sécurité.
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et ce dossier sur la prévention et protection:
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS
PUPS
11/ - Enfin les Toolbars c'est pas obligatoire
Toolbars
12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
13/ - Ne pas avoir plusieurs anti-virus
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
14/ - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
15/ - Pense à marquer le fil comme résolu !
comme ceci

- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
0
Réponse 18 / 21
mariebidule Messages postés 11 Date d'inscription samedi 29 mars 2014 Statut Membre Dernière intervention 1 avril 2014
31 mars 2014 à 23:58
Ouf, je crois que j'ai tout fait.

Il me reste 2 soucis qui sont apparus quand j'ai eu le problème :

- Quand j'utilise l'Explorateur windows pour aller ouvrir un fichier, dès que je clique dans la fenêtre de droite, il m'affiche que l'explorateur a cessé de fonctionner, avec les 3 choix classiques :fermer le programme ou beboguer, ou chercher une solution sur internet.

- Je ne peux plus ouvrir de pdf : ça m'ouvre adobe reader 1/4 de seconde et ça le referme...

Et le nouveau pb, c'est que je ne trouve plus mon antivirus (avira) Pourtant, il a l'air de fonctionner, mais je n'y ai plus accès, ni dans la barre des tâches, ni dans tous les programmes, ni même dans le panneau de config...

Désolée de continuer avec mes pbs! C'est déjà beaucoup mieux qu'au départ, mais pas tout à fait comme avant...

Merci
0
Réponse 19 / 21
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
1 avril 2014 à 08:38
salut
Avira c'est le gratuit ?
si oui supprime le complétement Avec l'outil dédié
Il faut savoir que Avira comprend la toolbar bing et il est possible qu'elle est était supprimée avec les outils passés ! les toolbar c'est pas obligatoire

il te suffit de réinstaller Avira si tu veux le "voir" c'est la protection web qui est désactivée (protection qui ne sert pas à grand chose d'ailleurs) si tu veux un Antivirus gratuit , préfère lui Avast !
Avast va "t'emmeder" pour l'acheter avec des pop up qui s'ouvre en bas à droite mais c'est rin par rapport au confort d'utilisation que tu as !

Adobe Reader n'était peut-être pas à jour , retélécharge le ICI pense à décocher McAfee !
0
Réponse 20 / 21
mariebidule Messages postés 11 Date d'inscription samedi 29 mars 2014 Statut Membre Dernière intervention 1 avril 2014
1 avril 2014 à 23:17
Bonjour,

non, j'avais Avira pro... J'espère qu'il est encore actif, même si je ne le "vois" pas dans la barre des tâches. J'ai essayé de le réinstaller, mais il me dit qu'un fichier est défectueux et cela arrête l'installation.

Sinon, tout va beaucoup mieux maintenant, merci beaucoup pour votre aide!

Juste une petite modif à faire dans le mail de "fin de désinfection" : pour désactiver des programmes dans le menu démarrer, avec ccleaner :
c'est >> onglet outils (et non option) puis >> démarrage etc...

Encore mille mercis et bravo pour votre compétence!

Il va sans dire que je vais surveiller de près tout ce qui s'ouvre avant de cliquer...
C'était en voulant télécharger "PC speed Maximizer" sur 01net que j'ai reçu tout ça.

Bonne continuation
0

Discussions similaires

Virus Android page internet qui s'ouvre
Maxibaer -
Gars sympa -

3 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Mon pc ouvre des fenetres tout seul
ilvyans -
bugiuglg -

25 réponses
Pages qui s'ouvrent toutes seules (google chrome)
Nesniz -
Malekal_morte- -

20 réponses
SOS : Ma télé s'allume toute seule tous les matins à 3h --' ...
Niagaraaa -
Niagaraaa -

2 réponses