Supprimer coupondropdownRésolu/Fermé

Question

Bonjour, 

Mon pc est infecté par Coupon dropdropdown, pas une page web n'est épargnée. En recherchant comment m'en débarrasser j'ai trouvé les explications compliquées et j'ai tenté des scans et une désinstallation de mozilla sans succès. Je dois me résoudre à la méthode lourde mais je vous informe que je ne suis pas très habile en la matière.

Merci de votre pédagogie..

Configuration: Windows XP / Firefox 19.0

monday1999 · Answer

télécharger Revo u ninstaller

MMtheque · Answer

Bonjour, 
Téléchargez et installez sur le bureau.
AdwCleaner (merci à Xplode) 
Lancez AdwCleaner 
Cliquez sur le bouton [Suppression] 
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

olivet83 · Answer

Voici le rapport: (J'ai également supprimer un module dans firefox d'après le forum malekal)

# AdwCleaner v2.114 - Rapport créé le 07/03/2013 à 17:24:49
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : La belle Maïté - YOUR-0E28D1F289
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\La belle Maïté\Mes documents\Téléchargements\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\La belle Maïté\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\La belle Maïté\Application Data\Mozilla\Firefox\Profiles\enlkp49x.default\Conduit
Dossier Supprimé : C:\Documents and Settings\La belle Maïté\Application Data\Mozilla\Firefox\Profiles\enlkp49x.default\jetpack
Dossier Supprimé : C:\Documents and Settings\La belle Maïté\Application Data\ShopperReports3
Dossier Supprimé : C:\Program Files\1ClickDownload

***** [Registre] *****

Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC7BD6F1-565C-47CE-A5BB-9C935E77B59D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC16189-8A92-4A29-A940-60248385F426}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DEE758B4-C3FB-4A5B-9939-848B9C77A2FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé Supprimée : HKLM\Software\ClickPotatoLite
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ScanQuery
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé Supprimée : HKLM\Software\ScanQuery
Clé Supprimée : HKLM\Software\ShopperReports3
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [ShopperReports 3.0.517.0]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoRezo]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoWeather]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - First Home Page] = hxxp://y.lo.st --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://y.lo.st --> hxxp://www.google.com

-\ Mozilla Firefox v19.0 (fr)

Fichier : C:\Documents and Settings\La belle Maïté\Application Data\Mozilla\Firefox\Profiles\enlkp49x.default\prefs.js

C:\Documents and Settings\La belle Maïté\Application Data\Mozilla\Firefox\Profiles\enlkp49x.default\user.js ... Supprimé !

Supprimée : user_pref("CT1332861..clientLogIsEnabled", true);
Supprimée : user_pref("CT1332861..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT1332861..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT1332861.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1332861.AppTrackingLastCheckTime", "Mon Apr 25 2011 16:44:16 GMT+0200");
Supprimée : user_pref("CT1332861.CT1332861", "CT1332861");
Supprimée : user_pref("CT1332861.CurrentServerDate", "1-5-2011");
Supprimée : user_pref("CT1332861.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1332861.DialogsGetterLastCheckTime", "Mon Apr 25 2011 16:44:41 GMT+0200");
Supprimée : user_pref("CT1332861.DownloadReferralCookieData", "");
Supprimée : user_pref("CT1332861.EMailNotifierPollDate", "Sun May 01 2011 23:22:29 GMT+0200");
Supprimée : user_pref("CT1332861.ExternalComponentPollDate128499651541357000", "Sun May 01 2011 23:24:18 GMT+020[...]
Supprimée : user_pref("CT1332861.FeedLastCount128559710292650445", 107);
Supprimée : user_pref("CT1332861.FeedPollDate128558798565538296", "Sun May 01 2011 21:44:09 GMT+0200");
Supprimée : user_pref("CT1332861.FeedPollDate128559709706087626", "Sun May 01 2011 21:44:09 GMT+0200");
Supprimée : user_pref("CT1332861.FeedPollDate128714298374788296", "Sun May 01 2011 23:17:06 GMT+0200");
Supprimée : user_pref("CT1332861.FeedPollDate128851793672481748", "Sun May 01 2011 21:44:09 GMT+0200");
Supprimée : user_pref("CT1332861.FeedTTL128559709706087626", 20);
Supprimée : user_pref("CT1332861.FirstServerDate", "25-4-2011");
Supprimée : user_pref("CT1332861.FirstTime", true);
Supprimée : user_pref("CT1332861.FirstTimeFF3", true);
Supprimée : user_pref("CT1332861.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT1332861.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1332861.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1332861.HasUserGlobalKeys", true);
Supprimée : user_pref("CT1332861.Initialize", true);
Supprimée : user_pref("CT1332861.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1332861.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT1332861.InstalledDate", "Mon Apr 25 2011 16:44:42 GMT+0200");
Supprimée : user_pref("CT1332861.InvalidateCache", false);
Supprimée : user_pref("CT1332861.IsGrouping", false);
Supprimée : user_pref("CT1332861.IsMulticommunity", false);
Supprimée : user_pref("CT1332861.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1332861.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1332861.LanguagePackLastCheckTime", "Sun May 01 2011 11:44:05 GMT+0200");
Supprimée : user_pref("CT1332861.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1332861.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1332861.LastLogin_3.3.5.1", "Sun May 01 2011 20:51:27 GMT+0200");
Supprimée : user_pref("CT1332861.LatestVersion", "3.2.5.2");
Supprimée : user_pref("CT1332861.Locale", "fr");
Supprimée : user_pref("CT1332861.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1332861.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1332861.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1332861.RadioIsPodcast", false);
Supprimée : user_pref("CT1332861.RadioLastCheckTime", "Sun May 01 2011 11:44:04 GMT+0200");
Supprimée : user_pref("CT1332861.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT1332861.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT1332861.RadioMediaID", "7371483");
Supprimée : user_pref("CT1332861.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1332861.RadioMenuSelectedID", "EBRadioMenu_CT13328617371483");
Supprimée : user_pref("CT1332861.RadioStationName", "El%20bahdja");
Supprimée : user_pref("CT1332861.RadioStationURL", "hxxp://80.246.5.162/Elbahdja");
Supprimée : user_pref("CT1332861.SavedHomepage", "hxxp://www.google.fr/");
Supprimée : user_pref("CT1332861.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1332861.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT133[...]
Supprimée : user_pref("CT1332861.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT1332861.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT1332861.SearchInNewTabLastCheckTime", "Sun May 01 2011 11:44:03 GMT+0200");
Supprimée : user_pref("CT1332861.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT1332861.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT1332861.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT1332861.ServiceMapLastCheckTime", "Sun May 01 2011 11:44:03 GMT+0200");
Supprimée : user_pref("CT1332861.SettingsLastCheckTime", "Sun May 01 2011 11:44:03 GMT+0200");
Supprimée : user_pref("CT1332861.SettingsLastUpdate", "1302533794");
Supprimée : user_pref("CT1332861.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT1332861.ThirdPartyComponentsLastCheck", "Mon Apr 25 2011 16:44:04 GMT+0200");
Supprimée : user_pref("CT1332861.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT1332861.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1332861");
Supprimée : user_pref("CT1332861.Uninstall", true);
Supprimée : user_pref("CT1332861.UserID", "UN22998293410442254");
Supprimée : user_pref("CT1332861.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT1332861.WeatherNetwork", "");
Supprimée : user_pref("CT1332861.WeatherPollDate", "Sun May 01 2011 23:18:04 GMT+0200");
Supprimée : user_pref("CT1332861.WeatherUnit", "C");
Supprimée : user_pref("CT1332861.alertChannelId", "14377");
Supprimée : user_pref("CT1332861.approveUntrustedApps", true);
Supprimée : user_pref("CT1332861.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Supprimée : user_pref("CT1332861.globalFirstTimeInfoLastCheckTime", "Sun May 01 2011 20:51:27 GMT+0200");
Supprimée : user_pref("CT1332861.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT1332861.myStuffEnabled", true);
Supprimée : user_pref("CT1332861.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1332861.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT1332861.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1332861.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1332861.oldAppsList", "128382476403906891,128382476632657037,1000234,128499782808232054[...]
Supprimée : user_pref("CT1332861.testingCtid", "");
Supprimée : user_pref("CT1332861.toolbarAppMetaDataLastCheckTime", "Sun May 01 2011 11:44:05 GMT+0200");
Supprimée : user_pref("CT1332861.toolbarContextMenuLastCheckTime", "Mon Apr 25 2011 16:44:08 GMT+0200");
Supprimée : user_pref("CT1332861.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/14377/14045/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1332861", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.5[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1332861",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1332861/CT1332861[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", false);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT1332861");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "douniamusic.com");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&for[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1332861");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1332861");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Apr 25 2011 16:44:06 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun May 01 2011 05:35:11 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun May 01 2011 04:56:01 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "509eed8a-cf46-4ade-a067-3b955a07ffba");
Supprimée : user_pref("CommunityToolbar.globalUserId", "2b68fac1-cead-4e38-8f64-e1d56d6e9b87");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1332861");
Supprimée : user_pref("browser.search.defaultthis.engineName", "douniamusic.com Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1332861&Sea[...]
Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,ezLooker,pagerage,buzzdock,top[...]
Supprimée : user_pref("extentions.y2layers.installId", "897a4528-aa5f-4f10-8fcb-222e5227a894");
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&crg=3.1010000.10011&q=");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\La belle Maïté\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [20427 octets] - [14/11/2012 10:11:55]
AdwCleaner[S1].txt - [439 octets] - [14/11/2012 10:12:28]
AdwCleaner[S2].txt - [20331 octets] - [07/03/2013 17:24:49]

########## EOF - C:\AdwCleaner[S2].txt - [20392 octets] ##########

MMtheque · Answer

Téléchargez MBAM
ici le tutoriel
A la fin du scan complet , si positif, supprimez tout ce qui sera trouvé, et postez le rapport de suppression dans votre prochain message.

olivet83 · Answer

Voici le rapport; deux fichiers ont été supprimés:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.07.14

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
La belle Maïté :: YOUR-0E28D1F289 [administrateur]

07/03/2013 21:28:21
mbam-log-2013-03-07 (21-28-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251794
Temps écoulé: 1 heure(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SCANQUERY_SERVICE (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790774B276585530A897 (Malware.Trace) -> Données:  -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

MMtheque · Answer

1.  Créer un point de restauration
    voir ici comment faire
2.  Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
                        ---------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\clickpotato]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports]
EmptyTemp
EmptyFlash
EmptyCLSID
                        ---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur) 
   - En haut clic sur : "Coller le presse papier" 
   - En bas clic sur "Go" --->>> "oui" 
4. Copier/coller le rapport dans le prochain message.

olivet83 · Answer

Bonjour,

Je n'ai jamais trouvé CouponDD dans les modules ou ailleurs dans le PC. Par contre toujours bien présent dans les pages web.
Le point de restauration est fait et voici le rapport:


Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-03-2013-15-19-09.txt
Run by La belle Maïté at 11/03/2013 15:19:09
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\clickpotato
ERREUR Key****: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/03/2013 15:19:09 [875]

kalimusic · Answer

Bonsoir olivet83,

coupondropdown reste présent dans quel navigateur ?

A +

olivet83 · Answer

mozilla firefox, je n'en utilise pas d'autre.
Je l'ai désinstallé et réinstallé: pas de changement.

kalimusic · Answer

Peux tu me donner les modules complémentaires encore installés ?

olivet83 · Answer

- Avast WebRep
- 1 Click Downloader

kalimusic · Answer

Désinstalle 1 Click Downloader

olivet83 · Answer

c'est fait et pour l'instant je n'ai plus de bannières ou liens couponDD.

kalimusic · Answer

ok,

Relance AdwCleaner et clique sur Désinstaller

Désinstalle ZHPDiag

Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 


 == == == == == == == == == MISES A JOUR == == == == == == == == == 

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

 == == == == == == == == == == == == == == == == == == == == == ==


Tu peux installer WOT et ABP pour sécuriser Firefox

Attention aux conditions d'utilisation et aux cases pré-cochées lors de l'installation d'un logiciel. Refuser les diverses barres d'outils, moteurs de recherches ou add-on proposés :
Prévention, virus & arnaques et dangers d'Internet
Télécharger depuis 01net nuit gravement à la santé des PC
PUP / Logiciels potentiellement indésirables
Stop la pub ! 

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

Supprimer coupondropdown

14 réponses

Newsletters