Publicités indésirablesRésolu/Fermé

Question

Bonjour!

Depuis quelques temps des publicités pour upgrader la vitesse de mon ordi ainsi que des pubs pornos apparaissent à tout moment lors de ma navigation. Je crois bien avoir attrapé un virus mais je m'y connais peu. J'ai de la difficulté à visionner des vidéos et une fenêtre me disant qu'internet explorer a cessé de fonctionné apparaît constamment avant le téléchargement des nouvelles pages. Un p'tit coup de main serait grandement apprécié.

billmaxime · Answer

salut

pour ton problème, fais ceci



télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

choisis le mode suppression 

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt 

poste le rapport via 1 copier/coller 

@+

anynado · Answer

Voilà le résultat!



# AdwCleaner v2.301 - Rapport créé le 25/05/2013 à 15:05:05
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : GT5426E - PC-DE-FRED
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\GT5426E\Downloads\AdwCleaner-2.301.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : CltMngSvc

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\Vgrabber_v1.5
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\GT5426E\AppData\Local\Conduit
Dossier Supprimé : C:\Users\GT5426E\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Dossier Supprimé : C:\Users\GT5426E\AppData\Local\Temp\CT3293216
Dossier Supprimé : C:\Users\GT5426E\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\GT5426E\AppData\LocalLow\Vgrabber_v1.5
Dossier Supprimé : C:\Users\GT5426E\AppData\Roaming\Mozilla\Firefox\Profiles\6j8h5yt3.default\CT3293216
Dossier Supprimé : C:\Users\GT5426E\AppData\Roaming\Mozilla\Firefox\Profiles\6j8h5yt3.default\extensions\{73507124-6acd-43aa-b749-c3bcfefbea97}
Dossier Supprimé : C:\Users\GT5426E\AppData\Roaming\SearchProtect
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\GT5426E\AppData\Roaming\Mozilla\Firefox\Profiles\6j8h5yt3.default\searchplugins\Conduit.xml
Supprimé au redémarrage : C:\Program Files\SaveByClick

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Vgrabber_v1.5
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vgrabber_v1.5 Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{73507124-6ACD-43AA-B749-C3BCFEFBEA97}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{73507124-6ACD-43AA-B749-C3BCFEFBEA97}
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{73507124-6ACD-43AA-B749-C3BCFEFBEA97}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9817FDB5-8C5F-45F7-8740-6DEBD0AEAAE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3293216
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2C43C58E-3721-434E-921F-9C6B79F0DAE9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5AEA808D-2501-4D54-80D7-B1DD5EC1BB3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73507124-6ACD-43AA-B749-C3BCFEFBEA97}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9817FDB5-8C5F-45F7-8740-6DEBD0AEAAE9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vgrabber_v1.5 Toolbar
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Vgrabber_v1.5
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{73507124-6ACD-43AA-B749-C3BCFEFBEA97}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{73507124-6ACD-43AA-B749-C3BCFEFBEA97}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{73507124-6ACD-43AA-B749-C3BCFEFBEA97}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{73507124-6ACD-43AA-B749-C3BCFEFBEA97}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0 (fr)

Fichier : C:\Users\GT5426E\AppData\Roaming\Mozilla\Firefox\Profiles\6j8h5yt3.default\prefs.js

C:\Users\GT5426E\AppData\Roaming\Mozilla\Firefox\Profiles\6j8h5yt3.default\user.js ... Supprimé !

Supprimée : user_pref("CT3293216.FF19Solved", "true");
Supprimée : user_pref("CT3293216.UserID", "UN23321984192329206");
Supprimée : user_pref("CT3293216.addressUrlXPETakeover", "true");
Supprimée : user_pref("CT3293216.autoDisableScopes", -1);
Supprimée : user_pref("CT3293216.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3293216.defaultSearchXPETakeover", "true");
Supprimée : user_pref("CT3293216.installDate", "23/5/2013 22:43:39");
Supprimée : user_pref("CT3293216.installSessionId", "-1");
Supprimée : user_pref("CT3293216.installSp", "TRUE");
Supprimée : user_pref("CT3293216.installerVersion", "1.4.2.3");
Supprimée : user_pref("CT3293216.keyword", "true");
Supprimée : user_pref("CT3293216.originalHomepage", "about:home");
Supprimée : user_pref("CT3293216.originalSearchAddressUrl", "");
Supprimée : user_pref("CT3293216.originalSearchEngine", "");
Supprimée : user_pref("CT3293216.searchRevert", "FALSE");
Supprimée : user_pref("CT3293216.searchUserMode", "2");
Supprimée : user_pref("CT3293216.smartbar.homepage", "true");
Supprimée : user_pref("CT3293216.startPageXPETakeover", "true");
Supprimée : user_pref("CT3293216.versionFromInstaller", "10.16.2.9");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Vgrabber v1.5 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3293216&CUI[...]
Supprimée : user_pref("browser.search.selectedEngine", "Vgrabber v1.5 Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3293216&octid=CT3293216&Sea[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3293216&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3293216");
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3293216&CUI=UN233219841[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3293216");
Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3293216");
Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3293216&CUI=UN233219841923[...]

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\GT5426E\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7165 octets] - [25/05/2013 15:04:39]
AdwCleaner[S1].txt - [7293 octets] - [25/05/2013 15:05:05]

########## EOF - C:\AdwCleaner[S1].txt - [7353 octets] ##########

billmaxime · Answer

re

ok, relance adwcleaner et choisis désinstaller

Mozilla Firefox v20.0 (fr) n'est pas a jour mettre firefox a jour

ensuite fais ceci

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : 
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start= 
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 
 
dis moi quand c'est fait

@+

Sugel · Answer

Et enfin, pour voir si tu as des infections plus poussées, fais un ZHP Diag au cas-ou:
 
 &#9654 Télécharge ZHPDiag sur ton bureau

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  

** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  

* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :  

https://www.cjoint.com/  

=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

billmaxime · Answer

re

il faudra que tu suives les instructions jusqu'à la fin, car il y a pas mal de choses

a virées
------------------------------------------------------------------------------------------
tu as ceci comme antivirus... McAfee Security Scan Plus v3.0.318.3 (c'est pas le top)

si tu le souhaites, je te conseillerai 1 autre antivirus
------------------------------------------------------------------------------------------
désinstalle Adobe Reader X via programmes et fonctionnalités du panneau de

configuration et télécharge la dernière version ici

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
------------------------------------------------------------------------------------------
ensuite fais ceci s'il te plaît

télécharge usbfix sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

si ton pc émet 1 alerte, ignore la 

ps: en cas de besoin, désactive le https://forum.pcastuces.com/default.asp

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir 

le tuto https://www.malekal.com/tutoriels-logiciels/ 

exécute le en tant qu'administrateur (clic droit) 

choisis le mode "suppression" 

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt 

poste le rapport via 1 copier/coller

merci 

@+ 
 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

billmaxime · Answer

salut

oui c'est ok, j'ai eu le rapport, tu peux faire ceci maintenant 

télécharge MBAM sur ton bureau 

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 
met le a jour  (3ème bouton)

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser) 

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 

@+

anynado · Answer

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.26.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
GT5426E :: PC-DE-FRED [administrateur]

Protection: Activé

2013-05-26 10:38:05
mbam-log-2013-05-26 (10-38-05).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 384655
Temps écoulé: 1 heure(s), 43 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

billmaxime · Answer

re

ok, as-tu désinstallé adobe reader et télécharger la dernière version?

le lien https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

veux-tu garder ton antivirus mcafee?

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

billmaxime · Answer

re

ok, d'abord i faut désinstaller l'ancien (mcafee) désinstaller mcafee

ensuite je te propose de télécharger avast 8

le lien http://www.commentcamarche.net/download/telecharger-151-avast

prends la version d'évaluation (gratuit)

dis moi quand c'est fait

 @+

billmaxime · Answer

salut anynado

pour avast, tu as fait l'enregistrement (pour les 365 jours)?

dis moi comment va le pc

peux-tu me refaire 1 zhpdiag en cliquant sur la loupe avec le + (2ème bouton en haut a gauche)

lance le en tant qu'administrateur (clic droit)

accepte la mise a jour de zhpdiag et installe la avant de lancer le scan

s'il ne te demande pas la mise a jour, fait la en cliquant sur la flèche verte (2ème bouton en haut a droite)

poste le rapport via ce lien https://www.cjoint.com/

merci

@+

billmaxime · Answer

re

ne télécharge pas la mise a jour adobe (il est a jour sur ton pc)

pour you tube je pense qu'une fois qu'on aura viré ce qui reste de malsain sur ton 

pc, ça va aller

je vais regarder le rapport

@+

billmaxime · Answer

re

tu peux faire ceci s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte en gras ci-dessous 

clique sur le 2ème bouton en haut a gauche (coller le presse papier) 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

le texte a copier
 
SysRestore 
O2 - BHO: Yealt - {40C78C4E-5AE5-4762-9B7D-D2DE31B03B77} . (.Yealt - Yealt.) -- C:\Windows\system32\yealt.dll
 O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe   =>Toolbar.Conduit
 O20 - AppInit_DLLs: . (...) - C:\Program Files\saveby~1\sprote~1.dll (.not file.)
 [MD5.00000000000000000000000000000000] [APT] [4614] (...) -- C:\Users\GT5426E\AppData\Local\Temp\launchie.vbs \B (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{992527F1-A8B2-49DB-AF90-6847B1CD3C54}] (...) -- C:\Program Files\ESRI\License\arcgis9x\UNWISE32.exe (.not file.)   [0]
 O23 - Service: ArcGIS License Manager (ArcGIS License Manager) . (...) - C:\Program Files\ESRI\License\arcgis9x\lmgrd.exe (.not file.)
 O42 - Logiciel: Search Protect by conduit - (.Conduit.) [HKLM] -- SearchProtect   =>Toolbar.Conduit
 [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\PriceGong]   =>Adware.PriceGong
[HKCU\Software\AppDataLow\Software\Smartbar]   =>Hijacker.SmartBar
 [HKCU\Software\SearchProtect]   =>Toolbar.Conduit
 [HKCU\Software\iixwioywup]
 O43 - CFD: 2013-05-26 - 22:24:24 - [0,471] ----D C:\Program Files\SaveByClick   =>Hijacker.SaveByclick
O43 - CFD: 2013-05-26 - 00:17:34 - [7,919] ----D C:\Program Files\SearchProtect   =>Toolbar.Conduit
 O43 - CFD: 2013-05-26 - 00:23:26 - [7,910] ----D C:\Users\GT5426E\AppData\Roaming\SearchProtect   =>Toolbar.Conduit
 O53 - SMSR:HKLM\...\startupreg\NapsterShell  [Key] . (...) -- C:\Program Files\Napster
apster.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SearchProtect  [Key] . (.Conduit - Search Protect by Conduit.) -- C:\Users\GT5426E\AppData\Roaming\SearchProtect\bin\cltmng.exe   =>Toolbar.Conduit
O53 - SMSR:HKLM\...\startupreg\SearchProtectAll  [Key] . (.Conduit - Search Protect by Conduit.) -- C:\Program Files\SearchProtect\bin\cltmng.exe   =>Toolbar.Conduit
 O69 - SBI: SearchScopes [HKCU] {690B2F08-E1FD-4C0C-BBA0-103E349A0B89} [DefaultScope] - (Vgrabber v1.5 Customized Web Search) - http://search.conduit.com
 O87 - FAEL: "TCP Query User{CE07F8FD-E14D-43E5-96DA-A5ED6A1CB096}C:\program files\dc++\dcplusplus.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\dc++\dcplusplus.exe (.not file.)
O87 - FAEL: "UDP Query User{C76271B2-7736-484E-B76C-D99D795CC7B9}C:\program files\dc++\dcplusplus.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\dc++\dcplusplus.exe (.not file.)
O87 - FAEL: "{0E4FF6AF-C2BB-4B8F-9E22-DCD4809E7890}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\adawaretb\dtUser.exe (.not file.)   =>Toolbar.Adaware
O87 - FAEL: "{10A0899F-18CF-4ED7-88AC-6CD2A8AB2FFF}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\adawaretb\dtUser.exe (.not file.)   =>Toolbar.Adaware
 [HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]   =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Skype
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]   =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect]   =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\PriceGong]   =>Adware.PriceGong
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect]   =>Toolbar.Conduit
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]   =>Trojan.FakeAlert
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]   =>Trojan.FakeAlert
[HKLM\Software\VBMZ]   =>Toolbar.Conduit
[HKCU\Software\Mixi.DJ]   =>Toolbar.MixiDJ
[HKLM\Software\Classes\Toolbar.CT3293216]   =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_d201b363]   =>Adware.Browse2Save^
C:\Program Files\Conduit   =>Toolbar.Conduit
C:\Program Files\SaveByclick   =>Toolbar.Agent
C:\Program Files\SearchProtect   =>Toolbar.Conduit
C:\Users\GT5426E\AppData\Roaming\SearchProtect   =>Toolbar.Conduit
C:\Users\GT5426E\AppData\Local\Conduit   =>Toolbar.Conduit
C:\Users\GT5426E\AppData\Local\Zoom_Downloader   =>Adware.iBryte
C:\Users\GT5426E\AppData\LocalLow\Conduit   =>Toolbar.Conduit
C:\Users\GT5426E\AppData\LocalLow\PriceGong   =>Adware.PriceGong
 SS - | Auto  0 |  (ArcGIS License Manager) . (...) - C:\Program Files\ESRI\License\arcgis9x\lmgrd.exe
 SS - | Disabled 2013-05-08 97056 |  (CltMngSvc) . (.Conduit.) - C:\Program Files\SearchProtect\bin\CltMngSvc.exe   =>Toolbar.Conduit

FirewallRAZ 
EmptyCLSID 
EmptyTemp 
EmptyFlash 

@+

carilloune · Answer

Je commencais à en avoir marre de ces pub, merci de votre aide.

billmaxime · Answer

re

tu peux me refaire 1 zhpdiag s'il te plaît

accepte la mise a jour et installe la

si le logiciel ne demande pas la mise a jour, fait le manuellement en cliquant sur la

flèche verte (2ème bouton en haut a droite)

ensuite lance le scan en cliquant sur la loupe avec le + (2ème bouton en haut a gauche)

poste le rapport via ce lien https://www.cjoint.com/

merci

@+

billmaxime · Answer

re

c'est bien, mais fait encore ceci s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte en gras ci-dessous 

clique sur le 2ème bouton en haut a gauche (coller le presse papier) 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

le texte a copier 

SysRestore 
O4 - HKLM\..\RunOnce: [SpUninstallCleanUp] Clé orpheline 
O4 - HKCU\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline 
 O4 - HKUS\S-1-5-21-3289675503-476498168-359585203-1000\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline 
 O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe 
O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe 
 [HKCU\Software\AppDataLow\Software\adawarebp]
 O43 - CFD: 2012-03-21 - 21:07:11 - [3,128] ----D C:\Users\GT5426E\AppData\Local\adawarebp
 O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8


EmptyCLSID 
EmptyTemp 
EmptyFlash 

ensuite redémarre le pc et dis moi comment il se comporte

merci

@+

billmaxime · Answer

re

ok, car question infection je ne vois plus rien

@+

billmaxime · Answer

re

non on va tout virer (juste MBAM que tu peux conserver)

fais ceci s'il te plaît

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que toutes les cases soient cochées:5

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

billmaxime · Answer

salut anynado,

peux-tu vérifier le paramétrage de tes moteurs de recherche et extentions

j'ai trouvé ceci pour Yealt Class 

http://www.yealt.com/uninstall.php

Ha oui! il arrive très très souvent qu'une fenêtre me disant qu'IE a cessé de son activité car une erreur dans le programme... 

dis moi si ça le fait encore

as-tu toujours tes soucis de pubs sur youtube, et des difficultés a lire certaines vidéos?

je vois que tu as MBAM pro (Malwarebytes Anti-Malware (PRO) 1.75.0.1300 )

tu l'as acheter, où c'est la version d'évaluation de 30 jours?

@+
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

billmaxime · Answer

salut anynado,

pour MBAM pro, vire le avec son outil de désinstallation (a moins que tu veuilles l'acheter)

regarde l'image car c'est écrit tout petit (pour télécharger l'outil de désinstallation) 

l'image

Ha oui! il arrive très très souvent qu'une fenêtre me disant qu'IE a cessé de son activité car une erreur dans le programme... 

tu n'as plus de soucis non plus?

encore 1 logiciel pour maintenir a jour tes programmes/logiciels (update checker)

le lien http://www.filehippo.com/fr/updatechecker/

ps: je ne télécharge pas les versions beta

après ceci, fait 1 recherche des mises a jour avec windows update du panneau de configuration

ensuite fais encore ceci, ça ne fera surement pas de mal (checkdisk) coche bien les 2 cases

https://protuts.net/verifier-integrite-disque-dur-chkdsk/

si tu as des questions....

par contre si tu n'as plus de soucis après les différentes manipulations, tu peux

mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

@+ et bon surf

billmaxime · Answer

Annie Nadeau (salut loulou)

 Une dernière question: lorsqu'on fait une recherche de mises à jour avec windows update, doit-on faire les mises à jour facultatives? 

perso, je te conseille de faire toutes les MAJ windows

pour le programme filehippo, est-ce que les mises à jour bêta vont s'accumuler et ressortir à chaque fois? 

oui ça fait parti de son boulot, mais tu n'es pas obligé de les télécharger et de les

intalller

si tu as des questions.... je suis là

@+

billmaxime · Answer

salut annie

pour update checker, je pense qu'a l'installation, tu n'as pas décocher la case>>>

lancer au démarrage de windows

désinstalle update checker et réinstalle le

pour Itunes, je ne m'en sert pas, et de ce fait je ne sais pas si tu dois installer

ce qu'il te demande....

ceci dit je vois le programme "bonjour" dans de nombreux rapport zhpdiag 

installe le programme "bonjour" et vois ec que ça donne

si tu as des questions... n'hésite pas

@+

billmaxime · Answer

re

pas de soucis et bon surf

@+

carilloune · Answer

merci bien pour votre aide.

Publicités indésirables

23 réponses

Discussions similaires

Newsletters