Alarme:Browser Modifier:Win 32/Kipod ToolsCby [Fermé]

Messages postés
9
Date d'inscription
dimanche 18 janvier 2015
Statut
Membre
Dernière intervention
31 janvier 2015
- - Dernière réponse : wubi
Messages postés
199
Date d'inscription
dimanche 2 août 2009
Statut
Membre
Dernière intervention
22 octobre 2019
- 15 sept. 2015 à 18:44
bonjour,
Je n'ai pas pu faire la mise à jour de window update à cause de l'alarme indiquée ci-dessus
merci de votre réponse
Afficher la suite 

7 réponses

Meilleure réponse
Messages postés
199
Date d'inscription
dimanche 2 août 2009
Statut
Membre
Dernière intervention
22 octobre 2019
14
1
Merci
J' avais installé jzipv1.exe sur Vista
Puis je l' ai réinstallé sur W7
http://www.wubijacq.com/jzip
le moteur de recherche a été modifié mais en réinitialisant les navigateurs je n' avais plus de problème
Voila microsoft a placé jzipv1.exe dans sa base de connaissance de logiciels malveillants à cause de Browser Modifier:Win 32/Kipod ToolsCby et Windows Defender m' interdit son installation maintenant alors qu' il fonctionnait très bien en prenant les précautions de réinitialisation de navigateurs

Il faut bien commencer quelque part

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 64136 internautes nous ont dit merci ce mois-ci

Malekal_morte-
Messages postés
172705
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 décembre 2019
18429 -
wubi
Messages postés
199
Date d'inscription
dimanche 2 août 2009
Statut
Membre
Dernière intervention
22 octobre 2019
14 -
Je m' excuse, j' ai déjà eu des modifications en installant certains logiciels
nouvelle page d' accueil moteur de recherche imposé
je tiens un site spécialisé dans les téléchargements
et souvent une recherche anti malwares n' est pas suffisante, il faut tester soi-même puisque je suis moi même un utilisateur lambda
Je connais 7zip mais il n' y a pas photo avec l' interface de jZipv1 que j' ai mis en téléchargement sur mon site à http://www.wubijacq.com/jzip
et je n' ai jamais eu de problèmes avec ce logiciel
Je l' ai réinstallé malgré l' alerte de Windows Defender
et tout va bien à part un scan de ADWCleaner qui veut lui aussi le supprimer

# AdwCleaner v5.007 - Rapport créé le 12/09/2015 à 20:00:12
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-10.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : acer - ACER-PC
# Exécuté depuis : C:\Users\jack\Desktop\adwcleaner_5.007.exe
# Option : Scanner
# Support : http://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


Dossier Trouvé : C:\Program Files (x86)\jZip
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\jZip
Dossier Trouvé : C:\Users\acer\AppData\Local\jZip
Dossier Trouvé : C:\Users\acer\AppData\Local\Temp\jZip
Dossier Trouvé : C:\Users\acer\AppData\LocalLow\jZip
Dossier Trouvé : C:\Users\jack\AppData\Local\jZip
Dossier Trouvé : C:\Users\jack\AppData\LocalLow\jZip
          • [ Fichiers ] *****


Fichier Trouvé : C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\jZip.lnk
Fichier Trouvé : C:\Users\jack\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\jZip.lnk
Fichier Trouvé : C:\Users\Public\Desktop\jZip.lnk
Fichier Trouvé : C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\jZip.lnk
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


Clé Trouvée : HKLM\SOFTWARE\Classes\jZip.file
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Clé Trouvée : HKLM\SOFTWARE\jZip
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jZip
          • [ Navigateurs ] *****



########## EOF - \AdwCleaner\AdwCleaner[S5].txt - [1621 octets] #########

pour moi c' est un faux-positif
Malekal_morte-
Messages postés
172705
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 décembre 2019
18429 -
ouaip surement que jzip a été installé avec des programmes parasites d'où l'ajout.
wubi
Messages postés
199
Date d'inscription
dimanche 2 août 2009
Statut
Membre
Dernière intervention
22 octobre 2019
14 > Malekal_morte-
Messages postés
172705
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 décembre 2019
-
Merci d 'avoir éveiller ma curiosité
Mais je ne pense pas que ce soit très méchant:

Internet Explorer: Extension
Nom : Ajout Direct dans Windows Live Writer
Éditeur : Non disponible
Type : Extension du navigateur
Architecture : 32 bits
Version : Non disponible
Date du fichier : Non disponible
Date du dernier accès : Non disponible
ID de classe : {219C3416-8CB2-491A-A3C7-D9FCDDC9D600}
Utilisations : 0
Nombre de blocages : 0
Fichier : Non disponible
Dossier : Non disponible

C' est pour quand on choisit "Add to zip file and email" dans le sélecteur du Raccourci Bureau de jZip
personnellementi je n' utilise jamais cette fonctionnalité
Messages postés
172705
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 décembre 2019
18429
0
Merci
Salut

quel fichier est détecté?

--
Messages postés
9
Date d'inscription
dimanche 18 janvier 2015
Statut
Membre
Dernière intervention
31 janvier 2015
0
Merci
bonsoir
Voici les 2 rapports après l'utilisation du logiciel ad cleaner
# AdwCleaner v4.108 - Rapport créé le 18/01/2015 à 16:06:55
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sonia - PC-DE-SONIA
# Exécuté depuis : D:\Sonia\Downloads\AdwCleaner-4.108.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : iSafeKrnlMon
[#] Service Supprimé : {ecd6aae4-019c-44b2-a0e5-570904275d66}Gt

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files\Elex-tech
Dossier Supprimé : C:\Users\Sonia\AppData\Local\Temp\Dynamo Combo
Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\Elex-tech
Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\WSE_Vosteran
Dossier Supprimé : D:\Sonia\Documents\PC Speed Maximizer
Fichier Supprimé : C:\Windows\system32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}Gt.sys
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : Digital Sites

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BrowserSafeguard]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SOFTWARE\Classes\iMeshIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\iMeshIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\56DB9E522F2941B3B178B4EE382E85CF
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0A860AAE-D5B0-4FE4-A7A1-A2DAEFBFF1A2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B03D5C8-47CD-4BDA-BE1C-B9DBA3C99DC3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DB97DAAE-582E-4093-B706-A72C09CD0FC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F41CF32D-88A3-4636-943C-42F0E5E2A21E}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fileopenerpro
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fileopenerpro
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16599

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v39.0.2171.99


*************************

AdwCleaner[R0].txt - [13436 octets] - [26/01/2014 23:01:05]
AdwCleaner[R1].txt - [3424 octets] - [27/02/2014 13:53:52]
AdwCleaner[R2].txt - [6156 octets] - [18/01/2015 15:56:28]
AdwCleaner[S0].txt - [11961 octets] - [26/01/2014 23:03:12]
AdwCleaner[S1].txt - [2965 octets] - [27/02/2014 13:57:45]
AdwCleaner[S2].txt - [5608 octets] - [18/01/2015 16:06:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5668 octets] ##########
# AdwCleaner v4.108 - Rapport créé le 18/01/2015 à 16:06:55
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Sonia - PC-DE-SONIA
# Exécuté depuis : D:\Sonia\Downloads\AdwCleaner-4.108.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : iSafeKrnlMon
[#] Service Supprimé : {ecd6aae4-019c-44b2-a0e5-570904275d66}Gt

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files\Elex-tech
Dossier Supprimé : C:\Users\Sonia\AppData\Local\Temp\Dynamo Combo
Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\Elex-tech
Dossier Supprimé : C:\Users\Sonia\AppData\Roaming\WSE_Vosteran
Dossier Supprimé : D:\Sonia\Documents\PC Speed Maximizer
Fichier Supprimé : C:\Windows\system32\drivers\{ecd6aae4-019c-44b2-a0e5-570904275d66}Gt.sys
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Supprimé : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.olark.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : Digital Sites

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BrowserSafeguard]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SOFTWARE\Classes\iMeshIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\iMeshIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\56DB9E522F2941B3B178B4EE382E85CF
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0A860AAE-D5B0-4FE4-A7A1-A2DAEFBFF1A2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B03D5C8-47CD-4BDA-BE1C-B9DBA3C99DC3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DB97DAAE-582E-4093-B706-A72C09CD0FC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F41CF32D-88A3-4636-943C-42F0E5E2A21E}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fileopenerpro
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fileopenerpro
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16599

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v39.0.2171.99


*************************

AdwCleaner[R0].txt - [13436 octets] - [26/01/2014 23:01:05]
AdwCleaner[R1].txt - [3424 octets] - [27/02/2014 13:53:52]
AdwCleaner[R2].txt - [6156 octets] - [18/01/2015 15:56:28]
AdwCleaner[S0].txt - [11961 octets] - [26/01/2014 23:03:12]
AdwCleaner[S1].txt - [2965 octets] - [27/02/2014 13:57:45]
AdwCleaner[S2].txt - [5608 octets] - [18/01/2015 16:06:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5668 octets] ##########
merci de votre réponse.
Messages postés
172705
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 décembre 2019
18429
0
Merci
Suis ce tutoriel FRST: http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


Messages postés
9
Date d'inscription
dimanche 18 janvier 2015
Statut
Membre
Dernière intervention
31 janvier 2015
Messages postés
172705
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 décembre 2019
18429
0
Merci
que des restes.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


BHO: Barre d'outils ALOT Helper -> {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} -> C:\Program Files\alot\bin\BHO\alotBHO.dll (Vertro)
BHO: TBSB08867 Class -> {6E3F081B-8632-486B-83FC-1A21840C0BA2} -> C:\Program Files\LaTransparenceDesPrix\La Transparence Des Prix\tbcore3.dll No File
CHR HomePage: Default -> hxxp://vosteran.com/?f=1&a=vst_ggfc_15_03_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByE0F0C0B0DtD0FyD0E0CtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtD0EzztB0CyDtDtG0C0B0DyEtGyCtAtByEtGyD0EyDtCtGtCtAtCyDtB0EtD0EyCyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtD0CtC0F0CzztGtB0DyD0CtGyEyE0ByEtG0B0E0D0AtGtDyB0Bzy0ByCtCzztDzytBtC2Q&cr=401104391&ir= [Pays US - 54.235.99.6]
CHR StartupUrls: Default -> hxxp://vosteran.com/?f=7&a=vst_ggfc_15_03_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByE0F0C0B0DtD0FyD0E0CtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtD0EzztB0CyDtDtG0C0B0DyEtGyCtAtByEtGyD0EyDtCtGtCtAtCyDtB0EtD0EyCyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtD0CtC0F0CzztGtB0DyD0CtGyEyE0ByEtG0B0E0D0AtGtDyB0Bzy0ByCtCzztDzytBtC2Q&cr=401104391&ir= [Pays US - 54.235.99.6]
2015-01-18 15:21 - 2015-01-18 15:21 - 00000000 ____D () C:\Users\Sonia\AppData\Roaming\1H1Q1V1N1N1O1R
C:\Program Files\alot\


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
9
Date d'inscription
dimanche 18 janvier 2015
Statut
Membre
Dernière intervention
31 janvier 2015
0
Merci
bonjour

voici le fichier
merci

BHO: Barre d'outils ALOT Helper -> {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} -> C:\Program Files\alot\bin\BHO\alotBHO.dll (Vertro)
BHO: TBSB08867 Class -> {6E3F081B-8632-486B-83FC-1A21840C0BA2} -> C:\Program Files\LaTransparenceDesPrix\La Transparence Des Prix\tbcore3.dll No File
CHR HomePage: Default -> hxxp://vosteran.com/?f=1&a=vst_ggfc_15_03_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByE0F0C0B0DtD0FyD0E0CtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtD0EzztB0CyDtDtG0C0B0DyEtGyCtAtByEtGyD0EyDtCtGtCtAtCyDtB0EtD0EyCyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtD0CtC0F0CzztGtB0DyD0CtGyEyE0ByEtG0B0E0D0AtGtDyB0Bzy0ByCtCzztDzytBtC2Q&cr=401104391&ir= [Pays US - 54.235.99.6]
CHR StartupUrls: Default -> hxxp://vosteran.com/?f=7&a=vst_ggfc_15_03_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByE0F0C0B0DtD0FyD0E0CtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtD0EzztB0CyDtDtG0C0B0DyEtGyCtAtByEtGyD0EyDtCtGtCtAtCyDtB0EtD0EyCyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtD0CtC0F0CzztGtB0DyD0CtGyEyE0ByEtG0B0E0D0AtGtDyB0Bzy0ByCtCzztDzytBtC2Q&cr=401104391&ir= [Pays US - 54.235.99.6]
2015-01-18 15:21 - 2015-01-18 15:21 - 00000000 ____D () C:\Users\Sonia\AppData\Roaming\1H1Q1V1N1N1O1R
C:\Program Files\alot\
Malekal_morte-
Messages postés
172705
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 décembre 2019
18429 -
ouaip faut que fixlist.txt soit dans le même dossier que le programme FRST.exe
sosop6001
Messages postés
9
Date d'inscription
dimanche 18 janvier 2015
Statut
Membre
Dernière intervention
31 janvier 2015
> Malekal_morte-
Messages postés
172705
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 décembre 2019
-
bonjour,
je ne parviens pas à le faire:à chaque fois fixlist disparait du bureau et est remplacé par fixlog.
merci pour votre aide.
Malekal_morte-
Messages postés
172705
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 décembre 2019
18429 -
c'est normal, c'est le rapport à transmettre.
> Malekal_morte-
Messages postés
172705
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 décembre 2019
-
rebonjour
voila le rapport fixlog
ix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-01-2015
Ran by Sonia at 2015-01-31 16:11:59 Run:6
Running from D:\Sonia\Desktop
Loaded Profiles: Sonia (Available profiles: Sonia)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
BHO: Barre d'outils ALOT Helper -> {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} -> C:\Program Files\alot\bin\BHO\alotBHO.dll (Vertro)
BHO: TBSB08867 Class -> {6E3F081B-8632-486B-83FC-1A21840C0BA2} -> C:\Program Files\LaTransparenceDesPrix\La Transparence Des Prix\tbcore3.dll No File
CHR HomePage: Default -> hxxp://vosteran.com/?f=1&a=vst_ggfc_15_03_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByE0F0C0B0DtD0FyD0E0CtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtD0EzztB0CyDtDtG0C0B0DyEtGyCtAtByEtGyD0EyDtCtGtCtAtCyDtB0EtD0EyCyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtD0CtC0F0CzztGtB0DyD0CtGyEyE0ByEtG0B0E0D0AtGtDyB0Bzy0ByCtCzztDzytBtC2Q&cr=401104391&ir= [Pays US - 54.235.99.6]
CHR StartupUrls: Default -> hxxp://vosteran.com/?f=7&a=vst_ggfc_15_03_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0DzytByE0F0C0B0DtD0FyD0E0CtN0D0Tzu0StCtCtCtAtN1L2XzutAtFyBtFtBtFtCtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyEtD0EzztB0CyDtDtG0C0B0DyEtGyCtAtByEtGyD0EyDtCtGtCtAtCyDtB0EtD0EyCyByEtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szz0FtD0CtC0F0CzztGtB0DyD0CtGyEyE0ByEtG0B0E0D0AtGtDyB0Bzy0ByCtCzztDzytBtC2Q&cr=401104391&ir= [Pays US - 54.235.99.6]
2015-01-18 15:21 - 2015-01-18 15:21 - 00000000 ____D () C:\Users\Sonia\AppData\Roaming\1H1Q1V1N1N1O1R
C:\Program Files\alot\
*****************

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} => Key not found.
HKCR\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E3F081B-8632-486B-83FC-1A21840C0BA2} => Key not found.
HKCR\CLSID\{6E3F081B-8632-486B-83FC-1A21840C0BA2} => Key not found.
Chrome HomePage not detected.
Chrome StartupUrls not detected.
"C:\Users\Sonia\AppData\Roaming\1H1Q1V1N1N1O1R" => File/Directory not found.
"C:\Program Files\alot" => File/Directory not found.

==== End of Fixlog 16:11:59 ====
Malekal_morte-
Messages postés
172705
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 décembre 2019
18429 -
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : http://forum.malekal.com/firefox-extensions-page-demarrage-recherche-t36057.html
* Google Chrome : http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.html
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/reparametrer-internet-explorer-modules-complementaires-t41399.html


Vois si tu as encore des pubs ou autres problèmes.