bonsoir
je viens de me chopper Qv06
et vous demande de m aider à m'en debarsser D'avance merci
1) rapport Adwcleaner
# AdwCleaner v2.004 - Rapport créé le 24/07/2013 à 18:43:09
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jean - PC-DE-JEAN
# Mode de démarrage : Normal
# Exécuté depuis : D:\Logiciel\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Freecorder_New
Dossier Supprimé : C:\Users\jean\AppData\Local\Conduit
Dossier Supprimé : C:\Users\jean\AppData\Local\Temp\CT3281070
Dossier Supprimé : C:\Users\jean\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\jean\AppData\LocalLow\Freecorder_New
Dossier Supprimé : C:\Users\jean\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\5z9syeyg.default-1374198766338\CT3281070
Dossier Supprimé : C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\5z9syeyg.default-1374198766338\extensions\{f19faec7-e786-4df0-baae-35a162cf4daf}
Dossier Supprimé : C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\5z9syeyg.default-1374198766338\Smartbar
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecorder_New
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freecorder_New Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F19FAEC7-E786-4DF0-BAAE-35A162CF4DAF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{85CF794D-E019-4E60-BA5B-A909A43C66C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F19FAEC7-E786-4DF0-BAAE-35A162CF4DAF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{85CF794D-E019-4E60-BA5B-A909A43C66C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F19FAEC7-E786-4DF0-BAAE-35A162CF4DAF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3281070
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Freecorder_New
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4745E187-9C00-4BDD-A432-8DD11643A7BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB9CEFDA-F84A-4786-BBF2-4705A1B2648D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F19FAEC7-E786-4DF0-BAAE-35A162CF4DAF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{85CF794D-E019-4E60-BA5B-A909A43C66C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder_New Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F19FAEC7-E786-4DF0-BAAE-35A162CF4DAF}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F19FAEC7-E786-4DF0-BAAE-35A162CF4DAF}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{F19FAEC7-E786-4DF0-BAAE-35A162CF4DAF}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Nom du profil : default-1374198766338 [Profil par défaut]
Fichier : C:\Users\jean\AppData\Roaming\Mozilla\Firefox\Profiles\5z9syeyg.default-1374198766338\prefs.js
Supprimée : user_pref("CT3281070.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3281070.1000082.state", "{\"state\":\"stopped\",\"text\":\"KFOG\",\"description\":\"KFO[...]
Supprimée : user_pref("CT3281070.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3281070.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3281070.FF19Solved", "true");
Supprimée : user_pref("CT3281070.FirstTime", "true");
Supprimée : user_pref("CT3281070.FirstTimeFF3", "true");
Supprimée : user_pref("CT3281070.PG_ENABLE", "dHJ1ZQ==");
Supprimée : user_pref("CT3281070.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Supprimée : user_pref("CT3281070.SF_STATUS.enc", "RU5BQkxFRA==");
Supprimée : user_pref("CT3281070.SF_USER_ID.enc", "Y2lkXzIzNzIwMTM2MzQzMjcwMjI0Mg==");
Supprimée : user_pref("CT3281070.UserID", "UN39255164403619324");
Supprimée : user_pref("CT3281070.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3281070.addressUrlXPETakeover", "true");
Supprimée : user_pref("CT3281070.autoDisableScopes", -1);
Supprimée : user_pref("CT3281070.cbfirsttime.enc", "VHVlIEp1bCAyMyAyMDEzIDA2OjAzOjIwIEdNVCswMjAw");
Supprimée : user_pref("CT3281070.countryCode", "FR");
Supprimée : user_pref("CT3281070.defaultSearch", "false");
Supprimée : user_pref("CT3281070.embeddedsData", "[{\"appId\":\"130034152181904798\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3281070.enableAlerts", "false");
Supprimée : user_pref("CT3281070.enableFix404ByUser", "TRUE");
Supprimée : user_pref("CT3281070.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3281070.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3281070.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3281070.fixPageNotFoundErrorByUser", "true");
Supprimée : user_pref("CT3281070.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3281070.fixUrls", true);
Supprimée : user_pref("CT3281070.fullUserID", "UN39255164403619324.IN.20130723060035");
Supprimée : user_pref("CT3281070.installDate", "23/07/2013 06:00:35");
Supprimée : user_pref("CT3281070.installId", "conduitnsisintegration");
Supprimée : user_pref("CT3281070.installSessionId", "-1");
Supprimée : user_pref("CT3281070.installSp", "TRUE");
Supprimée : user_pref("CT3281070.installType", "conduitnsisintegration");
Supprimée : user_pref("CT3281070.installUsage", "2013-07-23T07:02:33.4367241+03:00");
Supprimée : user_pref("CT3281070.installUsageEarly", "2013-07-23T07:02:30.7690899+03:00");
Supprimée : user_pref("CT3281070.installerVersion", "1.5.4.4");
Supprimée : user_pref("CT3281070.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3281070.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3281070.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3281070.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3281070.keyword", "true");
Supprimée : user_pref("CT3281070.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.condui[...]
Supprimée : user_pref("CT3281070.lastVersion", "10.16.70.505");
Supprimée : user_pref("CT3281070.mam_gk_appStateReportTime.enc", "MTM3NDU1MjE2MTAzMA==");
Supprimée : user_pref("CT3281070.mam_gk_appState_CouponBuddy.enc", "b24=");
Supprimée : user_pref("CT3281070.mam_gk_appState_Easytobook.enc", "b24=");
Supprimée : user_pref("CT3281070.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Supprimée : user_pref("CT3281070.mam_gk_appState_PriceGong.enc", "b24=");
Supprimée : user_pref("CT3281070.mam_gk_appState_WindowShopper.enc", "b24=");
Supprimée : user_pref("CT3281070.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Supprimée : user_pref("CT3281070.mam_gk_appsDefaultEnabled.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3281070.mam_gk_calledSetupService.enc", "MQ==");
Supprimée : user_pref("CT3281070.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGF[...]
Supprimée : user_pref("CT3281070.mam_gk_currentVersion.enc", "MS45LjAuNA==");
Supprimée : user_pref("CT3281070.mam_gk_first_time.enc", "MQ==");
Supprimée : user_pref("CT3281070.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3281070.mam_gk_lastLoginTime.enc", "MTM3NDU1MjE2MTQ1Mg==");
Supprimée : user_pref("CT3281070.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRt[...]
Supprimée : user_pref("CT3281070.mam_gk_mamEnabled.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3281070.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3281070.mam_gk_settings1.9.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Supprimée : user_pref("CT3281070.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3281070.mam_gk_userId.enc", "MDJjZGVjOWYtNTU5Ny00M2I1LTgxZjEtYmMyYTBkMWE2OTE3");
Supprimée : user_pref("CT3281070.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3281070.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"about%3Ablank\",\"EB_MAIN_FRA[...]
Supprimée : user_pref("CT3281070.openThankYouPage", "false");
Supprimée : user_pref("CT3281070.openUninstallPage", "true");
Supprimée : user_pref("CT3281070.originalSearchAddressUrl", "");
Supprimée : user_pref("CT3281070.revertSettingsEnabled", "FALSE");
Supprimée : user_pref("CT3281070.search.searchAppId", "130034152181904798");
Supprimée : user_pref("CT3281070.search.searchCount", "0");
Supprimée : user_pref("CT3281070.searchInNewTabEnabledByUser", "false");
Supprimée : user_pref("CT3281070.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3281070.searchRevert", "FALSE");
Supprimée : user_pref("CT3281070.searchSuggestEnabledByUser", "true");
Supprimée : user_pref("CT3281070.searchUserMode", "2");
Supprimée : user_pref("CT3281070.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3281070.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3281070.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3281070.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3281070.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3281070.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3281070.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3281070.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT3281070.serviceLayer_services_Configuration_lastUpdate", "1374645639350");
Supprimée : user_pref("CT3281070.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1374552150828");
Supprimée : user_pref("CT3281070.serviceLayer_services_appsMetadata_lastUpdate", "1374552150630");
Supprimée : user_pref("CT3281070.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1374552150494");
Supprimée : user_pref("CT3281070.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1374552148[...]
Supprimée : user_pref("CT3281070.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1374552151842")[...]
Supprimée : user_pref("CT3281070.serviceLayer_services_login_10.16.4.19_lastUpdate", "1374552294682");
Supprimée : user_pref("CT3281070.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374635770424");
Supprimée : user_pref("CT3281070.serviceLayer_services_login_10.16.70.505_lastUpdate", "1374672430875");
Supprimée : user_pref("CT3281070.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1374552150565");
Supprimée : user_pref("CT3281070.serviceLayer_services_searchAPI_lastUpdate", "1374645639296");
Supprimée : user_pref("CT3281070.serviceLayer_services_serviceMap_lastUpdate", "1374645638967");
Supprimée : user_pref("CT3281070.serviceLayer_services_toolbarContextMenu_lastUpdate", "1374552150000");
Supprimée : user_pref("CT3281070.serviceLayer_services_toolbarSettings_lastUpdate", "1374680446792");
Supprimée : user_pref("CT3281070.serviceLayer_services_translation_lastUpdate", "1374645639131");
Supprimée : user_pref("CT3281070.settingsINI", true);
Supprimée : user_pref("CT3281070.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3281070.showToolbarPermission", "false");
Supprimée : user_pref("CT3281070.smartbar.CTID", "CT3281070");
Supprimée : user_pref("CT3281070.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3281070.smartbar.isHidden", true);
Supprimée : user_pref("CT3281070.smartbar.toolbarName", "Freecorder New ");
Supprimée : user_pref("CT3281070.startPage", "false");
Supprimée : user_pref("CT3281070.toolbarBornServerTime", "23-7-2013");
Supprimée : user_pref("CT3281070.toolbarCurrentServerTime", "24-7-2013");
Supprimée : user_pref("CT3281070.toolbarLoginClientTime", "Tue Jul 23 2013 06:02:30 GMT+0200");
Supprimée : user_pref("CT3281070.versionFromInstaller", "10.16.4.19");
Supprimée : user_pref("CT3281070.xpeMode", "3");
Supprimée : user_pref("CT3281070_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("browser.search.defaultenginename", "Freecorder New Customized Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281070&SearchSource=2&CU[...]
Supprimée : user_pref("show.CT3281070", false);
Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3281070");
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
*************************
AdwCleaner[R1].txt - [13606 octets] - [24/07/2013 18:42:56]
AdwCleaner[S1].txt - [13691 octets] - [24/07/2013 18:43:09]
########## EOF - C:\AdwCleaner[S1].txt - [13752 octets] ##########
2) rapport Malwarebites
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.24.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
jean
PC-DE-JEAN [administrateur]
24/07/2013 19:33:58
mbam-log-2013-07-24 (19-33-58).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM
Options d'examen désactivées: PUP | P2P
Elément(s) analysé(s): 202168
Temps écoulé: 9 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\jean\AppData\Local\Temp\is1244477948\Tuto4PC_Setup_FR2.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jean\AppData\Local\Temp\is180804277\Tuto4PC_Setup_FR2.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
(fin)
je fais suivre le rapport ZHPDiag
PS impossible de joindre le rapport avec la manipe pCastuce, j essaie avec ci joint
a+
le rapport ZHPDiag la
merci pour la suite
Modifié par mounbridge le 25/07/2013 05:07
Infection par Qvo6
Astucien
Maître astucien
Grand Maître astucien
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
.
n mais il y a 
Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Vide la quarantaine de Malwarebytes en ouvrant l'onglet correspondant dans la page principale.
Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
