> Tous les forums > Forum Sécurité
 pages publicitaires intempstivesSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
clocloaquarelle
  Posté le 22/03/2012 @ 14:13 
Aller en bas de la page 
Petite astucienne

Bonjour,

Lorsque je suis sur ma boite à message, ou sur ma banque, ou bien encore sur msn j'ai des pages de pub qui s'affichent. mon pc fonctionne sous windos 7 avec mozilla.

J'ai installé sur mon pc spyboot que j'ai déjà fait tourner plusiers fois sur peu de jours, système car advanced, mais rien n'y fait. ses pages reviennent tout le temps

Comme anti virus c'est AVG

Quelqu'un pourrait il m'indiquer ce qu'il convient de faire, mais pas en termes trop compliqués SVP

un grand merci d'avance

Bien à vous

Publicité
pcastuces
 Posté le 22/03/2012 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
erbo01
 Posté le 22/03/2012 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Si tu es avec Firefox tu peux télécharger AdBlockPlus

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

ça existe aussi pour Google Chrome et ça élimine toute pub intempestive sur internet, c'est génial.

Pour Internet explorer , ne l'utilisant jamais je ne sais pas.

Evasion60
 Posté le 22/03/2012 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour clocloaquarelle

Pour une meilleure réponse, clique dans ma signature " Aide au diag d'un PC infecté "
Reviens dans ta réponse avec les trois rapports demandés =>
- ZhpDiag
- MalwareBytes mis à jour
- AdwCleaner

A te lire

clocloaquarelle
 Posté le 22/03/2012 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai essayé d'appliquer ce qui est dit dans la 1ere réponse mais je ne vois rien qui s'installe et pour la deuxième réponse je ne comprends pas trop c'est trop compliqué pour moi n'y a t-il pas une solution plus facile ?

merci beaucoup bien à vous

Evasion60
 Posté le 22/03/2012 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

clocloaquarelle a écrit :

j'ai essayé d'appliquer ce qui est dit dans la 1ere réponse mais je ne vois rien qui s'installe et pour la deuxième réponse je ne comprends pas trop c'est trop compliqué pour moi n'y a t-il pas une solution plus facile ?

merci beaucoup bien à vous

Re

Il n'y a rien de compliqué dans cette procédure que nous appliquons des 10èmes de fois par jour
Imprime là, pour l'avoir sous les yeus ( cela aide, quand on n'est pas à l'aise, devant un PC )


Bonne réception



Modifié par Evasion60 le 22/03/2012 19:53
clocloaquarelle
 Posté le 22/03/2012 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok j'ai imprimer et je vais suivre les instructions je reviendrai quand c'est fait

merci beaucoup bonne soirée claudine

clocloaquarelle
 Posté le 22/03/2012 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.22.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
claudine
CLAUDINE-PC [administrateur]

22/03/2012 22:09:11
mbam-log-2012-03-22 (22-13-56).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 192398
Temps écoulé: 4 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 3
C:\Users\claudine\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> 3740 -> Aucune action effectuée.
C:\PROGRAM FILES\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> 2068 -> Aucune action effectuée.
C:\PROGRAM FILES\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> 2068 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Aucune action effectuée.
HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Aucune action effectuée.
HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Aucune action effectuée.
HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Aucune action effectuée.
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (PUP.Tuto4PC) -> Données: C:\Users\claudine\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (PUP.Tuto4PC) -> Données: "C:\Program Files\Agence-Exclusive\pctuto.exe" -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pctuto (Trojan.Eorezo) -> Données: "C:\Program Files\Agence-Exclusive\pctuto.exe" -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\PROGRAM FILES\Agence-Exclusive (Trojan.Eorezo) -> Aucune action effectuée.
C:\Users\claudine\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Aucune action effectuée.

Fichier(s) détecté(s): 12
C:\Users\claudine\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\PROGRAM FILES\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\PROGRAM FILES\Agence-Exclusive\pctutoBHO.dll (Adware.Eorezo) -> Aucune action effectuée.
C:\Users\claudine\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\claudine\Downloads\pctuto_01net_googleearth.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\PROGRAM FILES\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Aucune action effectuée.
C:\PROGRAM FILES\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\PROGRAM FILES\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Aucune action effectuée.
C:\PROGRAM FILES\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\Users\claudine\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\claudine\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\claudine\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Aucune action effectuée.

(fin)

clocloaquarelle
 Posté le 22/03/2012 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

# AdwCleaner v1.502 - Rapport créé le 22/03/2012 à 22:24:17

# Mis à jour le 17/03/2012 par Xplode

# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)

# Nom d'utilisateur : claudine - CLAUDINE-PC

# Exécuté depuis : C:\Users\claudine\Downloads\adwcleaner.exe

# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\claudine\AppData\Roaming\Agence-Exclusive

Dossier Supprimé : C:\Users\claudine\AppData\Roaming\Bandoo

Dossier Supprimé : C:\Users\claudine\AppData\Local\Agence-Exclusive

Dossier Supprimé : C:\Users\claudine\AppData\Local\Conduit

Dossier Supprimé : C:\Users\claudine\AppData\Local\Ilivid Player

Dossier Supprimé : C:\Users\claudine\AppData\LocalLow\Bandoo

Dossier Supprimé : C:\Users\claudine\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\claudine\AppData\LocalLow\searchquband

Dossier Supprimé : C:\Users\claudine\AppData\LocalLow\Search Settings

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto

Dossier Supprimé : C:\Program Files\Application Updater

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Program Files\PCTuto

Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar

Dossier Supprimé : C:\Program Files\Common Files\spigot

Dossier Supprimé : C:\Users\claudine\AppData\Roaming\Mozilla\Firefox\Profiles\lgic33ki.default\ConduitCommon

Dossier Supprimé : C:\Users\claudine\AppData\Roaming\Mozilla\Firefox\Profiles\lgic33ki.default\searchqutoolbar

Dossier Supprimé : C:\Users\claudine\AppData\Roaming\Mozilla\Firefox\Profiles\lgic33ki.default\SweetIMToolbarData

Dossier Supprimé : C:\Users\claudine\AppData\Roaming\Mozilla\Firefox\Profiles\lgic33ki.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

Fichier Supprimé : C:\Users\claudine\AppData\Roaming\Mozilla\Firefox\Profiles\lgic33ki.default\searchplugins\Conduit.xml

Fichier Supprimé : C:\Users\claudine\AppData\Roaming\Mozilla\Firefox\Profiles\lgic33ki.default\searchplugins\Search_Results.xml

Fichier Supprimé : C:\Users\claudine\AppData\Roaming\Mozilla\Firefox\Profiles\lgic33ki.default\searchplugins\SweetIM Search.xml

***** [H. Navipromo] *****

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091

Clé Supprimée : HKCU\Software\Agence-Exclusive

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKCU\Software\DataMngr_Toolbar

Clé Supprimée : HKCU\Software\ilivid

Clé Supprimée : HKCU\Software\Search Settings

Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar

Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings

Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive

Clé Supprimée : HKLM\SOFTWARE\Application Updater

Clé Supprimée : HKLM\SOFTWARE\bandoo

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\DataMngr

Clé Supprimée : HKLM\SOFTWARE\Search Settings

Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : lgic33ki.default

Fichier : C:\Users\claudine\AppData\Roaming\Mozilla\Firefox\Profiles\lgic33ki.default\prefs.js

C:\Users\claudine\AppData\Roaming\Mozilla\Firefox\Profiles\lgic33ki.default\user.js ... Supprimé !

Supprimée : user_pref("CT2504091..clientLogIsEnabled", true);

Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2504091.AppTrackingLastCheckTime", "Thu Mar 15 2012 21:25:04 GMT+0100");

Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129704896553650429", true);

Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129707804829376918", true);

Supprimée : user_pref("CT2504091.CTID", "CT2504091");

Supprimée : user_pref("CT2504091.CommunitiesChangesLastCheckTime", "0");

Supprimée : user_pref("CT2504091.CurrentServerDate", "23-3-2012");

Supprimée : user_pref("CT2504091.DSChangedManually", false);

Supprimée : user_pref("CT2504091.DSInstall", true);

Supprimée : user_pref("CT2504091.DSProtectChoice", true);

Supprimée : user_pref("CT2504091.DSProtectCount", 3);

Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Thu Mar 22 2012 08:39:55 GMT+0100");

Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Thu Mar 22 2012 22:18:28 GMT+0100");

Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 0);

Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Thu Mar 22 2012 21:44:23 GMT+0100");

Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Thu Mar 22 2012 21:24:50 GMT+0100");

Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40);

Supprimée : user_pref("CT2504091.FirstServerDate", "31-12-2011");

Supprimée : user_pref("CT2504091.FirstTime", true);

Supprimée : user_pref("CT2504091.FirstTimeFF3", true);

Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);

Supprimée : user_pref("CT2504091.GroupingInvalidateCache", false);

Supprimée : user_pref("CT2504091.GroupingLastCheckTime", "0");

Supprimée : user_pref("CT2504091.GroupingLastServerUpdateTime", "0");

Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2504091.HPInstall", true);

Supprimée : user_pref("CT2504091.HPProtectChoice", true);

Supprimée : user_pref("CT2504091.HPProtectCount", 1);

Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2504091.HomePageProtectorEnabled", false);

Supprimée : user_pref("CT2504091.HomepageBeforeUnload", "hxxp://skynet.be");

Supprimée : user_pref("CT2504091.Initialize", true);

Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT2504091.InstallationId", "ConduitNSISIntegration");

Supprimée : user_pref("CT2504091.InstallationType", "ConduitXPEIntegration");

Supprimée : user_pref("CT2504091.InstalledDate", "Sat Dec 31 2011 13:40:25 GMT+0100");

Supprimée : user_pref("CT2504091.InvalidateCache", false);

Supprimée : user_pref("CT2504091.IsAlertDBUpdated", true);

Supprimée : user_pref("CT2504091.IsGrouping", false);

Supprimée : user_pref("CT2504091.IsInitSetupIni", true);

Supprimée : user_pref("CT2504091.IsMulticommunity", false);

Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);

Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);

Supprimée : user_pref("CT2504091.IsProtectorsInit", true);

Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Thu Mar 22 2012 08:39:55 GMT+0100");

Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2504091.LastLogin_3.8.1.0", "Wed Feb 15 2012 21:24:34 GMT+0100");

Supprimée : user_pref("CT2504091.LastLogin_3.9.0.3", "Thu Mar 22 2012 22:18:29 GMT+0100");

Supprimée : user_pref("CT2504091.LatestVersion", "3.10.0.1");

Supprimée : user_pref("CT2504091.Locale", "en-us");

Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT2504091.OriginalFirstVersion", "3.8.1.0");

Supprimée : user_pref("CT2504091.RadioLastCheckTime", "0");

Supprimée : user_pref("CT2504091.RadioLastUpdateIPServer", "0");

Supprimée : user_pref("CT2504091.RadioLastUpdateServer", "0");

Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1);

Supprimée : user_pref("CT2504091.SavedHomepage", "hxxp://www.skynet.be/");

Supprimée : user_pref("CT2504091.SearchCaption", "Web Search");

Supprimée : user_pref("CT2504091.SearchEngineBeforeUnload", "AVG Secure Search");

Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]

Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Thu Mar 22 2012 08:39:54 GMT+0100");

Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]

Supprimée : user_pref("CT2504091.SearchProtectorEnabled", true);

Supprimée : user_pref("CT2504091.SearchProtectorToolbarDisabled", false);

Supprimée : user_pref("CT2504091.SendProtectorDataViaLogin", true);

Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Thu Mar 22 2012 08:39:54 GMT+0100");

Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Thu Mar 22 2012 21:24:49 GMT+0100");

Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1331729343");

Supprimée : user_pref("CT2504091.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=13");

Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Wed Mar 14 2012 10:23:48 GMT+0100");

Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1312887586");

Supprimée : user_pref("CT2504091.ToolbarShrinkedFromSetup", false);

Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");

Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Supprimée : user_pref("CT2504091.UserID", "UN63861146026363042");

Supprimée : user_pref("CT2504091.ValidationData_Search", 1);

Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 2);

Supprimée : user_pref("CT2504091.alertChannelId", "897164");

Supprimée : user_pref("CT2504091.autoDisableScopes", -1);

Supprimée : user_pref("CT2504091.backendstorage.cb_firstuse0100", "31");

Supprimée : user_pref("CT2504091.backendstorage.cbfirsttime", "53756E204A616E20303820323031322031383A30343A34362[...]

Supprimée : user_pref("CT2504091.backendstorage.shoppingapp.gk.exipres", "547565204D617220323720323031322030383A[...]

Supprimée : user_pref("CT2504091.backendstorage.shoppingapp.gk.geolocation", "62656C6769756D");

Supprimée : user_pref("CT2504091.backendstorage.url_history", "68747470733A2F2F706C75732E676F6F676C652E636F6D2F3[...]

Supprimée : user_pref("CT2504091.backendstorage.url_history_time", "31333237333537393739343333");

Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Supprimée : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Wed Mar 14 2012 10:23:50 GMT+0100");

Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT2504091.initDone", true);

Supprimée : user_pref("CT2504091.isAppTrackingManagerOn", true);

Supprimée : user_pref("CT2504091.myStuffEnabled", true);

Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2504091.oldAppsList", "129079840421557838,129079840422026594,111,129079849636241789,129[...]

Supprimée : user_pref("CT2504091.revertSettingsEnabled", true);

Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT2504091.testingCtid", "");

Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Thu Mar 22 2012 08:39:55 GMT+0100");

Supprimée : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Wed Mar 14 2012 10:23:50 GMT+0100");

Supprimée : user_pref("CT2504091.undefined", "Sun Jan 08 2012 18:04:42 GMT+0100");

Supprimée : user_pref("CT2504091.usagesFlag", 2);

Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2504091&Search[...]

Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "Web Search");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/897164/892962/BE", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]

Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\claudine\\AppData\\Roaming\\Mozilla[...]

Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb[...]

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");

Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091");

Supprimée : user_pref("CommunityToolbar.globalUserId", "c9237a8c-d368-4888-8003-5ffb05ef5525");

Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");

Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Mar 22 2012 08:39:5[...]

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Mar 22 2012 08:40:03 GMT+010[...]

Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");

Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Mar 22 2012 08:39:55 GMT+0100");

Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.notifications.userId", "16b8323d-5769-4a27-a709-838d0001f3be");

Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.skynet.be/");

Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Amazon.fr");

Supprimée : user_pref("browser.babylon.HPOnNewTab,s", "search.babylon.com");

Supprimée : user_pref("browser.search.defaultenginename,S", "Search the web (Babylon)");

Supprimée : user_pref("browser.search.defaultthis.engineName", "Web Search");

Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]

Supprimée : user_pref("browser.search.order.1,S", "Search the web (Babylon)");

Supprimée : user_pref("browser.search.selectedEngine,S", "Search the web (Babylon)");

Supprimée : user_pref("browser.startup.homepage,h", "h,hxxp://search.babylon.com/home");

Supprimée : user_pref("extensions.BabylonToolbar.admin", false);

Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babclient");

Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "");

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 13);

Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");

Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);

Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);

Supprimée : user_pref("extensions.BabylonToolbar.id", "80c04f6e00000000000000160a1b9286");

Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15387");

Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "std");

Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 13);

Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1718:23:23");

Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");

Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);

Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");

Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);

Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 70232109);

Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);

Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "def");

Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1718:23:23");

Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babclient");

Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "");

Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "80c04f6e00000000000000160a1b9286");

Supprimée : user_pref("extensions.BabylonToolbar_i.id", "80c04f6e00000000000000160a1b9286");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15387");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "std");

Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "def");

Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:23:23");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Supprimée : user_pref("extensions.enabledAddons", "{ba14329e-9550-4989-b3f2-9732e92d17cc}:3.9.0.3,adapter@babylo[...]

Supprimée : user_pref("keyword.URL,h", "hxxp://search.babylon.com/?babsrc=KW_def&q=");

Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");

Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");

Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");

Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");

Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");

Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "SweetIM Search");

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "SweetIM Search");

Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://home.sweetim.com");

Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");

Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]

Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");

Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");

Supprimée : user_pref("sweetim.toolbar.simapp_id", "{EC652799-4CC0-4698-844D-7690573CECB9}");

Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");

Supprimée : user_pref("sweetim.toolbar.version", "1.2.0.2");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\claudine\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://search.babylon.com/home",

*************************

AdwCleaner[R1].txt - [25347 octets] - [22/03/2012 22:20:32]

AdwCleaner[R2].txt - [25408 octets] - [22/03/2012 22:23:57]

AdwCleaner[S1].txt - [25756 octets] - [22/03/2012 22:24:17]

########## EOF - C:\AdwCleaner[S1].txt - [25885 octets] ##########

Publicité
clocloaquarelle
 Posté le 22/03/2012 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

le rapport de ZHP Diag est de 329 mo , le système ne veut pas le rpe,dre car trop lourd

comment doise le publier ?????

Merci et à demain

Evasion60
 Posté le 23/03/2012 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

1/
Bien joué avec AdwCleaner

2/

  • Télécharge et installe Malwarebyte's Anti-Malware,
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée.
  • Clique sur "Terminer".
  • Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
  • Au premier lancement, une fenêtre t'annonce que la version est Free. Clique alors sur ok.
  • Laisse les Mises à jour se télécharger.
  • Lance Malwarebyte's Anti-Malware.
  • Choisis ceci Onglet "Recherche". Coche Exécuter un examen complet puis Rechercher.
  • Sélectionne ton disque dur et clique clic sur "lancer l'examen".
  • A la fin du scan, clique sur Afficher les résultats.
  • Suppression des éléments détectés : Clique sur Supprimer la sélection.
  • Si un redémarrage est demandé, clique sur "Yes".
  • Un rapport de scan s'ouvre, poste le rapport.
  • Pour t'aider, tu as un très bon tuto ici.

3/

le rapport de ZHP Diag est de 329 mo

Non, c'est un fichier txt

Tu peux le mettre sur http://cjoint

A te lire avec les deux rapports ( MalwareBytes et ZHPDiag )



Modifié par Evasion60 le 23/03/2012 19:35
clocloaquarelle
 Posté le 25/03/2012 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci de m'avoir aidée, après avoir télécharger les rapports sauf le dernier n'ai essayé de cliquer sur le htt:cijoint mais j'arrive sur une page introvable !

par contre depuis deux jours je n'ai plus ces fenêtres qui s'ouvrent

je vous remercie pour votre aide

bien à vous Claudine

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
169,99 €Tablette 10.1 pouces TECLAST M40 (8 coeurs, FHD, 6 Go RAM, 128 Go, 4G) à 169,99 €
Valable jusqu'au 25 Septembre

Amazon fait une vente flash sur la tablette 10.1 pouces TECLAST M40 qui passe à 169,99 € livrée gratuitement au lieu de 219 €. Cette tablette possède un processeur octo core, 6 Go de RAM, 128 Go de stockage extensibles par MicroSD, un écran FHD IPS (1920x1200) et tourne sous Android 10. Le WiFi, le bluetooth et le GPS sont également de la partie. Il possède même un emplacement SIM pour utiliser la 4G en mobilité.


> Voir l'offre
21,90 €Switch Gigabit TP-Link 8 ports métal à 21,90 €
Valable jusqu'au 25 Septembre

Amazon propose actuellement le switch Gigabit TP-Link TL-SG108 8 ports (10/100/1000) dans un boîtier métal à 21,53 €. On le trouve habituellement autour de 30 €. 


> Voir l'offre
204,99 €NAS QNAP TS-328-2G (3 baies) à 204,99 €
Valable jusqu'au 25 Septembre

RueDuCommerce fait une promotion sur le NAS QNAP TS-328-2G (3 baies) qui passe à 204,99 € au lieu de 294 €. Le QNAP TS-328 est le premier serveur NAS 3 baies compatible avec la matrice RAID 5 pour plus d'espace de stockage et de sécurité qu'un NAS 2 baies. Réelle solution abordable de stockage, partage et protection de données, il offre différentes fonctionnalités comme la sauvegarde en snapshots ou la synchronisation. Il dispose aussi de fonctionnalités multimédias pour centraliser et organiser simplement vos photos, musiques ou vidéos. Son design discret d'adaptera facilement à votre environnement.


> Voir l'offre

Sujets relatifs
Pages publicitaires
Pages publicitaires
PAGES PUBLICITAIRES
Ouverture de pages publicitaires
affichage de pages publicitaires
pages publicitaires intenpestifs
Suis inondée de pages publicitaires
pages publicitaires
Pages publicitaires obscènes
Pages et bannières indésirables qui s'affichent
Plus de sujets relatifs à pages publicitaires intempstives
 > Tous les forums > Forum Sécurité