Didier1

Parfait!! Merci beaucoup pour ton aide Apollo! J'indique que le post est résolu. @++

Re, Voici le lien du 1er fichier du réperoire de virustotal après examen: https://www.virustotal.com/fr/file/89d758ac99e0340389b2617118d691a7910d44cda839853219392b31fa4d7653/analysis/1361712552/ Voilà le lien du 2ème fichier du réperoire de virustotal après examen: https://www.virustotal.com/fr/file/41b79cfcdf27c2a55c140fdc8b0bf0043ff3e96a773c22f83e10e3ad0d75ff95/analysis/1361712933/ J'ai désinstallé et réinstallé Google Chrome et searchconduit est parti! Il me semble que tout va bien. Il y a encore d'autres choses à faire ou c'est terminé? Un grand merci à toi Apollo Bon dimanche!

Bonjour Apollo, J'ai fait les vérifications! L'ordi va bien, mieux même, mais le répertoire "C:\ProgramData\boost_interprocess" est toujours là et google chrome démarre toujours avec search.conduit.com en page d'accueil. @+

Re , Après 6 bonnes heures de scan, voici le rapport d'ESET Online Scanner C:\Users\admin\Downloads\Setup.exe a variant of Win32/Adware.iBryte.D application cleaned by deleting - quarantined (Petit détail, une fois le scanner installé, je n'ai pas pu cocher la case "scan for the potentially unsafe applications." car elle n'apparaissait pas.) @+

Bonjour, J'ai supprimé le répertoire "C:\ProgramData\boost_interprocess" et vidé la corbeille en mode sans échec parce que ça résistait, mais quand je redémarre l'ordinateur en mode normal, le répertoire boost_interprocess est toujours là... Je l'ai refait plusieurs fois mais rien n'y fait. Comment puis-je faire pour le supprimer? Merci. @+

Re! Voici le rapport JRT: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.6.4 (02.16.2013:1) OS: Windows 7 Home Premium x64 Ran by admin on 17/02/2013 at 14:50:14,40 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\windows\currentversion\run\\optimizer pro Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\windows nt\currentversion\windows\\AppInit_DLLs ~~~ Registry Keys Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990} Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990} ~~~ Files ~~~ Folders Failed to delete: [Folder] "C:\ProgramData\boost_interprocess" ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 17/02/2013 at 15:02:11,00 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ @+

2 étapes faites et 4 fichiers nuisibles supprimés! Rapport MBAM: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.02.16.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 admin :: ADMIN-PC [administrateur] 16/02/2013 22:18:43 mbam-log-2013-02-16 (22-18-43).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 372824 Temps écoulé: 1 heure(s), 16 minute(s), 19 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 4 C:\Users\admin\Downloads\mediacoder.exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès. C:\Users\admin\Downloads\Setup (1).exe (Adware.IBryte) -> Mis en quarantaine et supprimé avec succès. C:\Users\admin\Downloads\Setup (2).exe (Adware.IBryte) -> Mis en quarantaine et supprimé avec succès. C:\Users\admin\Downloads\setup (3).exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès. (fin) @+

Re, Voilà les différents scans: 1) Rapport scan RogueKiller: RogueKiller V8.5.1 _x64_ [Feb 12 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : admin [Droits d'admin] Mode : Recherche -- Date : 16/02/2013 21:12:04 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877) -> TROUVÉ [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9500325AS +++++ --- User --- [MBR] 8a65a5261e3cd5d23c0c1caddb7893af [bSP] 487478243d2cc2f6334e6bc4524fc256 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 461479 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_16022013_211204.txt >> RKreport[1]_S_16022013_211204.txt 2) Rapport après Suppression RogueKiller V8.5.1 _x64_ [Feb 12 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : admin [Droits d'admin] Mode : Suppression -- Date : 16/02/2013 21:14:26 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877) -> NON SUPPRIMÉ, UTILISER PROXY RAZ [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9500325AS +++++ --- User --- [MBR] 8a65a5261e3cd5d23c0c1caddb7893af [bSP] 487478243d2cc2f6334e6bc4524fc256 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 461479 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_16022013_211426.txt >> RKreport[1]_S_16022013_211204.txt ; RKreport[2]_D_16022013_211426.txt 3) Rapport HostRAZ RogueKiller V8.5.1 _x64_ [Feb 12 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : admin [Droits d'admin] Mode : HOSTS RAZ -- Date : 16/02/2013 21:18:03 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[6]_H_16022013_211803.txt >> RKreport[1]_S_16022013_211204.txt ; RKreport[2]_D_16022013_211426.txt ; RKreport[3]_H_16022013_211750.txt ; RKreport[4]_H_16022013_211800.txt ; RKreport[5]_H_16022013_211801.txt ; RKreport[6]_H_16022013_211803.txt 4) Rapport Proxyraz RogueKiller V8.5.1 _x64_ [Feb 12 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : admin [Droits d'admin] Mode : Proxy RAZ -- Date : 16/02/2013 21:19:59 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877) -> SUPPRIMÉ [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0) ¤¤¤ Driver : [NON CHARGE] ¤¤¤ Termine : << RKreport[7]_PR_16022013_211959.txt >> RKreport[1]_S_16022013_211204.txt ; RKreport[2]_D_16022013_211426.txt ; RKreport[3]_H_16022013_211750.txt ; RKreport[4]_H_16022013_211800.txt ; RKreport[5]_H_16022013_211801.txt ; RKreport[6]_H_16022013_211803.txt ; RKreport[7]_PR_16022013_211959.txt 5) Rapport DNS Raz RogueKiller V8.5.1 _x64_ [Feb 12 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : admin [Droits d'admin] Mode : DNS RAZ -- Date : 16/02/2013 21:20:21 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ Termine : << RKreport[8]_DN_16022013_212021.txt >> RKreport[1]_S_16022013_211204.txt ; RKreport[2]_D_16022013_211426.txt ; RKreport[3]_H_16022013_211750.txt ; RKreport[4]_H_16022013_211800.txt ; RKreport[5]_H_16022013_211801.txt ; RKreport[6]_H_16022013_211803.txt ; RKreport[7]_PR_16022013_211959.txt ; RKreport[8]_DN_16022013_212021.txt 6) Rapport RaccourcisRaz RogueKiller V8.5.1 _x64_ [Feb 12 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : admin [Droits d'admin] Mode : Raccourcis RAZ -- Date : 16/02/2013 21:22:12 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 26 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 217 / Fail 0 Mes documents: Success 3 / Fail 3 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 262 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 82 / Fail 11 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped Termine : << RKreport[9]_SC_16022013_212212.txt >> RKreport[1]_S_16022013_211204.txt ; RKreport[2]_D_16022013_211426.txt ; RKreport[3]_H_16022013_211750.txt ; RKreport[4]_H_16022013_211800.txt ; RKreport[5]_H_16022013_211801.txt ; RKreport[6]_H_16022013_211803.txt ; RKreport[7]_PR_16022013_211959.txt ; RKreport[8]_DN_16022013_212021.txt ; RKreport[9]_SC_16022013_212212.txt

Merci d'avoir répondu aussi vite!! Voici les résultats: ¤ AdwCleaner # AdwCleaner v2.112 - Rapport créé le 16/02/2013 à 15:06:44 # Mis à jour le 10/02/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : admin - ADMIN-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\admin\Desktop\adwcleaner0.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro Dossier Supprimé : C:\Program Files (x86)\SaveByclick Dossier Supprimé : C:\Program Files (x86)\Yontoo Dossier Supprimé : C:\ProgramData\InstallMate Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByclick Dossier Supprimé : C:\ProgramData\SaveByclick Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Users\admin\AppData\Local\Conduit Dossier Supprimé : C:\Users\admin\AppData\Local\Software Dossier Supprimé : C:\Users\admin\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\admin\AppData\LocalLow\SaveByclick Dossier Supprimé : C:\Users\admin\AppData\Roaming\Optimizer Pro Fichier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage Fichier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal Fichier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage Fichier Supprimé : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal Supprimé au redémarrage : C:\ProgramData\boost_interprocess ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\AppDataLow\SProtector Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CF9B6EEA-F57B-3E34-8E01-F015BA61F70E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CF9B6EEA-F57B-3E34-8E01-F015BA61F70E} Clé Supprimée : HKCU\Software\Optimizer Pro Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755} Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASMANCS Clé Supprimée : HKLM\Software\SP Global Clé Supprimée : HKLM\Software\SProtector Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CF9B6EEA-F57B-3E34-8E01-F015BA61F70E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF9B6EEA-F57B-3E34-8E01-F015BA61F70E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{26B5A6D1-1F75-3B59-5825-E4D4CAE3445D} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Clé Supprimée : HKLM\SOFTWARE\Tarma Installer ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16464 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v24.0.1312.57 Fichier : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [4189 octets] - [16/02/2013 15:06:44] ########## EOF - C:\AdwCleaner[s1].txt - [4249 octets] ########## ¤ ZHPDiag © CJoint.com, 2012

Bonjour, En voulant installer un logiciel, j'ai oublié de décocher une case et j'ai installé un moteur de recherche que je voudrais supprimer: search.conduit.com. J'ai essayé de le supprimer via "Supprimer un programme" mais je n'ai pas trouvé... J'utilise google.chrome. Merci pour votre aide.