Claro search

davebp Messages postés 11 Statut Membre -  
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
A l'aide! Je suis infecté par claro search! je ne suis pas un grand pro de l'informatique!

35 réponses

  • 1
  • 2
  1. davebp Messages postés 11 Statut Membre
     
    https://www.cjoint.com/?BJbrWtYVpez
    Bonjour, et tout d'abord, merci de prendre un peu de ton temps pour m'aider à resoudre mon probleme. J'ai essayé de faire comme indiqué dans ta réponse. J'espere y etre arrivé.
    Merci encore.
    Cordialement.
    Benjamin
    0
  2. davebp Messages postés 11 Statut Membre
     
    Bonsoir et merci encore de prendre du temps pour me venir en aide. Voici le rapport du scan.

    # AdwCleaner v2.004 - Rapport créé le 10/10/2012 à 22:13:29
    # Mis à jour le 06/10/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : HeloBenj - PC-DE-HELOBEN
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\HeloBenj\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files\AVG Secure Search
    Dossier Présent : C:\Program Files\Common Files\AVG Secure Search
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de
    Dossier Présent : C:\Program Files\PriceGong
    Dossier Présent : C:\ProgramData\AVG Secure Search
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    Dossier Présent : C:\Users\HeloBenj\AppData\Local\AVG Secure Search
    Dossier Présent : C:\Users\HeloBenj\AppData\Local\Conduit
    Dossier Présent : C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Dossier Présent : C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Dossier Présent : C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Dossier Présent : C:\Users\HeloBenj\AppData\Local\Wajam
    Dossier Présent : C:\Users\HeloBenj\AppData\LocalLow\AskToolbar
    Dossier Présent : C:\Users\HeloBenj\AppData\LocalLow\AVG Secure Search
    Dossier Présent : C:\Users\HeloBenj\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\HeloBenj\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\CT3128284
    Dossier Présent : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
    Dossier Présent : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
    Dossier Présent : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\Smartbar
    Dossier Présent : C:\Users\HeloBenj\AppData\Roaming\QuickStoresToolbar
    Dossier Présent : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Présent : C:\user.js
    Fichier Présent : C:\Users\HeloBenj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
    Fichier Présent : C:\Users\HeloBenj\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
    Fichier Présent : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\searchplugins\Askcom.xml
    Fichier Présent : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\searchplugins\Conduit.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\AVG Secure Search
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuickStores-Toolbar_is1
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Présente : HKLM\Software\AVG Secure Search
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\Software\BabylonToolbar
    Clé Présente : HKLM\Software\Bandoo
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
    Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
    Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
    Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
    Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
    Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
    Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
    Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
    Clé Présente : HKLM\SOFTWARE\Classes\S
    Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
    Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Clé Présente : HKLM\SOFTWARE\Software
    Clé Présente : HKU\S-1-5-21-2364773827-3681212175-743895397-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKU\S-1-5-21-2364773827-3681212175-743895397-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Présente : HKU\S-1-5-21-2364773827-3681212175-743895397-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7FF99715-3016-4381-84CE-E4E4C9673020}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Nom du profil : default
    Fichier : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\prefs.js

    Présente : user_pref("CT3128284.1000082.isPlayDisplay", "true");
    Présente : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
    Présente : user_pref("CT3128284.1000234.TWC_TMP_city", "RUE");
    Présente : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
    Présente : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1348422459730,\[...]
    Présente : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Présente : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
    Présente : user_pref("CT3128284.FirstTime", "true");
    Présente : user_pref("CT3128284.FirstTimeFF3", "true");
    Présente : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimag[...]
    Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22573545%22%3A0%2C%22[...]
    Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat0", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
    Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
    Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0");
    Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%[...]
    Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1348422768945 ");
    Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds");
    Présente : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
    Présente : user_pref("CT3128284.UserID", "UN48110449962283286");
    Présente : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
    Présente : user_pref("CT3128284.autoDisableScopes", 0);
    Présente : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
    Présente : user_pref("CT3128284.defaultSearch", "true");
    Présente : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
    Présente : user_pref("CT3128284.enableAlerts", "always");
    Présente : user_pref("CT3128284.enableSearchFromAddressBar", "true");
    Présente : user_pref("CT3128284.firstTimeDialogOpened", "true");
    Présente : user_pref("CT3128284.fixPageNotFoundError", "true");
    Présente : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
    Présente : user_pref("CT3128284.fixUrls", true);
    Présente : user_pref("CT3128284.installId", "ct3128284_01net.com_s.exe");
    Présente : user_pref("CT3128284.installType", "ConduitNSISIntegration");
    Présente : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Présente : user_pref("CT3128284.isNewTabEnabled", true);
    Présente : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
    Présente : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
    Présente : user_pref("CT3128284.keyword", true);
    Présente : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
    Présente : user_pref("CT3128284.openThankYouPage", "false");
    Présente : user_pref("CT3128284.openUninstallPage", "true");
    Présente : user_pref("CT3128284.search.searchAppId", "129638404645388048");
    Présente : user_pref("CT3128284.search.searchCount", "0");
    Présente : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
    Présente : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Présente : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
    Présente : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
    Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
    Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
    Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
    Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
    Présente : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
    Présente : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1347913871168");
    Présente : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1348310512263");
    Présente : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1348260171750");
    Présente : user_pref("CT3128284.serviceLayer_services_login_10.10.27.503_lastUpdate", "1348395038988");
    Présente : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1348260171939");
    Présente : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1348310512814");
    Présente : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1348310512165");
    Présente : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1348260171855");
    Présente : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1348395038951");
    Présente : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1348310513091");
    Présente : user_pref("CT3128284.settingsINI", true);
    Présente : user_pref("CT3128284.shouldFirstTimeDialog", "false");
    Présente : user_pref("CT3128284.smartbar.CTID", "CT3128284");
    Présente : user_pref("CT3128284.smartbar.Uninstall", "0");
    Présente : user_pref("CT3128284.smartbar.homepage", true);
    Présente : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
    Présente : user_pref("CT3128284.toolbarBornServerTime", "7-9-2012");
    Présente : user_pref("CT3128284.toolbarCurrentServerTime", "23-9-2012");
    Présente : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false");
    Présente : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=1[...]
    Présente : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
    Présente : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284[...]
    Présente : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?babsrc=adbartrp&AF=17[...]
    Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
    Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Présente : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browserse[...]
    Présente : user_pref("browser.search.selectedEngine", "01NET.com Customized Web Search");
    Présente : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13");
    Présente : user_pref("extensions.BabylonToolbar.bbDpng", 5);
    Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");
    Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "812FAA5F9ED48461F35051E9054FE2C2");
    Présente : user_pref("extensions.BabylonToolbar.lastActv", "5");
    Présente : user_pref("extensions.BabylonToolbar.lastDP", 5);
    Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...]
    Présente : user_pref("quickstores.toolbar.affid", "2017");
    Présente : user_pref("quickstores.toolbar.guid", "{3775CDED-6BBB-501B-58B6-4A68E75A52D0}");

    -\\ Google Chrome v22.0.1229.92

    Fichier : C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [21284 octets] - [10/10/2012 22:13:29]

    ########## EOF - C:\AdwCleaner[R1].txt - [21345 octets] ##########
    0
  3. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Hello,

    Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    @+

    Gabriel.
    0
  4. davebp Messages postés 11 Statut Membre
     
    Bonsoir,
    Voici le rapport:
    # AdwCleaner v2.004 - Rapport créé le 11/10/2012 à 20:50:44
    # Mis à jour le 06/10/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : HeloBenj - PC-DE-HELOBEN
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\HeloBenj\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\AVG Secure Search
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de
    Dossier Supprimé : C:\Program Files\PriceGong
    Dossier Supprimé : C:\ProgramData\AVG Secure Search
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    Dossier Supprimé : C:\Users\HeloBenj\AppData\Local\AVG Secure Search
    Dossier Supprimé : C:\Users\HeloBenj\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Dossier Supprimé : C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Dossier Supprimé : C:\Users\HeloBenj\AppData\Local\Wajam
    Dossier Supprimé : C:\Users\HeloBenj\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\HeloBenj\AppData\LocalLow\AVG Secure Search
    Dossier Supprimé : C:\Users\HeloBenj\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\HeloBenj\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\CT3128284
    Dossier Supprimé : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
    Dossier Supprimé : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
    Dossier Supprimé : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\Smartbar
    Dossier Supprimé : C:\Users\HeloBenj\AppData\Roaming\QuickStoresToolbar
    Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\HeloBenj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
    Fichier Supprimé : C:\Users\HeloBenj\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
    Fichier Supprimé : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\searchplugins\Conduit.xml
    Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search
    Supprimé au redémarrage : C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AVG Secure Search
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuickStores-Toolbar_is1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\Software\AVG Secure Search
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\BabylonToolbar
    Clé Supprimée : HKLM\Software\Bandoo
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
    Clé Supprimée : HKLM\SOFTWARE\Classes\S
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Clé Supprimée : HKLM\SOFTWARE\Software
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7FF99715-3016-4381-84CE-E4E4C9673020}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Nom du profil : default
    Fichier : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\prefs.js

    C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\user.js ... Supprimé !

    Supprimée : user_pref("CT3128284.1000082.isPlayDisplay", "true");
    Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
    Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "RUE");
    Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
    Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1348422459730,\[...]
    Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
    Supprimée : user_pref("CT3128284.FirstTime", "true");
    Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
    Supprimée : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimag[...]
    Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22573545%22%3A0%2C%22[...]
    Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat0", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
    Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
    Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0");
    Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%[...]
    Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1348422768945 ");
    Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds");
    Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
    Supprimée : user_pref("CT3128284.UserID", "UN48110449962283286");
    Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
    Supprimée : user_pref("CT3128284.autoDisableScopes", 0);
    Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
    Supprimée : user_pref("CT3128284.defaultSearch", "true");
    Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
    Supprimée : user_pref("CT3128284.enableAlerts", "always");
    Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
    Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
    Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
    Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
    Supprimée : user_pref("CT3128284.fixUrls", true);
    Supprimée : user_pref("CT3128284.installId", "ct3128284_01net.com_s.exe");
    Supprimée : user_pref("CT3128284.installType", "ConduitNSISIntegration");
    Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Supprimée : user_pref("CT3128284.isNewTabEnabled", true);
    Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
    Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
    Supprimée : user_pref("CT3128284.keyword", true);
    Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
    Supprimée : user_pref("CT3128284.openThankYouPage", "false");
    Supprimée : user_pref("CT3128284.openUninstallPage", "true");
    Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
    Supprimée : user_pref("CT3128284.search.searchCount", "0");
    Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
    Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
    Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
    Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
    Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
    Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
    Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
    Supprimée : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
    Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1347913871168");
    Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1348310512263");
    Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1348260171750");
    Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.10.27.503_lastUpdate", "1348395038988");
    Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1348260171939");
    Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1348310512814");
    Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1348310512165");
    Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1348260171855");
    Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1348395038951");
    Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1348310513091");
    Supprimée : user_pref("CT3128284.settingsINI", true);
    Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
    Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
    Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
    Supprimée : user_pref("CT3128284.smartbar.homepage", true);
    Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
    Supprimée : user_pref("CT3128284.toolbarBornServerTime", "7-9-2012");
    Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "23-9-2012");
    Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false");
    Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=1[...]
    Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
    Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284[...]
    Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?babsrc=adbartrp&AF=17[...]
    Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browserse[...]
    Supprimée : user_pref("browser.search.selectedEngine", "01NET.com Customized Web Search");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 5);
    Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
    Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "812FAA5F9ED48461F35051E9054FE2C2");
    Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "5");
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 5);
    Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...]
    Supprimée : user_pref("quickstores.toolbar.affid", "2017");
    Supprimée : user_pref("quickstores.toolbar.guid", "{3775CDED-6BBB-501B-58B6-4A68E75A52D0}");

    -\\ Google Chrome v22.0.1229.94

    Fichier : C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [21415 octets] - [10/10/2012 22:13:29]
    AdwCleaner[R2].txt - [21476 octets] - [10/10/2012 22:18:14]
    AdwCleaner[S1].txt - [21112 octets] - [11/10/2012 20:50:44]

    ########## EOF - C:\AdwCleaner[S1].txt - [21173 octets] ##########

    Merci encore.

    Benjamin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Parfais.

    ATTENTION ! Plusieurs heures de scan sont probables !

    Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe

    Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    - Enregistre-le sur ton bureau-
    - Double clique sur le fichier téléchargé pour lancer le processus d'installation-
    - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte-
    - Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données-

    - Une fois la mise à jour terminée :
    - Rends-toi dans l'onglet "Recherche"
    - Sélectionne Exécuter un Examen complet.
    - Sélectionne Tous les disques si proposé.
    - Clique sur Rechercher.
    - Le scan démarre- Patiente.
    - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre- Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
    - Cliques sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats.
    - Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine-
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    - Redemarre le pc si il le fait pas lui même-
    - Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
    - Rends toi dans l'onglet "rapport/log".
    - Tu cliques dessus pour l'afficher une fois affiché.
    - Tu cliques sur Edition en haut du boc notes, et puis sur Sélectionner tout.
    - Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.

    Si tu as besoin d'aide regarde ce tutoriel :

    http://www-malekal-com/2010/11/12/tutorial-malwarebyte-anti-malware/

    Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be

    Si tu as des questions, n'hésite pas à me les poser !

    @+

    Gabriel.
    0
  7. davebp
     
    Bonsoir voici le rapport de "Malwarebytes"

    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.10.12.02

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    HeloBenj :: PC-DE-HELOBEN [administrateur]

    12/10/2012 09:36:01
    mbam-log-2012-10-12 (09-36-01).txt

    Type d'examen: Examen complet (C:\|E:\|F:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 335497
    Temps écoulé: 1 heure(s), 23 minute(s), 36 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 2
    HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\$Recycle.Bin\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\n.) Bon: (fastprox.dll) -> Mis en quarantaine et réparé avec succès
    HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\$Recycle.Bin\S-1-5-21-2364773827-3681212175-743895397-1000\$3c41a016c16733d9d69ab766315fcd8e\n.) Bon: (shell32.dll) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 11
    C:\$RECYCLE.BIN\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\$RECYCLE.BIN\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\U\00000004.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\$RECYCLE.BIN\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
    C:\$RECYCLE.BIN\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\U\000000cb.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\$RECYCLE.BIN\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\U\80000000.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\$RECYCLE.BIN\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\U\80000032.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\$RECYCLE.BIN\S-1-5-21-2364773827-3681212175-743895397-1000\$3c41a016c16733d9d69ab766315fcd8e\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HeloBenj\Desktop\u95.exe (PUP.UltraSurf) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HeloBenj\Downloads\Codec-Installer.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\HeloBenj\Downloads\mplayer_Setup.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\assembly\GAC\Desktop.ini (Rootkit.0access) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Quand je suis allé sur internet pour poster ce rapport, j'avais encore "claro search", est ce normal?

    Merci encore pour ton aide.

    Benjamin
    0
  8. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    Oui, on va finir de s'en occuper. ;)

    - Télécharge sur le bureau RogueKiller (par tigzy).
    - Quitte tous les programmes en cours.
    - Lance RogueKiller.exe
    - Attends la fin du Prescan...
    - Clique sur Scan.
    - À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

    Aide en vidéo : https://www.youtube.com/watch?v=YuwS6dMAYvQ&feature=youtu.be

    Si tu as des questions, n'hésite pas à les poser !

    @+

    Gabriel.
    0
  9. davebp Messages postés 11 Statut Membre
     
    Bonsoir voici le rapport. Merci

    RogueKiller V8.1.1 [03/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Website: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : HeloBenj [Droits d'admin]
    Mode : Recherche -- Date : 14/10/2012 19:55:48

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
    [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\@ --> TROUVÉ
    [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-2364773827-3681212175-743895397-1000\$3c41a016c16733d9d69ab766315fcd8e\@ --> TROUVÉ
    [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\U --> TROUVÉ
    [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-2364773827-3681212175-743895397-1000\$3c41a016c16733d9d69ab766315fcd8e\U --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\L --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-2364773827-3681212175-743895397-1000\$3c41a016c16733d9d69ab766315fcd8e\L --> TROUVÉ

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS543225L9SA00 +++++
    --- User ---
    [MBR] 846eb89d102b469771b22fe531c765bc
    [BSP] b2282c0022c342ead19386ce8184fada : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 120360 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 249571328 | Size: 116614 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Benjamin
    0
  10. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Bien.

    - Quitte tous les programmes en cours.
    - Relance RogueKiller.exe.
    - Attends la fin du Prescan...
    - Clique sur Scan.
    - À la fin du scan, clique sur Suppression.
    - Patiente...
    - À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

    Aide en vidéo : https://www.youtube.com/watch?v=v83OWU-Frvs&feature=youtu.be

    Si tu as des questions, n'hésite pas à les poser !

    @+

    Gabriel.
    0
  11. davebp
     
    Bonjour Gabriel,
    Désolé je me suis absenté pendant deux semaines. J'espere enfin pouvoir regler ce probleme avec toi. Voici le rapport:
    RogueKiller V8.2.0 [22/10/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Website: http://www.sur-la-toile.com/RogueKiller/
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : HeloBenj [Droits d'admin]
    Mode : Suppression -- Date : 27/10/2012 16:44:37

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS543225L9SA00 +++++
    --- User ---
    [MBR] 846eb89d102b469771b22fe531c765bc
    [BSP] b2282c0022c342ead19386ce8184fada : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 120360 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 249571328 | Size: 116614 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

    Merci encore.

    Benjamin
    0
  12. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Hello,

    Ce n'est pas grave.
    Peux-tu me faire un nouveau rapport ZHPdiag ?

    @+

    Gabriel.
    0
  13. davebp
     
    http://cjoint.com/?BJCbSzAGOJB.

    J'espere que c bon!

    Codialement.

    Benjamin
    0
  14. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    Oui. ;)

    1/ - Copie les lignes "helpers" dans le presse papier (celles dans le fichier texte) : https://dl.dropbox.com/u/32869654/Pour%20davebp.txt

    - Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
    - Colle les lignes helpers. Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
    - Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

    P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.

    Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be

    Si tu as des questions, n'hésite pas à me les poser !

    2/ - Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    - Lance-le (Utilisateurs de Vista/Seven => Clique droit puis "Exécuter en tant que administrateur")

    L'outil va télécharger automatiquement la dernière version de TDSSKiller.

    - Clique sur "Start Scan".

    Patiente pendant le scan. À la fin de l'analyse, appuie sur Report (en haut à droite du logiciel). Un rapport va s'ouvrir.

    - Copie/Colle son contenu dans ta prochaine réponse sur le forum.

    Note : Le rapport se trouve également sous C:\tdsskiller.txt.

    Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut, et "delete" en bas.

    Aide en vidéo : https://www.youtube.com/watch?v=-JhW3Okri0Y&feature=youtu.be

    Si tu as des questions, n'hésite pas à me les poser !

    @+

    Gabriel.
    0
  15. davebp
     
    Bonjour,
    Une fois que j'ai mis les lignes helpers dans le presse papier, je ne sais pas comment copier le rapport. Désolé!
    Cordialement.
    Benjamin
    0
  16. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Tu n'as pas ZHPfixReport sur le bureau ?
    Ou alors tu ne peux pas tout simplement faire Ctrl + A et copier via le logiciel ?

    @+

    Gabriel.
    0
  17. davebp
     
    C'est à partir du moment ou j'ai copié les lignes sur ZHPfix que je ne sais plus quoi faire (ou je vais chercher le rapport!).
    Merci A+
    0
  18. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Hello,

    Mais tu as lancé le script en cliquant sur Go ?
    Le nettoyage a été effectué ?

    @+

    Gabriel.
    0
  19. davebp
     
    Heu........Non! Je t'avais prévenu, je suis nul en informatique!lol! Je fais ça en rentrant chez moi et je t'envoie le rapport.
    Désolé.
    Merci.

    Benjamin
    0
  20. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok, lis bien la procédure. ;)
    Ce n'est pas grave.

    @+

    Gabriel.
    0
  21. davebp Messages postés 11 Statut Membre
     
    Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-10-2012-23-40-55.txt
    Run by HeloBenj at 29/10/2012 23:40:55
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://nicolascoolman.skyrock.com/

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: http://www.claro-search.com
    SUPPRIME Chrome Site: http://www.claro-search.com
    SUPPRIME Chrome Site: http://www.claro-search.com
    SUPPRIME Chrome Site: http://www.claro-search.com
    SUPPRIME Chrome Site: http://www.claro-search.com
    SUPPRIME Chrome Site: http://www.claro-search.com
    SUPPRIME Chrome Site: http://www.claro-search.com
    PRESENT Chrome File: C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Preferences
    ABSENT Chrome Site: http://www.claro-search.com
    PRESENT Chrome File: C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Preferences
    ABSENT Chrome Site: http://www.claro-search.com

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\extensions\ffxtlbr@claro.com
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Elément(s) de donnée du Registre
    3 : Dossier(s)
    2 : Fichier(s)
    12 : Préférences navigateur
    1 : Restauration Système

    End of clean in 00mn 25s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 29/10/2012 23:40:55 [1840]
    0
  • 1
  • 2