Sujet Précédent Sujet Suivant

Claro search

davebp Messages postés 11 Statut Membre -  
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
A l'aide! Je suis infecté par claro search! je ne suis pas un grand pro de l'informatique!
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
davebp Messages postés 11 Statut Membre
 
https://www.cjoint.com/?BJbrWtYVpez
Bonjour, et tout d'abord, merci de prendre un peu de ton temps pour m'aider à resoudre mon probleme. J'ai essayé de faire comme indiqué dans ta réponse. J'espere y etre arrivé.
Merci encore.
Cordialement.
Benjamin
0
Réponse 2 / 35
davebp Messages postés 11 Statut Membre
 
Bonsoir et merci encore de prendre du temps pour me venir en aide. Voici le rapport du scan.

# AdwCleaner v2.004 - Rapport créé le 10/10/2012 à 22:13:29
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : HeloBenj - PC-DE-HELOBEN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\HeloBenj\Downloads\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\AVG Secure Search
Dossier Présent : C:\Program Files\Common Files\AVG Secure Search
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Présent : C:\Program Files\PriceGong
Dossier Présent : C:\ProgramData\AVG Secure Search
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent : C:\Users\HeloBenj\AppData\Local\AVG Secure Search
Dossier Présent : C:\Users\HeloBenj\AppData\Local\Conduit
Dossier Présent : C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Dossier Présent : C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Présent : C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Présent : C:\Users\HeloBenj\AppData\Local\Wajam
Dossier Présent : C:\Users\HeloBenj\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\HeloBenj\AppData\LocalLow\AVG Secure Search
Dossier Présent : C:\Users\HeloBenj\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\HeloBenj\AppData\Roaming\Babylon
Dossier Présent : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\CT3128284
Dossier Présent : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Présent : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Présent : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\Smartbar
Dossier Présent : C:\Users\HeloBenj\AppData\Roaming\QuickStoresToolbar
Dossier Présent : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\HeloBenj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Présent : C:\Users\HeloBenj\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Fichier Présent : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuickStores-Toolbar_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\Software\Bandoo
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKU\S-1-5-21-2364773827-3681212175-743895397-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-2364773827-3681212175-743895397-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKU\S-1-5-21-2364773827-3681212175-743895397-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7FF99715-3016-4381-84CE-E4E4C9673020}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\prefs.js

Présente : user_pref("CT3128284.1000082.isPlayDisplay", "true");
Présente : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Présente : user_pref("CT3128284.1000234.TWC_TMP_city", "RUE");
Présente : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Présente : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1348422459730,\[...]
Présente : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Présente : user_pref("CT3128284.FirstTime", "true");
Présente : user_pref("CT3128284.FirstTimeFF3", "true");
Présente : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimag[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22573545%22%3A0%2C%22[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat0", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0");
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1348422768945 ");
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds");
Présente : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Présente : user_pref("CT3128284.UserID", "UN48110449962283286");
Présente : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Présente : user_pref("CT3128284.autoDisableScopes", 0);
Présente : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Présente : user_pref("CT3128284.defaultSearch", "true");
Présente : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Présente : user_pref("CT3128284.enableAlerts", "always");
Présente : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Présente : user_pref("CT3128284.firstTimeDialogOpened", "true");
Présente : user_pref("CT3128284.fixPageNotFoundError", "true");
Présente : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Présente : user_pref("CT3128284.fixUrls", true);
Présente : user_pref("CT3128284.installId", "ct3128284_01net.com_s.exe");
Présente : user_pref("CT3128284.installType", "ConduitNSISIntegration");
Présente : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.isNewTabEnabled", true);
Présente : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Présente : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Présente : user_pref("CT3128284.keyword", true);
Présente : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Présente : user_pref("CT3128284.openThankYouPage", "false");
Présente : user_pref("CT3128284.openUninstallPage", "true");
Présente : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Présente : user_pref("CT3128284.search.searchCount", "0");
Présente : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Présente : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Présente : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Présente : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Présente : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1347913871168");
Présente : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1348310512263");
Présente : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1348260171750");
Présente : user_pref("CT3128284.serviceLayer_services_login_10.10.27.503_lastUpdate", "1348395038988");
Présente : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1348260171939");
Présente : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1348310512814");
Présente : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1348310512165");
Présente : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1348260171855");
Présente : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1348395038951");
Présente : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1348310513091");
Présente : user_pref("CT3128284.settingsINI", true);
Présente : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Présente : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Présente : user_pref("CT3128284.smartbar.Uninstall", "0");
Présente : user_pref("CT3128284.smartbar.homepage", true);
Présente : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Présente : user_pref("CT3128284.toolbarBornServerTime", "7-9-2012");
Présente : user_pref("CT3128284.toolbarCurrentServerTime", "23-9-2012");
Présente : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false");
Présente : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=1[...]
Présente : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
Présente : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284[...]
Présente : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?babsrc=adbartrp&AF=17[...]
Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browserse[...]
Présente : user_pref("browser.search.selectedEngine", "01NET.com Customized Web Search");
Présente : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 5);
Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");
Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "812FAA5F9ED48461F35051E9054FE2C2");
Présente : user_pref("extensions.BabylonToolbar.lastActv", "5");
Présente : user_pref("extensions.BabylonToolbar.lastDP", 5);
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...]
Présente : user_pref("quickstores.toolbar.affid", "2017");
Présente : user_pref("quickstores.toolbar.guid", "{3775CDED-6BBB-501B-58B6-4A68E75A52D0}");

-\\ Google Chrome v22.0.1229.92

Fichier : C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [21284 octets] - [10/10/2012 22:13:29]

########## EOF - C:\AdwCleaner[R1].txt - [21345 octets] ##########
0
Réponse 3 / 35
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Hello,

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.
0
Réponse 4 / 35
davebp Messages postés 11 Statut Membre
 
Bonsoir,
Voici le rapport:
# AdwCleaner v2.004 - Rapport créé le 11/10/2012 à 20:50:44
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : HeloBenj - PC-DE-HELOBEN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\HeloBenj\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Users\HeloBenj\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\HeloBenj\AppData\Local\Conduit
Dossier Supprimé : C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Dossier Supprimé : C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Supprimé : C:\Users\HeloBenj\AppData\Local\Wajam
Dossier Supprimé : C:\Users\HeloBenj\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\HeloBenj\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\HeloBenj\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\HeloBenj\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\CT3128284
Dossier Supprimé : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Supprimé : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\Smartbar
Dossier Supprimé : C:\Users\HeloBenj\AppData\Roaming\QuickStoresToolbar
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\HeloBenj\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Supprimé : C:\Users\HeloBenj\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Fichier Supprimé : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\searchplugins\Conduit.xml
Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search
Supprimé au redémarrage : C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuickStores-Toolbar_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7FF99715-3016-4381-84CE-E4E4C9673020}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\prefs.js

C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\user.js ... Supprimé !

Supprimée : user_pref("CT3128284.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "RUE");
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1348422459730,\[...]
Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3128284.FirstTime", "true");
Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
Supprimée : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimag[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22573545%22%3A0%2C%22[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat0", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1348422768945 ");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds");
Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Supprimée : user_pref("CT3128284.UserID", "UN48110449962283286");
Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.autoDisableScopes", 0);
Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3128284.defaultSearch", "true");
Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3128284.enableAlerts", "always");
Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3128284.fixUrls", true);
Supprimée : user_pref("CT3128284.installId", "ct3128284_01net.com_s.exe");
Supprimée : user_pref("CT3128284.installType", "ConduitNSISIntegration");
Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.isNewTabEnabled", true);
Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3128284.keyword", true);
Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Supprimée : user_pref("CT3128284.openThankYouPage", "false");
Supprimée : user_pref("CT3128284.openUninstallPage", "true");
Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Supprimée : user_pref("CT3128284.search.searchCount", "0");
Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1347913871168");
Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1348310512263");
Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1348260171750");
Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.10.27.503_lastUpdate", "1348395038988");
Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1348260171939");
Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1348310512814");
Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1348310512165");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1348260171855");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1348395038951");
Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1348310513091");
Supprimée : user_pref("CT3128284.settingsINI", true);
Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3128284.smartbar.homepage", true);
Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Supprimée : user_pref("CT3128284.toolbarBornServerTime", "7-9-2012");
Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "23-9-2012");
Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false");
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=1[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284[...]
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?babsrc=adbartrp&AF=17[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browserse[...]
Supprimée : user_pref("browser.search.selectedEngine", "01NET.com Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 5);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "812FAA5F9ED48461F35051E9054FE2C2");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "5");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 5);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...]
Supprimée : user_pref("quickstores.toolbar.affid", "2017");
Supprimée : user_pref("quickstores.toolbar.guid", "{3775CDED-6BBB-501B-58B6-4A68E75A52D0}");

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [21415 octets] - [10/10/2012 22:13:29]
AdwCleaner[R2].txt - [21476 octets] - [10/10/2012 22:18:14]
AdwCleaner[S1].txt - [21112 octets] - [11/10/2012 20:50:44]

########## EOF - C:\AdwCleaner[S1].txt - [21173 octets] ##########

Merci encore.

Benjamin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Re,

Parfais.

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe

Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation-
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte-
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données-

- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre- Patiente.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre- Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats.
- Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine-
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redemarre le pc si il le fait pas lui même-
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "rapport/log".
- Tu cliques dessus pour l'afficher une fois affiché.
- Tu cliques sur Edition en haut du boc notes, et puis sur Sélectionner tout.
- Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.

Si tu as besoin d'aide regarde ce tutoriel :

http://www-malekal-com/2010/11/12/tutorial-malwarebyte-anti-malware/

Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
0
Réponse 6 / 35
davebp
 
Bonsoir voici le rapport de "Malwarebytes"

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.12.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
HeloBenj :: PC-DE-HELOBEN [administrateur]

12/10/2012 09:36:01
mbam-log-2012-10-12 (09-36-01).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 335497
Temps écoulé: 1 heure(s), 23 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\$Recycle.Bin\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\n.) Bon: (fastprox.dll) -> Mis en quarantaine et réparé avec succès
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\$Recycle.Bin\S-1-5-21-2364773827-3681212175-743895397-1000\$3c41a016c16733d9d69ab766315fcd8e\n.) Bon: (shell32.dll) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 11
C:\$RECYCLE.BIN\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\U\00000004.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\U\000000cb.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\U\80000000.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\U\80000032.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-2364773827-3681212175-743895397-1000\$3c41a016c16733d9d69ab766315fcd8e\n (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\HeloBenj\Desktop\u95.exe (PUP.UltraSurf) -> Mis en quarantaine et supprimé avec succès.
C:\Users\HeloBenj\Downloads\Codec-Installer.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\HeloBenj\Downloads\mplayer_Setup.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\GAC\Desktop.ini (Rootkit.0access) -> Mis en quarantaine et supprimé avec succès.

(fin)

Quand je suis allé sur internet pour poster ce rapport, j'avais encore "claro search", est ce normal?

Merci encore pour ton aide.

Benjamin
0
Réponse 7 / 35
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Salut,

Oui, on va finir de s'en occuper. ;)

- Télécharge sur le bureau RogueKiller (par tigzy).
- Quitte tous les programmes en cours.
- Lance RogueKiller.exe
- Attends la fin du Prescan...
- Clique sur Scan.
- À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

Aide en vidéo : https://www.youtube.com/watch?v=YuwS6dMAYvQ&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
0
Réponse 8 / 35
davebp Messages postés 11 Statut Membre
 
Bonsoir voici le rapport. Merci

RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : HeloBenj [Droits d'admin]
Mode : Recherche -- Date : 14/10/2012 19:55:48

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\@ --> TROUVÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-2364773827-3681212175-743895397-1000\$3c41a016c16733d9d69ab766315fcd8e\@ --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-2364773827-3681212175-743895397-1000\$3c41a016c16733d9d69ab766315fcd8e\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$3c41a016c16733d9d69ab766315fcd8e\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-2364773827-3681212175-743895397-1000\$3c41a016c16733d9d69ab766315fcd8e\L --> TROUVÉ

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543225L9SA00 +++++
--- User ---
[MBR] 846eb89d102b469771b22fe531c765bc
[BSP] b2282c0022c342ead19386ce8184fada : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 120360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 249571328 | Size: 116614 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Benjamin
0
Réponse 9 / 35
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Re,

Bien.

- Quitte tous les programmes en cours.
- Relance RogueKiller.exe.
- Attends la fin du Prescan...
- Clique sur Scan.
- À la fin du scan, clique sur Suppression.
- Patiente...
- À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

Aide en vidéo : https://www.youtube.com/watch?v=v83OWU-Frvs&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
0
Réponse 10 / 35
davebp
 
Bonjour Gabriel,
Désolé je me suis absenté pendant deux semaines. J'espere enfin pouvoir regler ce probleme avec toi. Voici le rapport:
RogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : HeloBenj [Droits d'admin]
Mode : Suppression -- Date : 27/10/2012 16:44:37

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543225L9SA00 +++++
--- User ---
[MBR] 846eb89d102b469771b22fe531c765bc
[BSP] b2282c0022c342ead19386ce8184fada : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 120360 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 249571328 | Size: 116614 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Merci encore.

Benjamin
0
Réponse 11 / 35
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Hello,

Ce n'est pas grave.
Peux-tu me faire un nouveau rapport ZHPdiag ?

@+

Gabriel.
0
Réponse 12 / 35
davebp
 
http://cjoint.com/?BJCbSzAGOJB.

J'espere que c bon!

Codialement.

Benjamin
0
Réponse 13 / 35
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Salut,

Oui. ;)

1/ - Copie les lignes "helpers" dans le presse papier (celles dans le fichier texte) : https://dl.dropbox.com/u/32869654/Pour%20davebp.txt

- Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers. Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
- Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

2/ - Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip

- Lance-le (Utilisateurs de Vista/Seven => Clique droit puis "Exécuter en tant que administrateur")

L'outil va télécharger automatiquement la dernière version de TDSSKiller.

- Clique sur "Start Scan".

Patiente pendant le scan. À la fin de l'analyse, appuie sur Report (en haut à droite du logiciel). Un rapport va s'ouvrir.

- Copie/Colle son contenu dans ta prochaine réponse sur le forum.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut, et "delete" en bas.

Aide en vidéo : https://www.youtube.com/watch?v=-JhW3Okri0Y&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
0
Réponse 14 / 35
davebp
 
Bonjour,
Une fois que j'ai mis les lignes helpers dans le presse papier, je ne sais pas comment copier le rapport. Désolé!
Cordialement.
Benjamin
0
Réponse 15 / 35
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Re,

Tu n'as pas ZHPfixReport sur le bureau ?
Ou alors tu ne peux pas tout simplement faire Ctrl + A et copier via le logiciel ?

@+

Gabriel.
0
Réponse 16 / 35
davebp
 
C'est à partir du moment ou j'ai copié les lignes sur ZHPfix que je ne sais plus quoi faire (ou je vais chercher le rapport!).
Merci A+
0
Réponse 17 / 35
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Hello,

Mais tu as lancé le script en cliquant sur Go ?
Le nettoyage a été effectué ?

@+

Gabriel.
0
Réponse 18 / 35
davebp
 
Heu........Non! Je t'avais prévenu, je suis nul en informatique!lol! Je fais ça en rentrant chez moi et je t'envoie le rapport.
Désolé.
Merci.

Benjamin
0
Réponse 19 / 35
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Ok, lis bien la procédure. ;)
Ce n'est pas grave.

@+

Gabriel.
0
Réponse 20 / 35
davebp Messages postés 11 Statut Membre
 
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-10-2012-23-40-55.txt
Run by HeloBenj at 29/10/2012 23:40:55
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
SUPPRIME Chrome Site: http://www.claro-search.com
PRESENT Chrome File: C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.claro-search.com
PRESENT Chrome File: C:\Users\HeloBenj\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.claro-search.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\HeloBenj\AppData\Roaming\Mozilla\Firefox\Profiles\a6o3ue3b.default\extensions\ffxtlbr@claro.com
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)
12 : Préférences navigateur
1 : Restauration Système

End of clean in 00mn 25s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/10/2012 23:40:55 [1840]
0

Discussions similaires

processus searchfilterhost
sisylphe -
Xblade -

4 réponses
prèlèvement Reversa - GB Londres 47,90 EURO
Lecalier -
brucine -

36 réponses
PC bloqué sur logo "asus in search of incredible"
mikado -
Yasko972 -

1 réponse
windows search
giheller -
MisteryBean -

5 réponses
Désinstaller Search Protect
iphone29 -
verderame -

34 réponses